engleski

Upotreba evidencijskog zaključivanja za analizu svjesnosti o sigurnosti korisnika ict sustava

Ulogu korisnika ICT sustava treba uzeti u obzir prilikom razvoja različitih rješenja vezanih za informacijsku sigurnost jer korisnik, kao važan element sustava, može znatno utjecati na cjelokupno stanje sigurnosti sustava svojim potencijalno rizičnim ponašanjem koje ovisi o njegovoj svjesnosti o sigurnosti. U ovom radu autori predlažu pristup procjeni rizika ponašanja korisnika ICT sustava temeljen na tehnici evidencijskog zaključivanja. Napravljena je usporedba performansi korištenjem kombinacije klaster analize i diskriminantne analize dok je empirijska analiza obavljena na ukupnom broju od 627 korisnika elektroničke pošte grupiranih prema spolu, starosti, tehničkom predznanju i stupnju iskustva. Metodologija procjene korištena u ovom radu pokazala se dobrom za evaluaciju svjesnosti i prepoznavanja potencijalnog rizičnog ponašanja korisnika. Rezultati empirijske analize pokazuju da sve grupe korisnika imaju ukupnu veću ocjenu od simuliranog „minimalno zadovoljavajuće svjesnog“ korisnika, ali manje od „prosječno svjesnog“ ocjene. Kako su korisnici svih grupa izuzetno kritični prema sugovorniku u komunikaciji bilo kojeg oblika, to može značiti da su korisnici prilično svjesni važnosti osnova informacijske sigurnosti, ali isto tako i o manjku znanja vezanog za različite sigurnosne probleme. Drugi mogući razlog može biti korisnikova nemarnost vezana za sigurnosne smjernice i protokole.

Behavioural analysis ; cluster analysis ; evidential reasoning approach ; information security ; users’ awareness.

nije evidentirano