Bilaga B - Analys av resultat
Förväntan att slutföra uppgift
Kommun A
Rank Förväntan att slutföra uppgift Värden Normaliserat
1 Administrera lösenord 3+3+3+4=13 0,75 2 Skapa lösenordspolicy 4+4+2+1=11 0,58 3 Testa lösenordspolicy 1+4+2+3=10 0,5 4 Förvara lösenord 4+2+2+1=9 0,42 5 Utbilda användare 1+1+2+3=7 0,25
Kommun B
Rank Förväntan att slutföra uppgift Värden Normaliserat
1 Förvara lösenord 4+4+4+4=16 1 2 Skapa lösenordspolicy 4+4+4+1=13 0,75 3 Administrera lösenord 1+4+4+1=10 0,5 4 Utbilda användare 1+4+1+1=7 0,25 5 Testa lösenordspolicy 1+1+1+1=4 0
Kommun C
Rank Förväntan att slutföra uppgift Värden Normaliserat
1 Förvara lösenord 3+4+4+3=14 0,83 2 Administrera lösenord 3+3+3+2=11 0,58 3 Skapa lösenordspolicy 3+3+2+2=10 0,5 4 Utbilda användare 2+3+2+1=8 0,33 5 Testa lösenordspolicy 2+2+2+1=7 0,25
Egna uppfattningar
Rank Förväntan att slutföra uppgift Värden Normaliserat
1 Administrera lösenord 3+4+4+3=14 0,83 2 Skapa lösenordspolicy 4+4+2+2=12 0,67 3 Förvara lösenord 3+3+3+2=11 0,58 4 Testa lösenordspolicy 1+3+1+2=7 0,25 5 Utbilda användare 1+2+1+2=6 0,17
Säkerhetsforskare
Rank Förväntan att slutföra uppgift Värden Normaliserat
1 Skapa lösenordspolicy 4+4+4+4=16 1 2 Testa lösenordspolicy 1+4+3+4=12 0,67 3 Administrera lösenord 1+2+4+3=10 0,5 4 Förvara lösenord 1+1+4+2=8 0,33 5 Utbilda användare 1+1+1+1=4 0
Värde av aktivitet
Kommun A
Rank Värde av aktivitet Värden Normaliserat
1 Skapa lösenordspolicy 3+4+3+3=13 0,75 2 Administrera lösenord 2+3+3+3=11 0,58 3 Förvara lösenord 2+3+3+2=10 0,5 4 Testa lösenordspolicy 2+3+2+2=9 0,42 5 Utbilda användare 1+2+2+2=7 0,25
Kommun B
Rank Värde av aktivitet Värden Normaliserat
1 Skapa lösenordspolicy 4+4+4+4=16 1 2 Administrera lösenord 1+4+3+3=11 0,58 - Förvara lösenord 1+4+4+2=11 0,58 4 Utbilda användare 1+2+3+1=7 0,25 5 Testa lösenordspolicy 1+2+1+1=5 0,08
Kommun C
Rank Värde av aktivitet Värden Normaliserat
1 Förvara lösenord 3+3+3+3=12 0,67 2 Utbilda användare 2+4+3+3=11 0,58 - Administrera lösenord 1+4+3+3=11 0,58 4 Skapa lösenordspolicy 4+2+2+2=10 0,5 5 Testa lösenordspolicy 1+1+2+2=6 0,17
Egna uppfattningar
Rank Värde av aktivitet Värden Normaliserat
1 Utbilda användare 2+4+3+3=12 0,67 2 Skapa lösenordspolicy 3+3+3+4=11 0,58 - Förvara lösenord 3+3+2+3=11 0,58 4 Administrera lösenord 2+3+2+2=9 0,42 5 Testa lösenordspolicy 2+1+2+2=7 0,25
Säkerhetsforskare
Rank Värde av aktivitet Värden Normaliserat
1 Utbilda användare 3+4+3+3=13 0,75 2 Administrera lösenord 4+4+2+2,5=12,5 0,7 3 Förvara lösenord 2+3+2+2,5=9,5 0,46 4 Skapa lösenordspolicy 3+2+1+3=9 0,42 5 Testa lösenordspolicy 2+1+1+2=6 0,17 Lägg märke till att frågan om vilket som var mest värdefullt gällande administrera lösenord och förvara lösenorden besvarades inte för att respondenten anser att det är samma sak, därför tilldelas båda 2,5. Poängen delas alltså.
Tidsåtgång och möda
Kriterier för tidsåtgång rörande skapande av lösenordspolicy
4 = En gång om året och lägga så mycket tid som krävs när man utför arbetet 3 = En gång vartannat år
2 = Endast vid behov 1 = Aldrig
Kriterier för tidsåtgång rörande testande av lösenordspolicy
4 = En gång om året och den tid som krävs
3 = En gång om året men endast de mest kritiska systemen
2 = Ingen avsedd tid utan hålla koll på best practice och forskningssamfundet rörande lösenordspolicys
1 = Aldrig
Kriterier för tidsåtgång rörande utbildning av personal
självstudiematerial/ofta och korta utbildningar eller träning
3 = Vid nyanställning och en halvtimma per år och per användare samt tillgång till självstudiematerial
2= Vid nyanställning och tillgång till självstudiemateriel 1= Inget eller endast självstudiematerial
Kriterier för tidsåtgång rörande administrering av lösenord
4 = Så mycket tid som krävs
3 = Vid behov men det kan ta lite tid
2 = Inte så mycket tid, sköter alla administrerings ärenden en timma i veckan 1 = Aldrig
Kriterier för tidsåtgång rörande förvaring av lösenord
4 = Ett par gånger om året och så mycket tid som krävs 3 = En gång om året och så mycket tid som krävs 2 = En gång vartannat år så mycket tid som krävs 1 = Aldrig eller mindre än en gång vartannat år
Kommun A
Rank Tidsåtgång och möda för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicy 4 - Administrera lösenords 4 3 Testa lösenordspolicy 3 - Förvara lösenord 3 5 Utbilda användare 2
Kommun B
Rank Tidsåtgång och möda för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicy 4
- Administrera lösenord 4
3 Förvara lösenord 3
4 Testa lösenord 2
Kommun C
Rank Tidsåtgång och möda för aktivitet Värde baserat på kriterier
1 Administrera lösenord 4 - Förvara lösenord 4 3 Skapa lösenordspolicy 3 4 Utbilda användare 2 5 Testa lösenordspolicy 1
Egna uppfattningar
Rank Tidsåtgång och möda för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicys 4 - Testa lösenordspolicys 4 - Utbilda användare 4 - Administrera lösenord 4 5 Förvara lösenord 3
Säkerhetsforskare
Säkerhetsforskarens ord kommer att användas vid analysen av kommunernas tidsplanering av de olika aktiviteterna.
Belöning och fördröjning till belöning
Kriterier för belöning och fördröjning till belöning rörande skapande av
lösenordspolicy
4 = Säkerhetsnivån höjs och detta sker relativt fort 3 = Säkerhetsnivån höjs med någon fördröjning 2 = Säkerhetsnivån höjs med mycket fördröjning 1 = Ingen belöning finns
Kriterier för belöning och fördröjning till belöning rörande testande av
lösenordspolicy
4 = Säkerhetsnivån höjs och detta sker fort
3 = Säkerhetsnivån höjs med någon fördröjning, Eller säkerhetsnivån höjs något utan fördröjning 2 = Säkerhetsnivån höjs med mycket fördröjning
Kriterier för belöning och fördröjning till belöning rörande utbildning av
användare
4 = Nyttan med utbildning är oerhört stor och viktig 3 = Nyttan med utbildning finns och är måttligt viktig
2 = Det finns en nytta med utbildning men inte så jättestor eller tveksamt hur stor 1 = Ingen nytta finns
Kriterier för belöning och fördröjning till belöning rörande
administrering av lösenord
4 = Nödvändigt för att verksamheten skall fungera, belöning omedelbar 3 = Viktigt för verksamheten, någon fördröjning med belöning
2 = Bra för verksamheten och belöningen dröjer mycket 1 = Ingen nytta finns
Kriterier för belöning och fördröjning till belöning rörande förvaring av
lösenord
4 = Jätteviktigt att lösenorden förvaras på ett bra sätt, höjer säkerheten, belöning omedelbar 3 = Viktigt att lösenorden förvaras på ett bra sätt, höjer säkerheten, belöning dröjer något 2 = Säkerhetsnivån höjs något och belöningen kan dröja
1 = Ingen nytta finns
Kommun A
Rank Belöning och fördröjning för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicy 4 - Administrera lösenord 4 3 Förvara lösenord 3 4 Utbilda användare 2 5 Testa lösenordspolicy 1
Kommun B
Rank Belöning och fördröjning för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicy 4
- Utbilda användare 4
- Administrera lösenord 4
- Förvara lösenord 4
Kommun C
Rank Belöning och fördröjning för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicy 4 - Utbilda användare 4 - Administrera lösenord 4 - Förvara lösenord 4 5 Testa lösenordspolicy 3
Egna uppfattningar
Rank Belöning och fördröjning för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicy 4 - Testa lösenordspolicy 4 - Utbilda användare 4 - Administrera lösenord 4 - Förvara lösenord 4
Säkerhetsforskare
Rank Belöning och fördröjning för aktivitet Värde baserat på kriterier
1 Skapa lösenordspolicy 4
- Administrera lösenord 4
- Förvara lösenord 4
4 Testa lösenordspolicy 3
5 Utbilda användare 2
Konfidentialitet, integritet och tillgänglighet
Sannolikhet för attack
Skala 1-4 fyra är högst sannolikhet för att en attack kan lyckas. Lägg märke till att
säkerhetsforskaren ansåg att den inte kunde besvara den sista frågan här och därför räknas det normaliserade värdet ut utan detta värde.
Rank Enhet Värde Normaliserat 1 Kommun A 2-2-2=6 0,25 2 Kommun C 2-3-3=8 0,5 3 Peter 3-3-4=10 0,75 4 Kommun B 4-4-3=11 0,87 5 Säkerhetsforskare 4-4-?=8 1
Konsekvens om attack utförs
Skala 1-4 fyra är mest allvarligt. Lägg märke till att säkerhetsforskaren inte gav ett svar på två av frågorna utan snarare pekade på att det beror på, ibland kan vissa lösenord vara jättekostsamma att bli av med men andra gånger är det försumbart, därför normaliseras värdet av det svar som gavs.
Rank Enhet Värde Normaliserat
1 Kommun B 3-4-3=10 0,75
2 Kommun A 4-4-4=12 1
- Kommun C 4-4-4=12 1
- Peter 4-4-4=12 1
- Säkerhetsforskare ?-?-4=12 1
Översikt Temperal Motivation Theory
Nedan är alla aktiviteter och dess normaliserade värden uppställda. För att kunna mäta hur mycket de olika delarna av motivationsteorin matchar så har de olika aktiviteterna ställts mot varandra för att se vilken som har högst värde i den enskilda aspekten och detta görs tio gånger åt ena hållet och tio gånger till åt andra hållet för att få med de aktiviteter som är värda lika mycket. I första fallet kollas det om aktiviteten administrera lösenord är större än aktiviteten förvara lösenord i förmågan att slutföra aktivitet, i detta fallet är det sant. Detta görs på alla aktiviteter och aspekter och detta används sedan för att kunna se hur mycket de olika aktiviteterna matchar med varandra på olika sätt i olika tabeller. Längst ned i tabellen står dels det lägsta värdet under den särskilda aspekten och det högsta värdet och differensen mellan dessa.
Expectations Expectations Expectations Expectations Expectations Value Value Value Value Value Time Time Time Time Time Reward Reward Reward Reward Reward
1 2 3 P E 1 2 3 P E 1 2 3 P E 1 2 3 P E I G Administrera 0,75 0,5 0,58 0,83 0,5 0,58 0,58 0,58 0,42 0,7 4 4 4 4 4 4 4 4 4 II Förvara 0,42 1 0,83 0,58 0,33 0,5 0,58 0,67 0,58 0,46 3 3 4 3 3 4 4 4 4 III Skapa 0,58 0,75 0,5 0,67 1 0,75 1 0,5 0,58 0,42 4 4 3 4 4 4 4 4 4 IV Testa 0,5 0 0,25 0,25 0,67 0,42 0,08 0,17 0,25 0,17 3 2 1 4 1 1 3 4 3 V Utbilda 0,25 0,25 0,33 0,17 0 0,25 0,25 0,58 0,67 0,75 2 2 2 4 2 4 4 4 2 I II SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT SANT FALSKT SANT FALSKT FALSKT FALSKT FALSKT I III SANT FALSKT SANT SANT FALSKT FALSKT FALSKT SANT FALSKT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT I IV SANT SANT SANT SANT FALSKT SANT SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT I V SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT SANT II III FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT SANT FALSKT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT II IV FALSKT SANT SANT SANT FALSKT SANT SANT SANT SANT SANT FALSKT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT II V SANT SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT SANT III IV SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT III V SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT SANT IV V SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT V I FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT V II FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT SANT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT V III FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT V IV FALSKT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT IV I FALSKT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT IV II SANT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT IV III FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT III I FALSKT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT III II SANT FALSKT FALSKT SANT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT FALSKT SANT FALSKT SANT FALSKT FALSKT FALSKT FALSKT II I FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT
Min 0,25 0 0,25 0,17 0 0,25 0,08 0,17 0,25 0,17 2 2 1 3 0 1 1 3 4 2
Max 0,75 1 0,83 0,83 1 0,75 1 0,67 0,67 0,75 4 4 4 4 0 4 4 4 4 4
Kommun A matchning Temperal Motivation Theory
Kommun B matchning Temperal Motivation Theory
Kommun C matchning Temperal Motivation Theory
Egna uppfattningar matchning Temperal Motivation Theory
Säkerhetsforskare matchning Temperal Motivation Theory
Expectation Value Time Reward AVERAGE STDEV
Expectations 1 0,8 0,9 0,75 0,86 0,11
Value 0,8 1 0,9 0,85 0,89 0,09
Time 0,9 0,9 1 0,85 0,91 0,06
Reward 0,75 0,85 0,85 1 0,86 0,1
Expectation Value Time Reward AVERAGE STDEV
Expectations 1 0,85 0,7 0,7 0,81 0,14
Value 0,85 1 0,85 0,75 0,86 0,1
Time 0,7 0,85 1 0,7 0,81 0,14
Reward 0,7 0,75 0,7 1 0,79 0,14
Expectation Value Time Reward AVERAGE STDEV
Expectations 1 0,85 0,95 0,7 0,88 0,13
Value 0,85 1 0,8 0,75 0,85 0,11
Time 0,95 0,8 1 0,75 0,88 0,12
Reward 0,7 0,75 0,75 1 0,8 0,14
Expectation Value Time Reward AVERAGE STDEV
Expectations 1 0,35 0,5 0,5 0,59 0,28
Value 0,35 1 0,45 0,55 0,59 0,29
Time 0,5 0,45 1 0,8 0,69 0,26
Reward 0,5 0,55 0,8 1 0,71 0,23
Expectation Value Time Reward AVERAGE STDEV
Expectations 1 0,2 0,5 0,65 0,59 0,33
Value 0,2 1 0,5 0,45 0,54 0,34
Time 0,5 0,5 1 0,65 0,66 0,24
Förväntan att slutföra uppgift jämförelse
Värde av aktivitet jämförelse
Tidsåtgång och möda jämförelse
Belöning och fördröjning till belöning jämförelse
I ovanstående tabeller syftar 1, 2 och 3 till Kommun A, Kommun B och Kommun C, P står för Peter som är författare till studien och E står för expert som i rapporten kallas för säkerhetsforskaren.
1 2 3 P E SUM AVG STDEV MEDIAN
1 1 0,5 0,6 0,9 0,8 3,8 0,76 0,21 0,8
2 0,5 1 0,9 0,6 0,5 3,5 0,7 0,23 0,6
3 0,6 0,9 1 0,7 0,4 3,6 0,72 0,24 0,7
P 0,9 0,6 0,7 1 0,7 3,9 0,78 0,16 0,7
E 0,8 0,5 0,4 0,7 1 3,4 0,68 0,24 0,7
1 2 3 P E SUM AVG STDEV MEDIAN
1 1 0,85 0,45 0,45 0,4 3,15 0,63 0,28 0,45
2 0,85 1 0,6 0,6 0,45 3,5 0,7 0,22 0,6
3 0,45 0,6 1 0,7 0,75 3,5 0,7 0,2 0,7
P 0,45 0,6 0,7 1 0,75 3,5 0,7 0,2 0,7
E 0,4 0,45 0,75 0,75 1 3,35 0,67 0,25 0,75
1 2 3 P E SUM AVG STDEV MEDIAN
1 1 0,9 0,65 0,6 0,6 3,75 0,75 0,19 0,65
2 0,9 1 0,75 0,6 0,6 3,85 0,77 0,18 0,75
3 0,65 0,75 1 0,35 0,55 3,3 0,66 0,24 0,65
P 0,6 0,6 0,35 1 0,8 3,35 0,67 0,24 0,6
E 0,6 0,6 0,55 0,8 1 3,55 0,71 0,19 0,6
1 2 3 P E SUM AVG STDEV MEDIAN
1 1 0,75 0,75 0,55 0,8 3,85 0,77 0,16 0,75
2 0,75 1 1 0,8 0,75 4,3 0,86 0,13 0,8
3 0,75 1 1 0,8 0,75 4,3 0,86 0,13 0,8
P 0,55 0,8 0,8 1 0,65 3,8 0,76 0,17 0,8