• No results found

Bilaga E – Summering

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Bilaga E – Summering"

Copied!
2
0
0

Loading.... (view fulltext now)

Download now ( 2 Page )

Full text

(1)

Bilaga E – Summering

I dagens samhälle används datorer och och annan teknik dagligen, kommunal verksamhet är inget undantag utan de flesta kommunalanställda kommer i kontakt med någon dator i sitt dagliga arbete. I dagsläget används lösenord i stor utsträckning för att autentisera sig och kunna komma åt de resurser som de har behörighet till och behov av för att kunna utföra sina arbeten (Pfleeger et al., 2006). För att öka säkerheten så har de flesta verksamheter någon typ av styrdokument som talar om hur IT-användningen får och ska se ut, i detta dokument ingår vanligtvis riktlinjer för hur användarna ska hantera sina lösenord. Dessutom finns det vanligtvis tekniska kriterier som ett lösenord måste uppfylla för att lösenordet ska vara giltigt och tillräckligt säkert. Dessa kriterier kan exempelvis vara hur många tecken lösenordet måste bestå av och vilka typer av tecken som måste ingå i lösenordet.

Den här studien avser att identifiera potentiella risker och möjligheter rörande lösenordshantering och lösenordspolicys i kommuner. För att kunna göra detta har tre IT-chefer från ett antal kommuner intervjuats. En konceptuell modell som beskriver vilka viktiga aktiviteter som ingår i arbetet med lösenordshantering och lösenordspolicys på kommuner har skapats för att ge en bild av hur det ser ut. Denna modell används sedan tillsammans med temporal motivation theory, som är en teori som används för att utreda motivation, för att generera intervjufrågor som ställs under intervjuerna. Med hjälp av detta har sedan risker och möjligheter rörande lösenordshantering och lösenordspolicys kunnat identifieras.

Vad den här studien bidrar med är att identifiera risker och möjligheter rörande lösenordshantering och lösenordspolicys inom kommuner och detta ska sedan IT-ansvariga som fattar beslut kring dessa frågor kunna använda för att utvärdera och reflektera över deras egna verksamheter.

Ett antal risker och möjligheter har hittats och de största fynden är:

• Att det finns risker kopplade till aktiviteten utbilda användare som syftar på den utbildning och träning som användare i kommunerna, så som anställda, får ta del av. Med detta menas utbildning som leder till att användare blir mer säkerhetsmedvetna och där de kan lära sig hur man hanterar sina lösenord, hur man skapar säkra lösenord och vad som kan hända om man inte hanterar sina lösenord på ett tillfredsställande sätt. Dels så görs det för lite, det är en aktivitet som anses svår att utföra och IT-cheferna ser ett förvånansvärt lågt värde med det.

• En annan tydlig risk som har identifierats är att inga av de tillfrågade kommunerna i studien testar sina användares lösenord på något sätt. Litteraturen säger att det är önskvärt att testa användarnas lösenord för att identifiera de svagaste lösenorden för att kunna eliminera dessa. Detta görs inte på någon av de tillfrågade kommunerna och detta skulle kunna vara en stor risk.

• En möjlighet som har identifierats är införande av tvåfaktorsautentisering. Detta är när man måste använda två faktorer för att autentisera sig och komma åt en resurs som man har rätt till. Till exempel när man tar ut pengar med sitt bankkort, det räcker inte att ha kortet utan man måste även kunna sin pin-kod för att komma åt sina pengar. Idag används främst

(2)

lösenord för autentisering på olika system och det finns svagheter med detta. Två av tre IT-chefer nämnde tvåfaktorsautentisering som ett alternativ till lösenord som är bättre och de menar att detta kommer att vara verklighet inom en snar framtid.

References

Download now ( PDF - 2 Page - 45.27 KB )

Related documents

Fastighetspaketering – risker och möjligheter

30 Regeringen menade dock att en sådan bestämmelse inte tar hänsyn till omfattningen av den skattskyldiges verksamhet och att exempelvis stora börsnoterade företag med

Risker och möjligheter

Enligt Naturvårdsverkets skrivelse från april 2010 finns i Sverige ca 80 000 fastigheter som anses vara potentiellt förorenade varav 1 400 av dem anses vara i högsta

§ 282Ny ägare IT-kommuner i Skåne AB Beslut

Hörby kommun, Höör kommun och Östra Göinge kommun bildade 2016 ett gemensamt bolag med namnet IT kommuner i Skåne AB.. Syfte med bolaget är att ägarkommunerna genom

§ 31 Omformulering av borgensbeslut för IT- kommuner i Skåne Beslut

-Såsom för egen skuld ingå borgen för IT-kommuner i Skåne AB:s låneförpliktelser upp till ett totalt högsta lånebelopp om 15.000.000 kr, jämte därpå löpande ränta

§ 36 Omformulering av borgensbeslut för IT- kommuner i Skåne Beslut

-Såsom för egen skuld ingå borgen för IT-kommuner i Skåne AB:s låneförpliktelser upp till ett totalt högsta lånebelopp om 15.000.000 kr, jämte därpå löpande ränta

FACEBOOKS MÖJLIGHETER OCH RISKER

Däremot talar, som sagt, ett större antal kommuner om vikten av att nyttja samma kommunikationskanaler som deras målgrupper använder sig av, vilket får antas vara av ytterst vikt

Hållbara städer – bidrar IT?

För  denna  studie  har  ett  antal  slumpvis  utvalda  kommuner  undersökts.  Skalkravet  har  varit  att  kommunen  har  ett  uttalat  syfte  att  arbeta  mot 

Partnering: Möjligheter och risker

Är en beställare inte delaktig under hela projektet, finns det risk att projektet inte får bra resultat med partnering, detta gäller även alla deltagare i beslutsfattarställning.. En