Användarupplevelse och informationssäkerhet: En analys av utmaningar
2024 (Swedish)Independent thesis Basic level (degree of Bachelor), 20 credits / 30 HE credits
Student thesisAlternative title
User experience and information security : An analysis of challenges (English)
Abstract [sv]
Företag som hanterar känslig patientdata har ett viktigt ansvar, att skydda sina informationstillgångar från diverse hot och se till att datan lagras säkert. Det är också av stor vikt att de anställda har den kunskap som krävs för att följa lagar och regler vid hantering av patientdata. Arbetet med informationssäkerhet kan vara svårt då det gäller att hålla en hög säkerhet, detta ska dock inte komplicera användarnas dagliga arbetsuppgifter. Syftet med denna studie är att öka kunskapen om hur företag som hanterar känslig patientdata kan tillhandahålla hög informationssäkerhet baserat på de anställdas agerande och medvetenhet gällande informationssäkerhet, samtidigt som utförandet av arbetsuppgifterna inte försvåras för användarna.
Gällande informationssäkerhet har användarna en central roll i att skydda företags informationstillgångar. En användare är både den viktigaste men också den svagaste länken gällande informationssäkerhet. Anställda måste ha god medvetenhet och engagemang i informationssäkerhetsarbetet samt veta hur de ska agera vid hot eller risk. Det är också viktigt att användarna vet vilken typ av beteende som är acceptabelt när de arbetar i företagets informationssystem för att inte utsätta företaget för onödig risk. Med detta avser studien att besvara följande frågeställning: hur påverkas företags förmåga att skydda känslig data av de anställdas agerande och medvetenhet gällande informationssäkerhet?
Studien har genomförts med en kvalitativ datainsamlingsmetod, inklusive kvalitativa semistrukturerade intervjuer med respondenter från samma företag, intervjuerna har genomförts både fysiskt och digitalt. Intervjuerna tillsammans med insamlad litteratur har använts för att uppnå studiens resultat samt besvara frågeställningen och syftet med arbetet.
Studiens resultat visar att företags förmåga att skydda sin känsliga data påverkas av de anställdas agerande och medvetenhet om informationssäkerhet. En bristande medvetenhet kan leda till att säkerhetsrisker förblir oupptäckta. Att företag utbildar och informerar sina anställda om olika säkerhetspraxis är centralt för att öka medvetenheten och minska hot. Hantering av lösenord visade sig vara en utmaning, enklare processer och verktyg för lösenordshantering kan underlätta för de anställda.
Place, publisher, year, edition, pages
2024. , p. [63]
Keywords [sv]
Informationssäkerhet, användare, användarupplevelse, patientdata, utbildning, engagemang, medvetenhet
National Category
Information Systems, Social aspects
Identifiers
URN: urn:nbn:se:his:diva-24203OAI: oai:DiVA.org:his-24203DiVA, id: diva2:1882298
External cooperation
[Företaget vill vara anonymt]
Subject / course
Informationsteknologi
Educational program
Information Systems
Supervisors
Examiners
2024-07-052024-07-052024-07-05Bibliographically approved