Full Text

Namen prispevka:

S prispevkom prikazujemo vlogo varnostne ozavescenosti v procesu vzpostavljanja informacijske varnosti in z vidika psihosocialnih dejavnikov predstavljamo pomen zaposlenih v tem procesu. Analiza, izvedena na vzorcu zaposlenih v javnem in zasebnem sektorju, prikazuje trenutno stanje ozavescenosti v slovenskem okolju. Na podlagi rezultatov raziskave predlagamo priporocila za nadaljnje upravljanje vedenj zaposlenih pri varovanju informacijskega kapitala v podjetjih.

Metode:

Za potrebe prispevka je bila izvedena empiricna raziskava med zaposlenimi v slovenskih podjetjih v javnem in zasebnem sektorju. Uporabljeno je bilo neeksperimentalno raziskovanje, za zbiranje podatkov pa je bil uporabljen anketni vprasalnik. Z njim smo merili stopnjo znanja, stalisca in vedenje zaposlenih z vidika informacijske varnosti.

Ugotovitve:

Ozavescenost uporabnikov informacijske tehnologije je kljucnega pomena pri zagotavljanju ucinkovitosti varnostnih procesov v organizacijskem okolju. Kljub dokazanemu pomenu preventivnih aktivnosti, se programi informacijskovarnostnega izobrazevanja in usposabljanja zaposlenih se vedno v veliki meri nanasajo zgolj na usmerjene skupine znotraj organizacijske strukture, medtem ko je sodobna tehnologija vpletena v delo skoraj vsakega posameznika. Z raziskavo ugotavljamo, da je trenutno znanje zaposlenih o varnostni politiki pomanjkljivo. Ugotavljamo tudi, da obstaja zavedanje o prispevku informacijske varnosti k organizacijskemu uspehu in da zaposleni stremijo k dodatnim izobrazevalnim procesom na tem podrocju. Zanimanje za dvig znanja in ozavescenosti med zaposlenimi sicer obstaja, vendar so ti programi v najvecji meri odvisni od odlocitev menedzerjev.

Omejitve raziskave:

Raziskava je omejena na slovenski prostor, pri cemer udelezenci izhajajo iz razlicnih delovnih podrocij, kjer so tudi stanja informacijskovarnostne ozavescenosti razlicna. Omejitve raziskave izhajajo tudi iz nacina zbiranja podatkov, kjer je bila uporabljena metoda snezne kepe.

Prakticna uporabnost:

Rezultati raziskave imajo uporabno vrednost, saj v splosnem predstavljajo vpogled v trenutno stanje ozavescenosti uporabnikov informacijske tehnologije. Hkrati pa lahko sama struktura in vsebina raziskave poda smernice organizacijam pri merjenju lastnega indeksa ozavescenosti.

Izvirnost:

Izvirnost prispevka se kaze v njegovi uporabni vrednosti za nadaljnje raziskave in ugotavljanje njenega vpliva na dejansko stanje informacijske varnosti. Ugotovitve raziskave predstavljajo izhodiscno tocko za primerjave stanj ozavescenosti v prihodnosti.

UDK: 004.056(497.4)

Kljucne besede: Slovenija, podjetja, informacijska varnost, ozavescenost

Information Security Awareness in Public and Private Sectors in Slovenia

Purpose:

The paper shows the importance of security awareness in the process of establishing information security and presents the importance of employees in this process from the prospective of psychosocial factors. Analysis that was carried out...