Hackning utan knackning - En studie om medvetenhet kring Social Engineering

Sammanfattning: Social Engineering (SE) ses som ett stort hot mot organisationers IT-säkerhet. SE är en typ av icke-teknisk hackning som används för att manipulera individer att avslöja konfidentiell in-formation eller utföra handlingar som äventyrar person- eller organisationssäkerhet. En orga-nisation kan således inte skydda sig mot SE med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom fysiska lås och brandväggar som lättast kan or-saka skada. Denna uppsats undersöker IT-säkerhetsmedvetenheten, med fokus på SE, hos anställda inom IT-avdelningar respektive övriga avdelningar. Uppsatsen använder en kvalitativ metodansats med semi-strukturerade intervjuer för insamling av empiriska data. Den teori som tagits fram bygger främst på Interpersonal Deception Theory och Theory of Planned Behaviour och kopplas till anställdas medvetenhet. Resultaten visar på att anställda inom IT-avdelningarna har en högre grad av medvetenhet jämfört med anställda inom övriga avdel-ningar. Utifrån litteraturstudien diskuteras varför medvetenheten ser ut som den gör baserat på faktorer som deception, attityd, upplevd kontroll och subjektiv norm och vad organisationerna bör göra för att förbättra den. Slutligen ges förslag på vidare forskning denna studie kan leda till.