Informasjonssikkerhetskultur: En empirisk undersøkelse og teoretisk analyse av forsterkningsbetingelser for å melde dataangrep
Master thesis
Published version
Permanent lenke
https://hdl.handle.net/11250/2788026Utgivelsesdato
2021Metadata
Vis full innførselSamlinger
Sammendrag
Dataangrep blir mer og mer vanlig. Dette vises både i statistikk, media, forskning og rapporter fra næringsliv og statlige virksomheter. Vi lever i informasjonens tidsalder, og informasjon er blitt en svært verdifull ressurs. Digitalisering av virksomheters verdier (informasjon) har skjedd raskt, og dette har økt behovet for sikkerhet og kompetanse for å bevare informasjonens integritet, tilgjengelighet og konfidensialitet. Dette er kjernen i informasjonssikkerhet. De tekniske verktøyene for sikkerhet har blitt veldig gode, men det er stor etterspørsel etter mer kunnskap om menneskers rolle i interaksjonen med teknologien.
Målet med dette masterprosjektet har vært å utforske hvilke betingelser som opprettholder, øker eller reduserer sannsynligheten for at ansatte i virksomheter melder ifra om dataangrep. Dette omfatter deltakernes kunnskap om dataangrep og informasjonssikkerhet, deres erfaringer med hendelser som har skjedd, og hvilke konsekvenser de har opplevd eller forventer å oppleve av å melde ifra om dataangrep. I samarbeid med et IT-konsulentfirma ble det utformet en spørreundersøkelse for å undersøke disse temaene.
Resultatene for hele utvalget presenteres i tabeller i resultatdelen. Det blir også trukket frem noen interessante funn av forskjeller mellom grupper. Resultatene diskuteres ut ifra teori som blir presentert innledningsvis. Mye av litteraturen om regelfølging (compliance) handler om kartlegging av faktorer som kan påvirke grad av regelfølging. Avslutningsvis argumenteres det for at en atferdsanalytisk tilnærming kan bidra med en praktisk anvendelse av atferdsprinsipper i kartlegging av årsaksforhold og tiltak for å endre atferd.