Örebroforskare skrev bok om IT-säkerhet – ”människan och inte tekniken är utgångspunkten”

IT-säkerhet handlar om teknik. Men informationssäkerhet är så mycket mer. Nio forskare vid Örebro universitet medverkar i en ny bok där människan och inte tekniken är utgångspunkten.

– Det väldigt vanligt att informationssäkerhet reduceras till just en fråga om teknik.Den här boken kombinerar tekniken med människan och med ledning och styrning, säger Fredrik Karlsson, professor i informatik vid Örebro universitet och en av bokens redaktörer.

Boken Informationssäkerhet och organisationskultur vänder sig till praktiker och studenter och är summeringen av ett femårigt forskningsprojekt finansierat av MSB (Myndigheten för samhällsskydd och beredskap).

– Så vitt jag vet är detta ett av de största projekt som handlar om ledning och styrning av informationssäkerhet som gjorts i Sverige, säger Fredrik Karlsson.

Han delar in övergripande informationssäkerhet i tre delar: teknik är en, policy och riktlinjer den andra. Den tredje är sociala aspekter där sätt att tänka och kultur styr människors handlingar.

Bokens syfte är att visa på vikten av att skapa just en säkerhetsmedveten kultur kring information inom organisationer. Angreppssättet är tvärvetenskapligt och från Örebro universitet har forskare i informatik, företagsekonomi och statskunskap deltagit i fyra delprojekt.

En studie handlar om hur tjänstemän i både privat och offentlig sektor själva uppfattar sin säkerhetsmedvetenhet och annan studie ledde till en modell för att utveckla riktlinjer kring hur policyer bör designas.

– Det resultatet visar är att det är viktigt med så få målkonflikter som möjligt. Den anställde som ska följa riktlinjerna och bör i så liten grad som möjligt tvingas att göra egna prioriteringar, kommenterar Fredrik Karlsson.

En tredje studie undersökte vad som händer när flera organisationer ska komma fram till ett gemensamt resultat. Forskarna granskade ett verkligt fall där informationsdelningen blev problematisk. Det var när miljöorganisationer, forskare och representanter för Svensk kärnbränslehantering bildade en grupp för att behandla den känsliga frågan med hantering av kärnbränsleavfall.

– Studien visade på olika kulturer, bland annat inställningen till att dela med sig av egen information till andra för att kunna kompromissa och lösa ett gemensamt problem. Informationssäkerhet handlar inte enbart om IT, utan även om information i stort, säger Fredrik Karlsson.

Det fjärde delprojektet med Örebromedverkan handlade om kulturella aspekter som påverkar utvecklingen av internationella informationssäkerhetstandarder .

Den nya boken med sin tyngdpunkt på den mänskliga faktorn har kopplingar till det nya masterprogrammet i informatik vid Örebro universitet som startar hösten 2018, och som är utformat utifrån ledning och styrning av informationssäkerhet.

Förutom Fredrik Karlsson medverkar i den nya boken Annika Andersson, Karin Hedström, Ella Kolkowska (informatik), Magnus Frostenson, Sven Helin och Frans Prenkert (företagsekonomi) och Martin Karlsson, Joachim Åström (statskunskap).

källa: Örebro universitet

,