“If you see something, say something!”
: En kvalitativ studie av säkerhet och insiderhot inom företag och organisationer

  • Johanna Miceli
  • Samuel Silfverberg

Examensarbete: Kandidatexamen

Abstract

Insiderhot och cyberkriminalitet är ämnen som är komplexa och även relevanta i dagens samhälle. Denna studie har därför handlat om säkerhet och insiderhot inom företag och organisationer. Syftet med studien var att undersöka hur intervjupersonerna upplever insiderhot och insiders agerande, samt att undersöka vilka metoder och förebyggande åtgärder som används för att hantera säkerhetshot. De kriminologiska teorier som användes inom ramen av denna studie var situationell brottsprevention (SCP) samt rutinaktivitetsteorin (RAT) som till största del bygger på teorin om rationella val. SCP beskriver olika sätt att göra brottslighet mindre attraktivt för den potentiella förövaren. RAT beskriver hur det finns tre olika förutsättningar för att ett brott ska kunna ske. I denna studie användes en kvalitativ metod som bestod av 9 semistrukturerade intervjuer med ledarskap inom säkerhet samt IT-säkerhetsexperter. Intervjuerna genomfördes via både fysiska samt digitala möten. Bearbetningen av materialet utfördes sedan med hjälp av excerpt-commentary units samt tematisk analys. Resultatet visade att ledarskap inom säkerhet och IT-säkerhetsexperter anser att verksamheters hot ofta angår information och medarbetare. Ett påtagligt hot var att förlora tillgång till egen känslig information. Eftersom människor är mottagliga för hot ansågs de vara den största säkerhetsrisken. Dessa kan ske via medvetna/illasinnade eller omedvetna/ej-illasinnade insideraktörer. Några slutsatser är att ökad medvetenhet är en viktig del i säkerhetsarbetet samt att det krävs en balans mellan förtroende och kontroll. Vem som helst kan bli ett insiderhot. Omedvetna och ej-illasinnade insiders bör därmed inkluderas i säkerhetsarbete. Det blev även tydligt att brottsförebyggande arbete kan förstås samt är baserat på SCP.
Tilldelningsdatum2024-juni
OriginalspråkSvenska
HandledareJoakim Thelander (Handledare) & Miguel Inzunza (Examinator)

Kurser och ämnen

  • Kriminologi

Högskolepoäng

  • 15 hp

Nationell ämneskategori

  • Övrig annan samhällsvetenskap (50999)

Nyckelord

  • cybersäkerhet
  • informationssäkerhet
  • insiderhot
  • intervjuer
  • rutinaktivitetsteorin
  • situationell brottsprevention

Citera det här

'