Kategorizacija uporabnikov na podlagi njihovega z informacijsko varnostjo povezanega znanja, stališč in vedenja: pilotna študija

Damjan Fujs; Simon Vrhovec; Damjan Vavpotič

doi:10.31449/upinf.137

Kategorizacija uporabnikov na podlagi njihovega z informacijsko varnostjo povezanega znanja, stališč in vedenja: pilotna študija

Avtorji

Damjan Fujs Univerza v Ljubljani
Simon Vrhovec
Damjan Vavpotič Univerza v Ljubljani

DOI:

https://doi.org/10.31449/upinf.137

Ključne besede:

kibernetska varnost, inženirstvo zahtev, segmentacija uporabnikov, informacijska varnost

Povzetek

V tem prispevku predstavljamo pristop za kategorizacijo uporabnikov, ki temelji na preverjenem vprašalniku o človeških vidikih informacijske varnosti (HAIS-Q). Na tej podlagi smo izvedli razvrščanje uporabnikov (N
= 165). Analiza je pokazala tri skupine uporabnikov (uporabniki z nizkim, zmernim in visokim tveganjem). Izračunali smo indeks silhuete (0,44) za potrditev kakovosti razvrščanja, ki kaže na ustrezno kakovost razvrščanja. Naš pristop (kombinacija HAIS-Q in razvrščanja v skupine) omogoča prilagojeno usposabljanje uporabnikov, ki dosežejo najnižje vrednosti pri HAIS-Q in 2) uporabnikov, ki dosegajo splošno nizko tveganje, vendar se na nekaterih področjih odrežejo nekoliko slabše. V primerjavi s sorodnimi pristopi je naša prednost enostavnost uporabe in ublažitev pristranskosti, saj je pristop namenjen analiziranju skupin in ne posameznikov. Poleg tega naš pristop omogoča razvrščanje na podlagi prioritizacije spremenljivk, medtem ko obstoječe raziskave obravnavajo vse spremenljivke enako pomembne.

Prenosi

Objavljeno

15.10.2021 — posodobljeno 15.10.2021

Verzije

15.10.2021 (2)
15.10.2021 (1)

Kako citirati

[1]

Fujs, D., Vrhovec, S. in Vavpotič, D. 2021. Kategorizacija uporabnikov na podlagi njihovega z informacijsko varnostjo povezanega znanja, stališč in vedenja: pilotna študija. Uporabna informatika. 29, 3 (okt. 2021). DOI:https://doi.org/10.31449/upinf.137.