Kategorizacija uporabnikov na podlagi njihovega z informacijsko varnostjo povezanega znanja, stališč in vedenja: pilotna študija
DOI:
https://doi.org/10.31449/upinf.137Ključne besede:
kibernetska varnost, inženirstvo zahtev, segmentacija uporabnikov, informacijska varnostPovzetek
V tem prispevku predstavljamo pristop za kategorizacijo uporabnikov, ki temelji na preverjenem vprašalniku o človeških vidikih informacijske varnosti (HAIS-Q). Na tej podlagi smo izvedli razvrščanje uporabnikov (N
= 165). Analiza je pokazala tri skupine uporabnikov (uporabniki z nizkim, zmernim in visokim tveganjem). Izračunali smo indeks silhuete (0,44) za potrditev kakovosti razvrščanja, ki kaže na ustrezno kakovost razvrščanja. Naš pristop (kombinacija HAIS-Q in razvrščanja v skupine) omogoča prilagojeno usposabljanje
1) uporabnikov, ki dosežejo najnižje vrednosti pri HAIS-Q in 2) uporabnikov, ki dosegajo splošno nizko tveganje, vendar se na nekaterih področjih odrežejo nekoliko slabše. V primerjavi s sorodnimi pristopi je naša prednost enostavnost uporabe in ublažitev pristranskosti, saj je pristop namenjen analiziranju skupin in ne posameznikov. Poleg tega naš pristop omogoča razvrščanje na podlagi prioritizacije spremenljivk, medtem ko obstoječe raziskave obravnavajo vse spremenljivke enako pomembne.
Prenosi
Objavljeno
Verzije
- 15.10.2021 (2)
- 15.10.2021 (1)