SME-organisationers riskarbete mot säkerhetsrisker med molnbaserade affärssystem: En kvalitativ studie om hur säkerhetsrisker kan förebyggas vid användning av molnbaserade affärssystem för SME-organisationer
2023 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesisAlternative title
SME organizations' risk work against security risks with cloud-based business systems : A qualitative study on how security risks can be prevented when using cloud-based business systems for SME organizations (English)
Abstract [sv]
I dagens samhälle har molntjänster blivit alltmer attraktiva, detta har lockat fler SME-organisationer att införskaffa molnbaserade affärssystem till sina verksamheter. Dessa affärssystem kan ha flera fördelar i sin strukturlösning men användningen av dem, bland annat i samband med extern datalagring, kan medföra risker. En sådan risk är att inte bara ansvaret för datalagringen utan även säkerheten för datahanteringen landar hos systemleverantören. Det sker för att SME-organisationer, i samband med användningen av molnbaserade affärssystem, anförtror sin datalagring hos leverantören i ett försök att känna trygghet.
Således krävs ett riskförebyggande arbete för att förhindra uppkomsten av nya risker. Syftet med studien är att undersöka hur SME-organisationer arbetar med de säkerhetsrisker som uppstår i samband med användningen av molnbaserade affärssystem i ett försök att utröna hur olika säkerhetsrisker kan förebyggas.
Studien har genomförts med en kvalitativ forskningsansats för att undersöka SME-organisationers riskarbete utifrån ett organisationsperspektiv. Arbetet med säkerhetsrisker och riskgradering sker generellt sätt mellan SME- organisationer och systemleverantörer på ett ostrukturerat sätt. Organisationerna förlitar sig således på systemleverantörernas kompetens och på deras säkerhetsåtgärder/funktioner/rutiner. Studien har bidragit med ny kunskap som komplement till det nuvarande arbetet men utveckling av fortsatt arbete kring förebyggandet av säkerhetsrisker bör fortlöpa.
Abstract [en]
In today's society, cloud services have become increasingly attractive, this has attracted more SME organizations to acquire cloud-based business systems for their operations. These business systems can have several advantages in their structural solution, but their use, including in connection with external data storage, can entail risks. One such risk is that not only the responsibility for the data storage but also the security of the data management lands with the system supplier. This happens because SME organizations, in connection with the use of cloud-based business systems, entrust their data storage to the supplier in an attempt to feel secure.
Thus, risk prevention work is required to prevent the emergence of new risks. The purpose of the study is to investigate how SME organizations work with the security risks that arise in connection with the use of cloud-based business systems in an attempt to find out how various security risks can be prevented.
The study has been carried out with a qualitative research approach to examine SME organizations' risk work from an organizational perspective. The work with security risks and risk grading generally takes place between SME organizations and system suppliers in an unstructured way. The organizations thus rely on the competence of the system suppliers and on their security measures/functions/routines. The study has contributed new knowledge as a complement to the current work, but the development of continued work around the prevention of security risks should continue.
Place, publisher, year, edition, pages
2023. , p. 33
Keywords [en]
Cloud service, cloud-based business systems, SME organizations, security risks, risk prevention, risk management, responsibility
Keywords [sv]
Molntjänst, molnbaserade affärssystem, SME-organisationer, säkerhetsrisker, riskförebyggande, riskhantering, ansvar
National Category
Information Systems
Identifiers
URN: urn:nbn:se:hh:diva-50076OAI: oai:DiVA.org:hh-50076DiVA, id: diva2:1741685
Subject / course
Informatics
Educational program
Enterprise Systems Program, 180 credits
Supervisors
Examiners
2023-02-162023-03-062023-03-07Bibliographically approved