Social Engineering: Kampen att stärka den svagaste länken - En kvalitativ studie om informationssäkerhetsutmaningar i förebyggande och mitigering av social engineering-attacker hos distansarbetande verksamheter

Sammanfattning: I samband med COVID-19-pandemin blev distansarbete vardagen för många verksamheter. Detta ser ut att bli bestående för många verksamheter. Distansarbete utgör stora risker för informationssäkerhetsarbetet i och med ändrat beteende hos anställda och dålig anpassning av verksamheter. Det kan även konstateras att den mänskliga faktorn är bristpunkten inom informationssäkerhet. Därmed är intrång genom social engineering-attacker, det vill säga de attacker som utnyttjar den mänskliga faktorn, ett aktuellt problemområde. Därför ämnades att beskriva de informationssäkerhetsmässiga utmaningar som distansarbetande verksamheter ställs mot i arbetet mot social engineering samt hur dessa hanteras. För att besvara detta genomfördes kvalitativa intervjuer med CISOs (Chief Information Security Officer) och säkerhetsexperter inom olika verksamheter. Dessa verksamheter varierade i storlek och var verksamma i den privata eller offentliga sektorn. Det framkom av studien att phishing, säkerhetskultur, ISP och SETA är områden där utmaningar och förbättringsmöjligheter är närvarande hos distansarbetande verksamheter.