Hvilke faktorer kan forklare ansattes bruk av sikkerhetstiltak på mobile enheternår de er ute på farten?

Abstract

Kontekst:Brukeren er ofte omtalt som den største trusselen motinformasjonssikkerhet i virksomheter. I dag bruker de flesteen eller fleremobile enheter på jobben. Sammen med mobile enheter kommer også nye farer knyttet til informasjonssikkerhet,ogdet er derfor svært viktig at ansatte bruker anbefalte sikkerhetstiltaknår de erpå jobben, men også utenfor virksomheten.Målet med studien er å analyserehvilkefaktorersomkan forklare bruk av sikkerhetstiltakpå mobile enheterutenfor organisatoriske rammer («ute på farten»). Målsetting:Denne avhandlingen rapporterer resultaterfra en studie der det er brukt elementer fra kjenteatferds-og personlighetsteorier for å se på faktorer som kan forklare holdninger tilog faktisk bruk av informasjonssikkerhetstiltakpå mobile enheterute på farten. Metode:Det er brukt en deduktiv forskningstilnærming, gjennomført en systematisk litteraturstudieog diskutert sikkerhetstiltak med eksperter innen informasjonssikkerhet. Det er gjort en oppsummering av risikoer samt tiltak med mobile enheter, atferdsteorier og personlighetspsykologifra litteraturen. Deretterer detutførten empirisk studie med 210 respondenter som ofte jobber utenfor organisatoriske rammer med mobile enheter. Resultater:Studien etterspurte forskjellige faktorer som kan forklare respondentenes holdninger til bruk og faktisk bruk av sikkerhetstiltak ute på farten. De ulike faktorene var: Personlighetstrekk, tro på egen mestringsevne, kjennskap til sikkerhetstiltak, normer, egenskaper med sikkerhetstiltak, kvalitet på support og antatt kontroll over atferd.Alle faktorene ble testet i forhold til hvor godt de kunne forklare holdninger til bruk og faktisk bruk av sikkerhetstiltak. Studien fikk støtte for totalt femav ni hypoteser. Den sterkeste sammenhengen ble funnet mellom oppfattet nytteverdi med sikkerhetstiltak og holdninger til bruk. De positivesignifikantesammenhengenei studiener:-Normer --> holdninger til bruk av sikkerhetstiltak-Nytteverdi med sikkerhetstiltak --> Holdninger til bruk av sikkerhetstiltak-Brukervennlighet med sikkerhetstiltak --> Holdninger til bruk av sikkerhetstiltak-Holdningertil bruk av sikkerhetstiltak--> Faktisk sikkerhetsatferd-Kvalitet på support --> Faktisk sikkerhetsatferdPersonlighetstrekk («Five-Factor Model») ble også testet mot holdninger til bruk. Her ble det ikke funnet en signifikant sammenheng, men det var nært. Personlighetstrekkene planmessighet og ekstroversjon bidro mest til denne relasjonen. vImplikasjoner for praksis:-Ansatte lytter til sine overordnede. Informer derfor ansatte om viktigheten av å bruke sikkerhetstiltak, også utenfor virksomheten. -Lag tydelig definerte sikkerhetsrutiner som er enkle for ansatte å følge utenfor virksomheten. Sikkerhetstiltak bør være kortfattede og enkle å sette seg inn i. -Skap en god sikkerhetskultur i virksomheten. Fokuser på én gruppe om gangen. -IT-hjelp er en god støttespiller for ansatte ute på farten. Sørg for at IT-hjelp har nok kunnskap til å hjelpe ansatte med sikkerhetsrutiner utenfor virksomheten. Opplæring bør være adskilt fra hverdagslige oppgaver. Konklusjon: Totalt sett viser resultatene fra studien at tidligere atferdsteorier kan forklare sikkerhetsatferd på mobile enheter utenfor virksomheten. Studien bidrar til å forstå hvilke faktorer som kan forklare ansattes bruk av sikkerhetstiltak når de er ute på farten, et relativt nytt fenomen i forskningen. Virksomheter kan bruke denne studien til å forbedre sitt fokus på informasjonssikkerhet med mobile enheter. Nøkkelord:Informasjonssikkerhet, mobile enheter, holdninger til bruk, atferd, personlighetstrekk, Theory of Planned Behavior, Technology Acceptance Model, IS-Success Model, Five Factor Model