Denna studie väckte många intressanta frågor kring informations– och nätverks-säkerhet. Det finns fler studier angående säkerhetsfrågor på en eller några få samheter men få kvantitativa studier angående ämnet. Varför väljer en del verk-samheter att inte prioritera säkerhetsfrågor medan andra gör det. Att göra en större kartläggning av hur vanor och kunskap ser ut kan bidra till utveckling av bättre information och skapa bättre tekniker och plattformar för verksamheter.
33
8 Litteraturförteckning
[1] ”Ekonomiskt fakta,” 2017-12-06 . [Online]. Available:
https://www.ekonomifakta.se/Fakta/Foretagande/Naringslivet/Naringslivets-struktur/.
[Använd 2018-04-20].
[2] B. Carlsson och A. Jacobsson, Om säkerhet i digitala ekosystem, Lund: Studentlitteratur AB, 2012.
[3] D. gollmann, Computer Security, John Wiley & sons, 2011.
[4] W. Starllings, Network Security Essentials, Pearson , 2016.
[5] MSB, ”www.informationssakerhet.se,” 2011-12-15. [Online]. Available:
https://www.informationssakerhet.se/siteassets/gamla-metodstodet-for-lis/1.-forbereda/introduktion-till-metodstodet.pdf. [Använd 2018-05-20].
[6] K. Kalmelid, ”https://www.informationssakerhet.se/vagledningar/standarder/,” MSB, 2015.
[Online]. Available:
https://https://www.informationssakerhet.se/vagledningar/standarder/vagledningar/standarder/.
[Använd 2018].
[7] MSB, ”www.informationssakerhet.se,” 2018-02-16 . [Online]. Available:
https://www.informationssakerhet.se/metodstod-for-lis/. [Använd 2018-05-20].
[8] C. N. Academy, Introduction to Networks Compansion Guide, Pearson Education, 2013.
[9] R. J. Anderson, Security Engineering, 2008.
[10] ”prevent.se,” [Online]. Available: https://www.prevent.se/arbetsmiljoarbete/systematiskt-arbetsmiljoarbete/policy-och-planer/.
[11] S. S. I. (SIS), ISO 27002–Informationsteknik–Säkerhetstekniker–Riktlinjer för styrning av informationssäkerhet, SIS förlag AB, 2005.
[12] ”www.ipeer.se,” [Online]. Available: https://www.ipeer.se/webbserver.php. [Använd 2018].
[13] computer sweden, ”IT-ord,” computer sweden, [Online]. Available: https://it-ord.idg.se/ord/skript/.
[14] Svensk Elstandard, SEK Handbok 455 - Dokumentation av teleanläggningar - Ny och gammal standard, Svensk Elstandard, 2012.
[15] K. Kalmelid, ”informationssäkerhet för småföretag partiskt råd och rekommendationer,”
2017. [Online]. Available: https://www.msb.se/RibData/Filer/pdf/28405a.pdf. [Använd 2018].
I
Bilaga A: Testgruppens svar
Namn: Testperson 1 den 25 maj 2018
Fråga: Svar:
Hur upplevde du hemsi-dan design?
Enkel design, tycker om färgen.
Hur upplevdes sidan i mobilen?
Hemsidan anpassades sig bra för både telefon och surfplatta
Hur upplevdes
formulä-ret på hemsidan? Formuläret var enkelt att fylla i, var lite text att läsa innan och kanske jättetydligt vad en del frågor inne-bär.
Hur upplevdes inform-ationen man fick till-baka efter man fyllt i formuläret?
Informationen var bra, roligt att den var anpassad.
En den grejer kan man redan, men samtidigt bra att repetera. Designen var även enkel och stilren här vilket gjorde det lätt att läsa.
Vad kan bli bättre med hemsidan, formuläret?
(webbapplikationen?)
Skriva ut funktionen var lite dålig, knappen hade gärna fått vara snyggare. Även att dokumenten heter något när man laddare ner det hade varit bättre. För-klarningar av en del begreppen i formuläret på hem-sidan.
Vad kan bli bättre med
texten i informationen. Kanske att man kan välja om man vill ha mer avan-cerad text eller lätt läst text.
Namn: Testperson 2 den 25 maj 2018
Fråga: Svar:
Hur upplevde du hemsi-dan design?
Fin, inte så många under rubriker.
Hur upplevdes sidan i mobilen?
Bara bra.
II Hur upplevdes
formulä-ret på hemsidan?
Var rätt enkelt att förstå vad man skulle göra.
Hur upplevdes inform-ationen man fick hemsidan, formuläret?
(webbapplikationen?)
Mer rubriker, lite mer information om projeket och syftet bakom programmet.
Vad kan bli bättre med texten i informationen.
Vet inte.
Namn: Testperson 3 den 28 maj 2018
Fråga: Svar:
Hur upplevde du
hemsi-dan design? En simpel design så inte var svår att förstå.
Hur upplevdes sidan i mobilen?
Hemsidan i mobilen anpassade sig bra, kanske lite svårt att trycka på menyn om man har tjocka fingrar.
Hur upplevdes formulä-ret på hemsidan?
Det fanns inga svårigheter med att förstå hur formu-läret fungerade. Frågorna kändes även relevanta.
Hur upplevdes inform-ationen man fick till-baka efter man fyllt i formuläret?
Mycket information, var roligt att läsa. Mycket man inte tänker på så finns mycket i texten kan ta till sig.
Vad kan bli bättre med hemsidan, formuläret?
(webbapplikationen?)
Hade varit intressant om man fick lära sig mer om hur man sätter upp olika tjänster och enheter på ett bra sätt.
Vad kan bli bättre med texten i informationen.
Hade varit roligt med fler länkar i dokumentet så att man kan fördjupa sig mer.
I
Bilaga B: Pyhton skript
Skript: First–w
import os
userInput = str(web.data()).replace("&","\&")[2:-1]
formPath = os.popen("python3 /www/py/report.py %s" % userInput ).read()[:-1]
web.header("Content-Type", "text/html") return open(formPath, 'rb').read()
#Initiate WSGI script
application = web.application(urls, globals()).wsgifunc()
Skript: HSD-SU
readFile = io.open(lasFil, mode="r", encoding="utf-8") texten = readFile.read()
readFile.close()
readFile = io.open(skrivFil, mode="a", encoding="utf-8") readFile.write(texten)
readFile.close()
II userInput = sys.argv[1].split("&")
samladData = []
for i in userInput:
samladData.append(i.split("="))
filNamn = "report_" + str(int(round(time.time() * 1000))) htmlFil = "/www/" + filNamn + ".html"
pdfFil = "/www/" + filNamn + ".pdf"
touch = open(htmlFil, 'w') touch.close()
skrivatext("/www/form/header.html", htmlFil) bolag = ""
for i in samladData:
if 'antal' in i[0]:
III if 'enheter4' in i[0]:
skrivatext('/www/form/' + i[0] + '_' + i[1] + '.html', htmlFil) if 'enheter5' in i[0]:
skrivatext('/www/form/' + i[0] + '_' + i[1] + '.html', htmlFil) if 'enheter6' in i[0]:
skrivatext('/www/form/' + i[0] + '_' + i[1] + '.html', htmlFil)
skrivatext("/www/form/footer.html", htmlFil) print(htmlFil)
I
Bilaga C: Undersöknings svar
Responderande:
0 5 10 15 20
10-20 1-9 Enskild firma
Antal av Hur många anställda finns det på företaget?
0 5 10 15 20 25 30 35 40
Ja Nej
Antal av Använder sig verksamheten av internet för att utföra arbetsuppgifter?
0 5 10 15 20 25
Anställd Ägare/chef/ledare
Min arbetsroll är:
II
Hur ser IT miljö ut på hos enskilda firmor
0 5 10 15 20 25 30 35
Ja Nej
0 5 10 15 20 25
I företags nätverk ( exempel lokal server, eller datorn) Via en molntjänst, utskirven dokummenation vet ej
Vart bevaras personuppgifterna?
Vart bevaras personuppgifterna?
III
8; 54%
0; 0%
5; 33%
2; 13%
Hur ser verksamhetens nätverk ut?
Nätverket är ett hemmanätverk somdelas med familjemedlemmar
Nätverket är ett hemmanätverk somär separeat från
familjemedlemmarsnätverk Nätverket befinner sig i företags lokal
Verksamheten använder sig inte avett specefikt nätverk, utan befinneroftast på olika nätverk
11; 69%
5; 31%
0; 0%
Har nätverket ett lösenord?
Ja, standardlösenord som följdemed routern.
Ja, eget lösenord
Nej
IV
6; 37%
10; 63%
Ja Nej
0 2 4 6 8 10 12
En konsult En vän eller bekant med IT-kunskaper Verksamheten själv
Vem är det som ansvar för företags nätverk?
Vem är det som ansvar för företags nätverk?
V
0 2 4 6 8 10 12 14
En konsult En vän eller bekant med IT-kunskaper Verksamheten själv
Vem är det som har satt upp nätverket och företagslösningarna?
Vem är det som har satt upp nätverket och företagslösningarna?
10; 61%
5; 30%
1,4; 9%
Finns alltid ett nätverk tillgängligt när det behövs?
ja nej delvis
VI
0 2 4 6 8 10 12 14 16
Molntjänster för lagring (googel drive, dropbox) VPN VLAN Egen serverlösning Trådlöst internet Antivirus Brandvägg Mail (outlook, gmail eller egen mail) Webbhotell Virtuell Privat Server (VPS) Backup/säkerhetskopiering Kryptering
vet ej nej Ja
5; 31%
0; 0%
11; 69%
Har en dator köpts in för att användas inom verksamheten?
ja
nej
Ja, dator används även för privatbruk
VII
IT-miljö hos verksamheterna hos små verksamheter
1; 6%
6; 38%
9; 56%
Kan familjemedlemmar komma åt personuppgifter eller dokumentation via nätverket eller datorn?
ja Nej Osäker
16; 84%
3; 16%
Hur ser verksamhetens nätverk ut?
Nätverket befinner sig i företagslokal.
Nätverket befinner sig på etthemmanätverk, nätverket användsäven för privatbruk
VIII
8,2; 35%
5; 21%
5; 22%
5; 22% Ja, med lösenord
Ja, ett öppetnätverk för gäster
Samma nätverk som för anställda
Nej
0 2 4 6 8 10 12
En konsult En vän eller bekant med IT-kunskaper Verksamheten själv Vet ej
Vem är det som ansvar för företags nätverk?
Vem är det som ansvar för företags nätverk?
IX
0 2 4 6 8 10 12
En konsult En vän eller bekant med IT-kunskaper Verksamheten själv Vet ej
Vem är det som har satt upp nätverket och företagslösningarna?
Vem är det som har satt upp nätverket och företagslösningarna?
11; 58%
8; 42%
Kan anställda arbeta hemifrån?
ja nej
X
13; 69%
1; 5%
5; 26%
ja nej delvis
12; 63%
7; 37%
Finns alltid information tillgängligt när det behövs?
ja Nej
XI
0 2 4 6 8 10 12 14 16 18
Molntjänster för lagring (googel drive, dropbox) VPN VLAN Egen serverlösning Trådlöst internet Antivirus Brandvägg Mail (outlook, gmail eller egen mail) Webbhotell Virtuell Privat Server (VPS) Backup/säkerhetskopiering Kryptering Telnet eller SSH
Vilka tjänster används
vet ej nej Ja
8,2; 35%
15; 65%
Har anställda tillgång till en kundtjänst eller helpdesk vid problem med enheter eller nätverk?
Ja nej
XII
Hårdvara och policy hos små verksamheter
7; 37%
4; 21%
8; 42%
Delar anställda på inloggningsuppgifter till något system? tex. mail, datorer.
Ja
En del system delar verksamheten inlogginsuppgifter till
Verksamheten har separa konto till alla anställda
8; 42%
11; 58%
Har alla anställda en egen jobbdator?
Ja nej
XIII
12; 63%
3; 16%
4; 21%
Får anställda koppla upp egna enheter på nätverket?
Ja
Nej
Anställda får ansluta till gästnätverket
9; 47%
0; 0%
10; 53%
Används en lösenordspolicy av verksamheten?
Ja
Ja, med tidsbestämda lösenord Nej
XIV
Hårdvara och policy hos enskilda firmor
9; 47%
7; 37%
3; 16%
Finns det policy hur verksamheten ska hantera information- och nätverkssäkerhet?
Ja Nej Vet ej
1; 6%
0; 0%
15; 94%
Används en lösenordspolicy av verksamheten?
Ja
Ja, med tidsbestämda lösenord
Nej
XV
Hantering av personuppgifter (gemensam)
2; 15%
11; 85%
Finns det policy hur verksamheten ska hantera information- och nätverkssäkerhet?
Ja Nej
11; 33%
11; 32%
12; 35%
Har verksamheten anpassat sig efter gdpr?
Ja Nej Vet ej
XVI
Hur upplever du nätverket idag: (gemensam)
8; 23%
16; 46%
11; 31%
data? t.ex bokningar, mejl, dokument.
Ja Nej Vet ej
0 5 10 15 20 25 30 35 40
Via mail Via telefon Via besök Via hemsida Via sociala medier
Hur kommer kunder kontakt med företaget?
antal
XVII
24; 71%
10; 29%
Anser du att verksamhets nätverk är säkert?
Ja Nej
15; 44%
19; 56%
Har nätverket eller datorer någon gång varit utsatt för virus eller angrepp?
Ja Nej
22; 69%
10; 31%
Anser du att information som personuppgifter och känslig information är säkra i nätverket?
Ja Nej
XVIII
28; 80%
7; 20%
information- och nätverkssäkerhet?
Ja Nej
23; 66%
12; 34%
Önskar du att du hade mer kunskaper om information- och nätverkssäkerhet?
Ja Nej