Prisbelönt forskning: En skräddarsydd policy kan minska säkerhetsincidenter

7.11.2024 07:00:00 CET | Örebro universitet | Pressmeddelande

Dela

Örebroforskaren Elham Rostami har utvecklat en webbaserad programvara som gör det enklare att utforma en säkerhetspolicy för anställda.
Hennes avhandling i informatik har nu belönats med Börje Langefors Award 2024.
– Det är en otrolig ära att få ta emot den här utmärkelsen och jag blir både tacksam och stolt, säger hon.

Idag hanterar nästan alla organisationer värdefull information, vilket gör informationssäkerhet till en högsta prioritet. En informationssäkerhetspolicy som vägleder anställda i hur de ska hantera information på ett säkert sätt spelar därför en avgörande roll i det dagliga arbetet.
Samtidigt visar forskning att upp till 99 procent av säkerhetsincidenterna beror på den mänskliga faktorn – ofta för att de anställda inte fullt ut förstod vad de behövde göra för att hålla informationen säker.

– Jag ville hitta sätt att göra policydokument för anställda tydligare och mer relevanta. De ska vara enkla att förstå och följa för att säkerställa att informationen skyddas, säger Elham Rostami, forskare i informatik vid Örebro universitet.

Hon har utvecklat en ny teori för att skräddarsy informationssäkerhetspolicyer. Hon har också skapat ett webbaserat program som underlättar för ansvariga att utforma och anpassa dessa efter de specifika behov som finns hos olika grupper av anställda.

– Programvaran förenklar processen att utforma en policy som är tydlig och relevant för de anställdas faktiska uppgifter. Målet är att det ska vara enklare att följa säkerhetsrutiner, säger Elham Rostami.

Positiv respons från organisationer

Både offentliga och privata organisationer i Sverige har fått testa programvaran, och responsen har varit mycket positiv. Elham Rostami berättar att flera organisationer var intresserade av att börja använda programvaran direkt för att förbättra sin policyhantering.

– Utvärderingarna visar inte bara att programvaran kan användas för att skapa tydligare och mer relevanta policydokument, utan också att den passar väl in i hur dessa organisationer redan arbetar.

Färre säkerhetsincidenter genom tydligare riktlinjer

Elham Rostami hoppas att hennes forskning kan bidra till att minska säkerhetsincidenter som orsakas av missförstånd.

– Detta är särskilt viktigt idag när cyberhot är en ständig verklighet och alla måste vara beredda på att agera effektivt om en sådan situation uppstår, säger hon.

Nyckelord

informationssäkerhet informationssäkerhetspolicy minska säkerhetsincidenter

Kontakter

Elham Rostami, 070 454 0871
elham.rostami@oru.se

Jasenka DobricForskningskommunikatör

Tel:019 303035Tel:0735 930995jasenka.dobric@oru.se

Bilder

Länkar

Tailoring information security policies: a computerized tool and a design theory

Om oss

Örebro universitet är ett bredduniversitet med starka professionsutbildningar och forskning som spänner över 36 ämnen inom alla vetenskapliga fält. Vi har 15 000 studenter, 85 utbildningsprogram på grundnivå och avancerad nivå och ett stort utbud av fristående kurser. Örebro universitet har samlat spetskompetens inom tre profilområden: AI och robotik, Mat och hälsa och Föroreningar och samhälle.

Följ Örebro universitet

Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.

Senaste pressmeddelandena från Örebro universitet

Studie visar för första gången att avföringsprover mäter tarmbakterier tillförlitligt13.11.2024 07:36:39 CET | Pressmeddelande

– Vi har för första gången visat att enklare avföringsprover är en bra spegel av hur det ser ut inne i tjocktarmen, säger Julia Rode, forskare i medicin vid Örebro universitet Studien visar också att topsning ger samma tillförlitliga resultat som prover på avföringen.

Två kandidater återstår till posten som rektor vid Örebro universitet12.11.2024 12:00:14 CET | Pressmeddelande

I januari ska Örebro universitets nya rektor utses. Nu är det klart vilka två kandidater som har gått vidare i processen. Det är professorerna Anna-Karin Andershed, Örebro universitet, och Åke Ingerman, Göteborgs universitet.

Innovativ forskning från Örebro universitet på IVA:s 100-lista12.11.2024 09:16:23 CET | Pressmeddelande

Tre Örebroprojekt finns med på Kungliga Ingenjörsvetenskapsakademiens topp 100-lista över forskningsprojekt med störst potential att komma till nytta i samhället: NanoSafety2, Green-AI och Campus.AI. – En ära. Det stärker mitt engagemang för att använda AI till samhällets nytta, säger professor Amy Loutfi, som står bakom projektet Green-AI.

Hundratals gymnasieelever får testa livet som student6.11.2024 09:17:03 CET | Pressmeddelande

Testa på, uppleva och lösa praktiska utmaningar. Det blir både underhållning, campusvandring och prova på-aktiviteter i olika miljöer på Örebro universitet när Inspirationsdagen arrangeras på fredag.

Fristående organisationer spelar viktig roll för utfasning av PFAS6.11.2024 07:35:54 CET | Pressmeddelande

Svenska företag behöver sluta använda PFAS och för det krävs fungerande regelverk. En viktig del för att de ska lyckas är inofficiella mellanhänder som arbetar mellan företag och myndigheter. Det visar forskning vid Örebro Universitet som undersökt arbetet med att fasa ut de farliga kemikalierna i livsmedelsförpackningar.

I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.

Besök vårt pressrum