Informasjonssikkerhet og ansatte



Like dokumenter
vet vi hvilke fartsgrenser som gjelder der vi er???

Måling av informasjonssikkerhet i norske virksomheter

DONORBARN PÅ SKOLEN. Inspirasjon til foreldre. Storkklinik og European Sperm Bank

KRISTIN OUDMAYER. Du er viktigere enn du tror

Transkribering av intervju med respondent S3:

Kriterier for utdanningsvalg blant ungdom i Ytre Namdal

fra forum: Nye læreprosesser og LMS

MRAND consulting. Kurset SLANKEHODET KLARGJØRING OG BEVISSTGJØRING TIL ENDRINGPROSESS. Kontaktinformasjon: telefon nr. og epost

Etikk for arbeidslivet

Brukerrepresentanter og kompetanse i Kunnskapsbasert praksis

En eksplosjon av følelser Del 3 Av Ole Johannes Ferkingstad

Introduksjon til evaluering av It-systemer. Hvordan vurdere og verdsette?

En modell for utvikling av GOD PRAKSIS v/ Gerhard Heilmann. Spesialrådgiver i KS og Bærum Kommune

Steg for steg. Sånn tar du backup av Macen din

Tema for seminaret: Profilering av bygg- og anleggsbransjen som faglig attraktiv arbeidsplass

OBLIGATORISKE SPØRSMÅL I ELEVUNDERSØKELSEN

Erfaring fra opplæringsprogrammer

Avdeling for lærerutdanning - En regnende organisasjon!

LP-modellen (Læringsmiljø og pedagogisk analyse)

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

ARBEIDSKRAV 2A: Tekstanalyse. Simon Ryghseter

Context Questionnaire Sykepleie

En kort presentasjon av utvalgte resultater og terapeutsitater av Stangehjelpas leder Birgit Valla

Egenledelse. Undervisning PIH gruppe Q, 2. samling. Q2 oktober

En eksplosjon av følelser Del 2 Av Ole Johannes Ferkingstad

Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder

Hva vet vi om norsk havbruksnærings omdømme?

«Litterasitetsutvikling i en tospråklig kontekst»

DEN GODE HYRDE / DEN GODE GJETEREN

Hva er selvsikkerhet og hvordan kan det hjelpe ditt personlige velvære?

Personalpolitikk

Samarbeid INPUT PROSESS OUTPUT...å være samlet om felles oppgaver og/eller å nå et mål sammen

Studentundersøkelse. 1.- og 2. års studentmedlemmer januar-februar Tekna Teknisk-naturvitenskapelig forening

Kartlegging av digital sikkerhetskultur Våre erfaringer

McCready og Speed to fly. Hvor fort skal vi fly og hvor langt rekker vi?

Skolemiljøutvalget. Verktøy og virkemidler for et bedre skolemiljø? Nina Bøhnsdalen Sekretariatsleder Kfu

Elevens stemme. Forsker Thomas Nordahl, NOVA København,

Del 1: Overgang fra gammel hjemmeside til ny hjemmeside

Bridging the gap: taking BIM to the construction site Case: BIM-kiosker på Urbygningen ved NMBU

JURISTkontakt. Jobben kan bli din. hvis du krysser av i riktig boks. Vi viser deg veien til FN! Historien om Baader-Meinhof.

Intervjuguide HR ansvarlig

Faseorientert håndtering av konflikter og aggressiv adferd

Motivasjon & glede i arbeidsdagen. Hva skal til?!

Hvordan kan organisasjonen påvirke informasjonssikkerheten?

Henrik Wergeland som tema i undervisningen i norsk for døve og sterkt tunghørte - vg 2, studieforberedende utdanningsprogram-

Er det noe konkret du har lyst til å jobbe med eller har du noen endringer du ønsker å gjennomføre?

Kan vi klikke oss til

Arbeidsavhengighet. - utfordring til organisasjonen og menneskene. B. Aase Sørensen

Verdier. fra ord til handling

sunn sterk frisk 24 timers livsstil

Mål for dagen: Bekrefte/bevisstgjøre god praksis i kollegasamarbeid og veiledning

Å få barn til å samarbeide. ADHD foreningen 2010

ELI RYGG. Jeg vet at man kan bli helt glad igjen. Min historie

Kom i gang med Nysgjerrigper

Vurdering FOR læring. Fra mål og kriterier til refleksjon og læring. Line Tyrdal. 24.september

Everybody is a genius. But if you judge a fish by its ability to climb a tree, it will live its whole life believing that it is stupid.

AVANT 2 DIFIS VERKTØY FOR MEDARBEIDERUNDERSØKELSER I STATLIGE VIRKSOMHETER SPØRRESKJEMA

1.) Behandler demonstrerer først med en av deltakerne. Følger intervjuguiden (se side 2) og fyller inn i boksene i modellen (se side 3).

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

DRAMMEN 8. mai Verksted 5. Geir Johan Hansen. 20. mai 2014 Verksted 5

1. Hvilken virksomhet jobber du i?

Vedlegg B - Deskriptiv Statistikk

Barn og unge sin stemme og medvirkning i barnehage og skole. Thomas Nordahl

Om kartlegging av digital sikkerhetskultur

Christensen Etikk, lykke og arkitektur

Hva er eforvaltning? En oppsummering fra Teknologirådets prosjekt om offentlige tjenester på internett

Elevene, læring og kompetanse. Eksempler fra skole og praksis v/marit Volden Til orientering: Bilder av elever i denne presentasjonen er tatt ut.

Laget for. Språkrådet

Varslingsordning for brukere, leverandører og ansatte

PÅ TUR MED DANNING. KARLJOHANSVERN BARNEHAGE Janne Tove Sandmo og Ellen Tetlie

Medarbeiderundersøkelsen november 2012 hovedresultater

Utilsiktede konsekvenser av innføring av pleie- og omsorgsmeldinger

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

KOMMUNIKASJON PÅ ARBEIDSPLASSEN

Opplæring i bedrift i faget PTF

Refleksive læreprosesser

Undring provoserer ikke til vold

Å få henge som en. - kreativ skriving for eldre mennesker

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Bruk av it s learning

Brukerundersøkelse PASIENT

Bkererfaringer med NavBrBB

Vennskap. Noen tema for samtaler om vennskap Klassemøtet

:50 QuestBack eksport - Spørreundersøkelse Avbrutt prosess

Om videregående opplæring og arbeidsliv 20 % Utprøving av utdanningsprogram 60 % Om egne valg 20 %

ISACAs julemøte 4.desember Hvordan kan organisasjonen påvirke informasjonssikkerheten? - sikkerhetsledelses perspektiv

Nyhetsbrev fra stiftelsen TO SKO Mai Salig er de som ikke ser, og likevel tror

God seniorpolitikk. Forsker Anne Inga Hilsen Kristiansund

Kursholder. Roar Eriksen Cand. Psychol. Lade ledelse og organisasjonsutvikling Tlf

Opplæring i bedrift i faget PTF

Erik har flyttet i egen bolig Hvorfor har dette gått så bra?

Arven fra Grasdalen. Stilinnlevering i norsk sidemål Julie Vårdal Heggøy. Oppgave 1. Kjære jenta mi!

Kristen homofil Av Ole Johannes Ferkingstad

Plan for arbeidsøkten:

Julehilsen fra lifemastering AS

Transkript:

Informasjonssikkerhet og ansatte 1 PhD stipendiat Eirik Albrechtsen Inst. for industriell økonomi og teknologiledelsen Norges teknisk naturvitenskaplige universitet (NTNU) Tema Hvordan opplever brukere informasjonssikkerhetsarbeidet og sin egen rolle i dette arbeidet? Hvordan opplever sikkerhetsledere brukere? Hvordan kan brukeres holdninger og atferd forbedres Underlag: Intervjuundersøkelser Studie av opplæringsprogram Forskningslitteratur 2 1

Brukeres bidrag i sikkerhetsarbeidet (TEORI) Lås alltid maskinen din når du forlater den Velg gode passord Hold passordet ditt hemmelig Pass på at ingen ser over skulderen din når du skriver inn passordet ditt. Se etter at du har skrevet inn korrekt mottakeradresse ved sending av e-post. Kontrollér at du sender med korrekt vedlegg. Ikke åpne vedlegg i e-poster fra ukjente avsendere. Vær forsiktig med hvor du legger igjen e-postadressen din på nett. Etisk bruk av internett Bruk av hjemmekontor Unngå fildelingsprogrammer Unngå ulisensiert programvare MED FLERE 3 Brukeres bidrag i sikkerhetsarbeidet (intervjuundersøkelse) Få sikkerhets bidrag pr. bruker Likevel: brukerne uttaler at de er motiverte for å gjøre en innsats Gap mellom ord og handling! Hvorfor gap? Egentlig så motiverte? Konflikt mellom funksjonalitet og sikkerhet Dårlig kvalitet på sikkerhetsledelse og risikokommunikasjon? 4 2

Konflikt mellom sikkerhet og funksjonalitet Funksjonalitet, effektivitet, brukervennlighet prioriteres foran informasjonssikkerhet (Besnard and Arief, 2004) Intervjuundersøkelse: Ikke en hemsko med dagens sikkerhets-arbeidsbyrde Men: blir en hemsko dersom man må gjøre ytterligere innsats Det [informasjonssikkerhet] er jo ikke direkte min jobb. Jeg må konsentrere meg om min jobb Spørs hvor mye man skal være opptatt av sikkerhet. Det går ikke an å bli overforsiktig, da får man ikke gjort noe, Bjørn (43), bank Vi blir målt på salg. Det er jo der vi får lønna vår fra, bonuser og sånt. Sikkerhet havner absolutt i 2. eller 3.rekke. Hvis vi må bruke en halvtime ekstra hver dag fordi vi må tenke IT-sikkerhet det går ikke. Halvard (29), bank 5 Ikke et individuelt problem: hvilke forhold er det som skaper usikker atferd? Counter gradient: security management of end users Boundary to unacceptable risk Boundary to economic failure Management pressure toward efficiency Experiments to improve performance Gradient toward least effort Boundary to unacceptable workload 6 Rasmussen, 1997 3

Brukere om individrettete sikkerhetstiltak I Lover og retningslinjer har liten direkte effekt på individuelle holdninger og atferd Ikke kjennskap til innhold eller tilgjengelighet Sikkerhetskontrakter ved ansettelse glemmes fort. Likevel tror sluttbrukere at de oppfører seg i henhold til retningslinjene Planlagte, forventete handlinger og faktiske handlinger ikke i samsvar 7 Brukere om individrettete sikkerhetstiltak II Massemedia-baserte holdningskampanjer har liten effekt på sikkerhetsatferd og bevissthet Blir et stunt uten oppfølging Innpakningen og gave blir viktigere enn budskapet Fort i glemmeboka Hvis du spør alle på gruppa her: hva slags informasjon fikk du sammen med den sjokoladen, så tror jeg ikke det er mange som vet det.tror det var mange som tok ut sjokoladen og lot informasjonen ligge. Camilla, 30, IT-bedrift Informasjonsmøter har god effekt på atferd og kunnskap Synliggjøre sikkerhetsavdeling Aktiv deltakelse av brukere Mulighet til å stille spørsmål Reflektere over egen situasjon Overbevise framfor overtale skape forståelse 8 Kombinasjoner av virkemidler 4

Sikkerhetsledere om brukere 9 Sikkerhetsledere om virkemidler 10 Strategier: -Teknologisk kontroll -Plikt -Tvang -Skriftlig kommunikasjon Strategier: -Ansikt-til-ansikt -Sikkerhetsleders egen rolle -Ledelsens engasjement -Bruk av andre organisasjonsstrukturer -Involvering av brukere 5

Trapp med virkemidler 11 Eksempel på workshop 12 6

Resultat av workshop X11 X12 Intervention group t1 Workshop t2 t Study population X21 X22 Control group t t1 t2 Signifikante endringer: Opplevd ansvar for informasjonssikkerhet ift andre arbeidsoppgaver Villighet til bidrag til informasjonssikkerhetsarbeidet Personlig ansvar for sikkerhet Oppfattelse av egne kunnskaper og ferdigheter Rapporteringsvillighet Opplevd viktighet av sikkerhet 13 Konklusjon Brukere om informasjonssikkerhet: Ikke kjent med risiko forbundet med IT eller hvordan håndtere den Prioriterer andre oppgaver foran informasjonssikkerhet Sikkerhet tilegnes til teknologi og sikkerhetsledere Brukere vurderer ikke risiko på samme måte som eksperter Eksperter om brukere: Ikke særlig inntrykk av brukere Ressurs ikke-ressurs passive virkemidler mot brukere Utviklingen: Dagens former for arbeid og organisasjon Mer individuelt sikkerhetsansvar Styring av brukere: Tekniske rammer; dokumenter; kontroll og overvåkning; en-veis ekspertbasert holdningskampanjer; plikt og tvang eller Involvering, deltakelse, engasjement, dialog 14 eirik.albrechtsen@iot.ntnu.no 7

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding