Informationssäkerhet: Interna och externa hot i mindre företag
2019 (Swedish)Independent thesis Basic level (degree of Bachelor), 20 credits / 30 HE credits
Student thesisAlternative title
Information security : Internal and external threats in smaller business (English)
Abstract [sv]
Informationssäkerhet är en viktig aspekt i dagens samhälle då information i alla former är väsentligt för företag att förvalta och använda för att driva verksamheten vidare. Inom informationssäkerhet existerar det interna och externa hot. Syftet med denna rapport är att undersöka hur mindre företag upplever interna respektive externa informationssäkerhetshot samt hur de hanterar dem. Frågeställningen till studien presenteras nedan.
Till vilken grad påverkas mindre företag av informationssäkerhetshot?
Den primära frågeställningen är uppdelad i två frågor som presenteras nedan
Till vilken grad upplever mindre företag interna hot?
Till vilken grad upplever mindre företag externa hot?
I studien beskrivs shadow security, brist på utbildning och stöld på informationstillgångar som tre största interna informationssäkerhetshot. Ransomware, phishing och bring your own devices beskrivs som tre av de största externa informationssäkerhetshoten. Detta resultat förväntas att kunna ge kunskap och bidra till identifieringen och försåtelsen av olika informationssäkerhetshot mot mindre företag. De respondenterna som har deltagit i semistrukturerade intervjuerna under denna studie hade alla någon slags roll som IT-ansvarig på respektive företag. Alla intervjuer genomfördes med företag från Hälsingland.
Abstract [en]
Information security is an important aspect of today's society as information in all forms is essential for companies to manage and use to drive the business further. Within information security, internal and external threats are two aspects that exist. The purpose of this report is to examine how smaller companies experience internal and external information security threats and how they manage these threats. The question to the study is presented below.
To what extent are smaller companies affected by information security threats?
The primary question is divided into two questions presented below
To what extent do smaller companies experience internal threats?
To what extent do smaller companies experience external threats?
The study describes shadow security, lack of education and theft of information assets as three largest internal information security threats. Ransomware, phishing and bring your own devices are described as three of the largest external information security threats. This result is expected to provide knowledge and contribute to the identification and neglect of various information security threats to smaller companies. The respondents who have participated in the semi-structured interviews during this study all had some sort of role as IT manager at each company. All interviews were done with respondents with companies from Hälsingland.
Place, publisher, year, edition, pages
2019. , p. 33
Keywords [en]
Information security, internal threats, small businesses
Keywords [sv]
Informationssäkerhet, interna hot, externa hot, mindre företag
National Category
Information Systems
Identifiers
URN: urn:nbn:se:his:diva-17384OAI: oai:DiVA.org:his-17384DiVA, id: diva2:1335435
Subject / course
Informationsteknologi
Educational program
Information Systems Developer
Supervisors
Examiners
2019-07-052019-07-052019-07-05Bibliographically approved