Bilaga B - Analys av resultat

(1)

Bilaga B - Analys av resultat

Förväntan att slutföra uppgift

Kommun A

Rank Förväntan att slutföra uppgift Värden Normaliserat

1 Administrera lösenord 3+3+3+4=13 0,75 2 Skapa lösenordspolicy 4+4+2+1=11 0,58 3 Testa lösenordspolicy 1+4+2+3=10 0,5 4 Förvara lösenord 4+2+2+1=9 0,42 5 Utbilda användare 1+1+2+3=7 0,25

Kommun B

1 Förvara lösenord 4+4+4+4=16 1 2 Skapa lösenordspolicy 4+4+4+1=13 0,75 3 Administrera lösenord 1+4+4+1=10 0,5 4 Utbilda användare 1+4+1+1=7 0,25 5 Testa lösenordspolicy 1+1+1+1=4 0

Kommun C

1 Förvara lösenord 3+4+4+3=14 0,83 2 Administrera lösenord 3+3+3+2=11 0,58 3 Skapa lösenordspolicy 3+3+2+2=10 0,5 4 Utbilda användare 2+3+2+1=8 0,33 5 Testa lösenordspolicy 2+2+2+1=7 0,25

Egna uppfattningar

1 Administrera lösenord 3+4+4+3=14 0,83 2 Skapa lösenordspolicy 4+4+2+2=12 0,67 3 Förvara lösenord 3+3+3+2=11 0,58 4 Testa lösenordspolicy 1+3+1+2=7 0,25 5 Utbilda användare 1+2+1+2=6 0,17

(2)

Säkerhetsforskare

1 Skapa lösenordspolicy 4+4+4+4=16 1 2 Testa lösenordspolicy 1+4+3+4=12 0,67 3 Administrera lösenord 1+2+4+3=10 0,5 4 Förvara lösenord 1+1+4+2=8 0,33 5 Utbilda användare 1+1+1+1=4 0

Värde av aktivitet

Kommun A

Rank Värde av aktivitet Värden Normaliserat

1 Skapa lösenordspolicy 3+4+3+3=13 0,75 2 Administrera lösenord 2+3+3+3=11 0,58 3 Förvara lösenord 2+3+3+2=10 0,5 4 Testa lösenordspolicy 2+3+2+2=9 0,42 5 Utbilda användare 1+2+2+2=7 0,25

Kommun B

1 Skapa lösenordspolicy 4+4+4+4=16 1 2 Administrera lösenord 1+4+3+3=11 0,58 - Förvara lösenord 1+4+4+2=11 0,58 4 Utbilda användare 1+2+3+1=7 0,25 5 Testa lösenordspolicy 1+2+1+1=5 0,08

Kommun C

1 Förvara lösenord 3+3+3+3=12 0,67 2 Utbilda användare 2+4+3+3=11 0,58 - Administrera lösenord 1+4+3+3=11 0,58 4 Skapa lösenordspolicy 4+2+2+2=10 0,5 5 Testa lösenordspolicy 1+1+2+2=6 0,17

(3)

Egna uppfattningar

1 Utbilda användare 2+4+3+3=12 0,67 2 Skapa lösenordspolicy 3+3+3+4=11 0,58 - Förvara lösenord 3+3+2+3=11 0,58 4 Administrera lösenord 2+3+2+2=9 0,42 5 Testa lösenordspolicy 2+1+2+2=7 0,25

Säkerhetsforskare

1 Utbilda användare 3+4+3+3=13 0,75 2 Administrera lösenord 4+4+2+2,5=12,5 0,7 3 Förvara lösenord 2+3+2+2,5=9,5 0,46 4 Skapa lösenordspolicy 3+2+1+3=9 0,42 5 Testa lösenordspolicy 2+1+1+2=6 0,17 Lägg märke till att frågan om vilket som var mest värdefullt gällande administrera lösenord och förvara lösenorden besvarades inte för att respondenten anser att det är samma sak, därför tilldelas båda 2,5. Poängen delas alltså.

Tidsåtgång och möda

Kriterier för tidsåtgång rörande skapande av lösenordspolicy

4 = En gång om året och lägga så mycket tid som krävs när man utför arbetet 3 = En gång vartannat år

2 = Endast vid behov 1 = Aldrig

Kriterier för tidsåtgång rörande testande av lösenordspolicy

4 = En gång om året och den tid som krävs

3 = En gång om året men endast de mest kritiska systemen

2 = Ingen avsedd tid utan hålla koll på best practice och forskningssamfundet rörande lösenordspolicys

1 = Aldrig

Kriterier för tidsåtgång rörande utbildning av personal

(4)

självstudiematerial/ofta och korta utbildningar eller träning

3 = Vid nyanställning och en halvtimma per år och per användare samt tillgång till självstudiematerial

2= Vid nyanställning och tillgång till självstudiemateriel 1= Inget eller endast självstudiematerial

Kriterier för tidsåtgång rörande administrering av lösenord

4 = Så mycket tid som krävs

3 = Vid behov men det kan ta lite tid

2 = Inte så mycket tid, sköter alla administrerings ärenden en timma i veckan 1 = Aldrig

Kriterier för tidsåtgång rörande förvaring av lösenord

4 = Ett par gånger om året och så mycket tid som krävs 3 = En gång om året och så mycket tid som krävs 2 = En gång vartannat år så mycket tid som krävs 1 = Aldrig eller mindre än en gång vartannat år

Kommun A

Rank Tidsåtgång och möda för aktivitet Värde baserat på kriterier

1 Skapa lösenordspolicy 4 - Administrera lösenords 4 3 Testa lösenordspolicy 3 - Förvara lösenord 3 5 Utbilda användare 2

Kommun B

1 Skapa lösenordspolicy 4

- Administrera lösenord 4

3 Förvara lösenord 3

4 Testa lösenord 2

(5)

Kommun C

1 Administrera lösenord 4 - Förvara lösenord 4 3 Skapa lösenordspolicy 3 4 Utbilda användare 2 5 Testa lösenordspolicy 1

Egna uppfattningar

1 Skapa lösenordspolicys 4 - Testa lösenordspolicys 4 - Utbilda användare 4 - Administrera lösenord 4 5 Förvara lösenord 3

Säkerhetsforskare

Säkerhetsforskarens ord kommer att användas vid analysen av kommunernas tidsplanering av de olika aktiviteterna.

Belöning och fördröjning till belöning

Kriterier för belöning och fördröjning till belöning rörande skapande av

lösenordspolicy

4 = Säkerhetsnivån höjs och detta sker relativt fort 3 = Säkerhetsnivån höjs med någon fördröjning 2 = Säkerhetsnivån höjs med mycket fördröjning 1 = Ingen belöning finns

Kriterier för belöning och fördröjning till belöning rörande testande av

lösenordspolicy

4 = Säkerhetsnivån höjs och detta sker fort

3 = Säkerhetsnivån höjs med någon fördröjning, Eller säkerhetsnivån höjs något utan fördröjning 2 = Säkerhetsnivån höjs med mycket fördröjning

(6)

Kriterier för belöning och fördröjning till belöning rörande utbildning av

användare

4 = Nyttan med utbildning är oerhört stor och viktig 3 = Nyttan med utbildning finns och är måttligt viktig

2 = Det finns en nytta med utbildning men inte så jättestor eller tveksamt hur stor 1 = Ingen nytta finns

Kriterier för belöning och fördröjning till belöning rörande

administrering av lösenord

4 = Nödvändigt för att verksamheten skall fungera, belöning omedelbar 3 = Viktigt för verksamheten, någon fördröjning med belöning

2 = Bra för verksamheten och belöningen dröjer mycket 1 = Ingen nytta finns

Kriterier för belöning och fördröjning till belöning rörande förvaring av

lösenord

4 = Jätteviktigt att lösenorden förvaras på ett bra sätt, höjer säkerheten, belöning omedelbar 3 = Viktigt att lösenorden förvaras på ett bra sätt, höjer säkerheten, belöning dröjer något 2 = Säkerhetsnivån höjs något och belöningen kan dröja

1 = Ingen nytta finns

Kommun A

Rank Belöning och fördröjning för aktivitet Värde baserat på kriterier

1 Skapa lösenordspolicy 4 - Administrera lösenord 4 3 Förvara lösenord 3 4 Utbilda användare 2 5 Testa lösenordspolicy 1

Kommun B

- Utbilda användare 4

- Förvara lösenord 4

(7)

Kommun C

1 Skapa lösenordspolicy 4 - Utbilda användare 4 - Administrera lösenord 4 - Förvara lösenord 4 5 Testa lösenordspolicy 3

Egna uppfattningar

1 Skapa lösenordspolicy 4 - Testa lösenordspolicy 4 - Utbilda användare 4 - Administrera lösenord 4 - Förvara lösenord 4

Säkerhetsforskare

- Förvara lösenord 4

4 Testa lösenordspolicy 3

5 Utbilda användare 2

Konfidentialitet, integritet och tillgänglighet

Sannolikhet för attack

Skala 1-4 fyra är högst sannolikhet för att en attack kan lyckas. Lägg märke till att

säkerhetsforskaren ansåg att den inte kunde besvara den sista frågan här och därför räknas det normaliserade värdet ut utan detta värde.

(8)

Rank Enhet Värde Normaliserat 1 Kommun A 2-2-2=6 0,25 2 Kommun C 2-3-3=8 0,5 3 Peter 3-3-4=10 0,75 4 Kommun B 4-4-3=11 0,87 5 Säkerhetsforskare 4-4-?=8 1

Konsekvens om attack utförs

Skala 1-4 fyra är mest allvarligt. Lägg märke till att säkerhetsforskaren inte gav ett svar på två av frågorna utan snarare pekade på att det beror på, ibland kan vissa lösenord vara jättekostsamma att bli av med men andra gånger är det försumbart, därför normaliseras värdet av det svar som gavs.

Rank Enhet Värde Normaliserat

1 Kommun B 3-4-3=10 0,75

2 Kommun A 4-4-4=12 1

- Kommun C 4-4-4=12 1

- Peter 4-4-4=12 1

- Säkerhetsforskare ?-?-4=12 1

Översikt Temperal Motivation Theory

Nedan är alla aktiviteter och dess normaliserade värden uppställda. För att kunna mäta hur mycket de olika delarna av motivationsteorin matchar så har de olika aktiviteterna ställts mot varandra för att se vilken som har högst värde i den enskilda aspekten och detta görs tio gånger åt ena hållet och tio gånger till åt andra hållet för att få med de aktiviteter som är värda lika mycket. I första fallet kollas det om aktiviteten administrera lösenord är större än aktiviteten förvara lösenord i förmågan att slutföra aktivitet, i detta fallet är det sant. Detta görs på alla aktiviteter och aspekter och detta används sedan för att kunna se hur mycket de olika aktiviteterna matchar med varandra på olika sätt i olika tabeller. Längst ned i tabellen står dels det lägsta värdet under den särskilda aspekten och det högsta värdet och differensen mellan dessa.

Expectations Expectations Expectations Expectations Expectations Value Value Value Value Value Time Time Time Time Time Reward Reward Reward Reward Reward

1 2 3 P E 1 2 3 P E 1 2 3 P E 1 2 3 P E I G Administrera 0,75 0,5 0,58 0,83 0,5 0,58 0,58 0,58 0,42 0,7 4 4 4 4 4 4 4 4 4 II Förvara 0,42 1 0,83 0,58 0,33 0,5 0,58 0,67 0,58 0,46 3 3 4 3 3 4 4 4 4 III Skapa 0,58 0,75 0,5 0,67 1 0,75 1 0,5 0,58 0,42 4 4 3 4 4 4 4 4 4 IV Testa 0,5 0 0,25 0,25 0,67 0,42 0,08 0,17 0,25 0,17 3 2 1 4 1 1 3 4 3 V Utbilda 0,25 0,25 0,33 0,17 0 0,25 0,25 0,58 0,67 0,75 2 2 2 4 2 4 4 4 2 I II SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT SANT FALSKT SANT FALSKT FALSKT FALSKT FALSKT I III SANT FALSKT SANT SANT FALSKT FALSKT FALSKT SANT FALSKT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT I IV SANT SANT SANT SANT FALSKT SANT SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT I V SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT SANT II III FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT SANT FALSKT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT II IV FALSKT SANT SANT SANT FALSKT SANT SANT SANT SANT SANT FALSKT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT II V SANT SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT SANT III IV SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT III V SANT SANT SANT SANT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT FALSKT SANT IV V SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT V I FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT V II FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT SANT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT V III FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT V IV FALSKT SANT SANT FALSKT FALSKT FALSKT SANT SANT SANT SANT FALSKT FALSKT SANT FALSKT FALSKT SANT SANT SANT FALSKT FALSKT IV I FALSKT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT IV II SANT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT IV III FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT III I FALSKT SANT FALSKT FALSKT SANT SANT SANT FALSKT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT III II SANT FALSKT FALSKT SANT SANT SANT SANT FALSKT FALSKT FALSKT SANT SANT FALSKT SANT FALSKT SANT FALSKT FALSKT FALSKT FALSKT II I FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT SANT SANT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT FALSKT

Min 0,25 0 0,25 0,17 0 0,25 0,08 0,17 0,25 0,17 2 2 1 3 0 1 1 3 4 2

Max 0,75 1 0,83 0,83 1 0,75 1 0,67 0,67 0,75 4 4 4 4 0 4 4 4 4 4

(9)

Kommun A matchning Temperal Motivation Theory

Kommun B matchning Temperal Motivation Theory

Kommun C matchning Temperal Motivation Theory

Egna uppfattningar matchning Temperal Motivation Theory

Säkerhetsforskare matchning Temperal Motivation Theory

Expectation Value Time Reward AVERAGE STDEV

Expectations 1 0,8 0,9 0,75 0,86 0,11

Value 0,8 1 0,9 0,85 0,89 0,09

Time 0,9 0,9 1 0,85 0,91 0,06

Reward 0,75 0,85 0,85 1 0,86 0,1

Expectations 1 0,85 0,7 0,7 0,81 0,14

Value 0,85 1 0,85 0,75 0,86 0,1

Time 0,7 0,85 1 0,7 0,81 0,14

Reward 0,7 0,75 0,7 1 0,79 0,14

Expectations 1 0,85 0,95 0,7 0,88 0,13

Value 0,85 1 0,8 0,75 0,85 0,11

Time 0,95 0,8 1 0,75 0,88 0,12

Reward 0,7 0,75 0,75 1 0,8 0,14

Expectations 1 0,35 0,5 0,5 0,59 0,28

Value 0,35 1 0,45 0,55 0,59 0,29

Time 0,5 0,45 1 0,8 0,69 0,26

Reward 0,5 0,55 0,8 1 0,71 0,23

Expectations 1 0,2 0,5 0,65 0,59 0,33

Value 0,2 1 0,5 0,45 0,54 0,34

Time 0,5 0,5 1 0,65 0,66 0,24

(10)

Förväntan att slutföra uppgift jämförelse

Värde av aktivitet jämförelse

Tidsåtgång och möda jämförelse

Belöning och fördröjning till belöning jämförelse

I ovanstående tabeller syftar 1, 2 och 3 till Kommun A, Kommun B och Kommun C, P står för Peter som är författare till studien och E står för expert som i rapporten kallas för säkerhetsforskaren.

1 2 3 P E SUM AVG STDEV MEDIAN

1 1 0,5 0,6 0,9 0,8 3,8 0,76 0,21 0,8

2 0,5 1 0,9 0,6 0,5 3,5 0,7 0,23 0,6

3 0,6 0,9 1 0,7 0,4 3,6 0,72 0,24 0,7

P 0,9 0,6 0,7 1 0,7 3,9 0,78 0,16 0,7

E 0,8 0,5 0,4 0,7 1 3,4 0,68 0,24 0,7

1 1 0,85 0,45 0,45 0,4 3,15 0,63 0,28 0,45

2 0,85 1 0,6 0,6 0,45 3,5 0,7 0,22 0,6

3 0,45 0,6 1 0,7 0,75 3,5 0,7 0,2 0,7

P 0,45 0,6 0,7 1 0,75 3,5 0,7 0,2 0,7

E 0,4 0,45 0,75 0,75 1 3,35 0,67 0,25 0,75

1 1 0,9 0,65 0,6 0,6 3,75 0,75 0,19 0,65

2 0,9 1 0,75 0,6 0,6 3,85 0,77 0,18 0,75

3 0,65 0,75 1 0,35 0,55 3,3 0,66 0,24 0,65

P 0,6 0,6 0,35 1 0,8 3,35 0,67 0,24 0,6

E 0,6 0,6 0,55 0,8 1 3,55 0,71 0,19 0,6

1 1 0,75 0,75 0,55 0,8 3,85 0,77 0,16 0,75

2 0,75 1 1 0,8 0,75 4,3 0,86 0,13 0,8

3 0,75 1 1 0,8 0,75 4,3 0,86 0,13 0,8

P 0,55 0,8 0,8 1 0,65 3,8 0,76 0,17 0,8