SME-organisationers riskarbete mot säkerhetsrisker med molnbaserade affärssystem : En kvalitativ studie om hur säkerhetsrisker kan förebyggas vid användning av molnbaserade affärssystem för SME-organisationer

Sammanfattning: I dagens samhälle har molntjänster blivit alltmer attraktiva, detta har lockat fler SME-organisationer att införskaffa molnbaserade affärssystem till sina verksamheter. Dessa affärssystem kan ha flera fördelar i sin strukturlösning men användningen av dem, bland annat i samband med extern datalagring, kan medföra risker. En sådan risk är att inte bara ansvaret för datalagringen utan även säkerheten för datahanteringen landar hos systemleverantören. Det sker för att SME-organisationer, i samband med användningen av molnbaserade affärssystem, anförtror sin datalagring hos leverantören i ett försök att känna trygghet. Således krävs ett riskförebyggande arbete för att förhindra uppkomsten av nya risker. Syftet med studien är att undersöka hur SME-organisationer arbetar med de säkerhetsrisker som uppstår i samband med användningen av molnbaserade affärssystem i ett försök att utröna hur olika säkerhetsrisker kan förebyggas. Studien har genomförts med en kvalitativ forskningsansats för att undersöka SME-organisationers riskarbete utifrån ett organisationsperspektiv. Arbetet med säkerhetsrisker och riskgradering sker generellt sätt mellan SME- organisationer och systemleverantörer på ett ostrukturerat sätt. Organisationerna förlitar sig således på systemleverantörernas kompetens och på deras säkerhetsåtgärder/funktioner/rutiner. Studien har bidragit med ny kunskap som komplement till det nuvarande arbetet men utveckling av fortsatt arbete kring förebyggandet av säkerhetsrisker bör fortlöpa.