Social Engineering : En fallstudie i informationssäkerhet och säkerhetsmedvetande i en stor offentlig organisation

Sammanfattning: Social engineering handlar om metoder för att infiltrera organisationers datorsystemgenom att manipulera eller utnyttja användarna för att komma över information. Det är idag ett betydande säkerhetsproblem eftersom få organisationer utbildar sin personal i att hantera den här typen av angrepp. Med den här uppsatsen vill vi undersöka fenomenet. Intervjuer har utförts inom en stor organisation för att få inblick i hur stor medvetenheten om fenomenet är och vad som görs för att skydda sig emot det. Det finns tydliga tecken på att social engineering fortfarande är ett relativt okänt område som inte har spenderats tillräckligt med resurser på. Studien har gett en insikt om hur viktigt det är att medvetandegöra organisationers anställda om vad sociala manipulatörer kan åstadkomma. Vår förhoppning är att den här uppsatsen kommer att medverka till en ökad medvetenhet kring social engineering och de risker som det innebär.