hh.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
SME-organisationers riskarbete mot säkerhetsrisker med molnbaserade affärssystem: En kvalitativ studie om hur säkerhetsrisker kan förebyggas vid användning av molnbaserade affärssystem för SME-organisationer
Halmstad University, School of Information Technology.
2023 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
SME organizations' risk work against security risks with cloud-based business systems : A qualitative study on how security risks can be prevented when using cloud-based business systems for SME organizations (English)
Abstract [sv]

I dagens samhälle har molntjänster blivit alltmer attraktiva, detta har lockat fler SME-organisationer att införskaffa molnbaserade affärssystem till sina verksamheter. Dessa affärssystem kan ha flera fördelar i sin strukturlösning men användningen av dem, bland annat i samband med extern datalagring, kan medföra risker. En sådan risk är att inte bara ansvaret för datalagringen utan även säkerheten för datahanteringen landar hos systemleverantören. Det sker för att SME-organisationer, i samband med användningen av molnbaserade affärssystem, anförtror sin datalagring hos leverantören i ett försök att känna trygghet.

Således krävs ett riskförebyggande arbete för att förhindra uppkomsten av nya risker. Syftet med studien är att undersöka hur SME-organisationer arbetar med de säkerhetsrisker som uppstår i samband med användningen av molnbaserade affärssystem i ett försök att utröna hur olika säkerhetsrisker kan förebyggas.

Studien har genomförts med en kvalitativ forskningsansats för att undersöka SME-organisationers riskarbete utifrån ett organisationsperspektiv. Arbetet med säkerhetsrisker och riskgradering sker generellt sätt mellan SME- organisationer och systemleverantörer på ett ostrukturerat sätt. Organisationerna förlitar sig således på systemleverantörernas kompetens och på deras säkerhetsåtgärder/funktioner/rutiner. Studien har bidragit med ny kunskap som komplement till det nuvarande arbetet men utveckling av fortsatt arbete kring förebyggandet av säkerhetsrisker bör fortlöpa.

Abstract [en]

In today's society, cloud services have become increasingly attractive, this has attracted more SME organizations to acquire cloud-based business systems for their operations. These business systems can have several advantages in their structural solution, but their use, including in connection with external data storage, can entail risks. One such risk is that not only the responsibility for the data storage but also the security of the data management lands with the system supplier. This happens because SME organizations, in connection with the use of cloud-based business systems, entrust their data storage to the supplier in an attempt to feel secure.

Thus, risk prevention work is required to prevent the emergence of new risks. The purpose of the study is to investigate how SME organizations work with the security risks that arise in connection with the use of cloud-based business systems in an attempt to find out how various security risks can be prevented.

The study has been carried out with a qualitative research approach to examine SME organizations' risk work from an organizational perspective. The work with security risks and risk grading generally takes place between SME organizations and system suppliers in an unstructured way. The organizations thus rely on the competence of the system suppliers and on their security measures/functions/routines. The study has contributed new knowledge as a complement to the current work, but the development of continued work around the prevention of security risks should continue.

Place, publisher, year, edition, pages
2023. , p. 33
Keywords [en]
Cloud service, cloud-based business systems, SME organizations, security risks, risk prevention, risk management, responsibility
Keywords [sv]
Molntjänst, molnbaserade affärssystem, SME-organisationer, säkerhetsrisker, riskförebyggande, riskhantering, ansvar
National Category
Information Systems
Identifiers
URN: urn:nbn:se:hh:diva-50076OAI: oai:DiVA.org:hh-50076DiVA, id: diva2:1741685
Subject / course
Informatics
Educational program
Enterprise Systems Program, 180 credits
Supervisors
Examiners
Available from: 2023-02-16 Created: 2023-03-06 Last updated: 2023-03-07Bibliographically approved

Open Access in DiVA

fulltext(2379 kB)99 downloads
File information
File name FULLTEXT02.pdfFile size 2379 kBChecksum SHA-512
0d7588dd4a8a98960f01134d2f59cab9ab76629a462828ea2c4f362d938191542fd0940b8eebf201bafd44b0b94dc290182a99e09d0e54b222ab393915dfdb1f
Type fulltextMimetype application/pdf

By organisation
School of Information Technology
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 99 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 217 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf