Mänsklig faktor: hur kan man få den svagaste länken inom IT-säkerhet starkare?
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 5 credits / 7,5 HE credits
Student thesisAlternative title
Human interaction : how can you get the weakest link within IT-security stronger? (English)
Abstract [sv]
I dagens IT-miljöer blir användarens roll allt viktigare. Under 2016 var det 200 000 brott i Sverige som kunde kopplas till någon form av social engineering attacker. Dessa attacker riktar sig mot användare och det är därför viktigt att användarna är medvetna om hur de kan se ut. Denna rapport utfördes i samarbete med en kommun i Västergötland i Sverige och behandlar fyra olika metoder att använda vid förmedling av IT-information till deras användare. Metoderna skiljer sig inte enbart i utförande utan också i svårighetsgrad i val av ord och uttryck. Den första metoden är ett dokument med information taget från kommunens intranät, även den andra metoden är ett dokument men är omskriven för att förenkla för användarna. Tredje metoden är en videofilm och den fjärde gjordes som en föreläsning med möjlighet till interaktion med föreläsaren. För att utvärdera dessa fyra metoder utfördes två enkättillfällen. Det första tillfället gjordes innan informationen förmedlats för att skapa en baslinje att utgå från. Efter en och en halv månad gjordes den andra enkäten för att se hur mycket deltagarna kom ihåg och vilken metod som var mest effektiv. Resultaten tyder på att informationen som finns på kommunens intranät är svår att förstå för användarna. De tre andra metoderna ger större positiv förändring i användarnas enkätsvar och detta indikerar att användarna behöver en annan form och struktur när information skall delges.
Abstract [en]
In today´s IT environments, the role of the users becomes more important. In 2016 there were 200,000 crimes in Sweden that could be linked to social engineering attacks. These attacks are targeting the users and it is therefore important that users are aware of what they look like. This report is conducted in cooperation with a municipality in Västergötland, Sweden, and investigate four different methods to use when sharing IT information to their users. The methods differ not only in implementation but also in difficulty in the choice of words and expressions. The first method is a document of information taken from the municipality´s intranet. The second is also a document but is rewritten to simplify for the users. The third method is a video presentation and the fourth was made as a lecture with the possibility of interaction between the lecturer and the users. To evaluate these four methods two surveys were conducted. The first survey was performed before the users received IT information to create a baseline. After one and a half month the second survey was made. The surveys are compared to see how much the users remember and which method was most effective. The results indicate that the information on the municipality´s intranet is difficult to understand for the users. The other three methods provide a greater positive change in the user’s questionnaire response, indicating that users need a different form and structure when information is to be provided for them.
Place, publisher, year, edition, pages
2018. , p. 33
Keywords [en]
IT-threats, IT-security, users, information methods, pedagogy
Keywords [sv]
IT-hot, IT-säkerhet, användare, informationsmetoder, pedagogik
National Category
Computer Systems
Identifiers
URN: urn:nbn:se:hv:diva-12750Local ID: EXM301OAI: oai:DiVA.org:hv-12750DiVA, id: diva2:1232233
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2018-07-242018-07-112018-07-24Bibliographically approved