論文の概要: SMEs Confidentiality Issues and Adoption of Good Cybersecurity Practices
- arxiv url: http://arxiv.org/abs/2007.08201v1
- Date: Thu, 16 Jul 2020 09:24:51 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-09 07:11:59.849559
- Title: SMEs Confidentiality Issues and Adoption of Good Cybersecurity Practices
- Title(参考訳): 中小企業の機密性問題と良質なサイバーセキュリティの実践
- Authors: Alireza Shojaifar
- Abstract要約: 中小企業(SME)はサイバー攻撃に対してより脆弱であると考えられている。
我々はCYSEC(Do-it-Yourself(DIY)セキュリティアセスメントと能力改善手法)を設計している。
本稿では,ダイナミックコンセンサスの重要性と中小企業の信頼感と情報共有への影響について検討する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Small and medium-sized enterprises (SME) are considered more vulnerable to
cyber-attacks. However, and based on SMEs characteristics, they do not adopt
good cybersecurity practices. To address the SMEs security adoption problem, we
are designing a do-it-yourself (DIY) security assessment and capability
improvement method, CYSEC. In the first validation of CYSEC, we conducted a
multi-case study in four SMEs. We observed that confidentiality concerns could
influence users decisions to provide CYSEC with relevant and accurate security
information. The lack of precise information may impact our DIY assessment
method to provide accurate recommendations. In this paper, we explore the
importance of dynamic consent and its effect on SMEs trust perception and
sharing information. We discuss the lack of trust perception may be addressed
by applying dynamic consent. Finally, we describe the results of three
interviews with SMEs and present how the new way of communication in CYSEC can
help us to understand better SMEs attitudes towards sharing information.
- Abstract(参考訳): 中小企業(SME)はサイバー攻撃に対してより脆弱であると考えられている。
しかし、中小企業の特徴に基づき、優れたサイバーセキュリティプラクティスを採用していない。
中小企業のセキュリティ導入問題に対処するため,我々は,Do-it-yourself(DIY)セキュリティアセスメントと機能改善手法CYSECを設計中である。
CYSECの第1回検証では,4つの中小企業を対象としたマルチケーススタディを行った。
機密性に関する懸念は、CYSECに関連性があり正確なセキュリティ情報を提供するというユーザの判断に影響を及ぼす可能性がある。
正確な情報がないことは、正確なレコメンデーションを提供するDIYアセスメント方法に影響を及ぼす可能性がある。
本稿では,動的同意の重要性と中小企業の信頼度と情報共有に与える影響について検討する。
我々は,信頼認識の欠如に動的同意を適用することで対処できる可能性について議論する。
最後に、中小企業への3つのインタビューの結果について述べ、CYSECにおける新たなコミュニケーション方法が、情報共有に対する中小企業の態度改善にどのように役立つかを示す。
関連論文リスト
- Criticality and Safety Margins for Reinforcement Learning [53.10194953873209]
我々は,定量化基盤真理とユーザにとっての明確な意義の両面から,批判的枠組みを定めようとしている。
エージェントがn連続的ランダム動作に対するポリシーから逸脱した場合の報酬の減少として真臨界を導入する。
我々はまた、真の臨界と統計的に単調な関係を持つ低オーバーヘッド計量であるプロキシ臨界の概念も導入する。
論文 参考訳(メタデータ) (2024-09-26T21:00:45Z) - SeCTIS: A Framework to Secure CTI Sharing [13.251593345960265]
現代の組織におけるIT依存型オペレーションの台頭は、サイバー攻撃に対する脆弱性を高めている。
現在の情報共有手法では、プライバシ保護が欠如しており、プロプライエタリデータとシークレットデータの漏洩に脆弱な組織を残している。
我々は、企業がCTIデータのプライバシーを保護し、協力できるように、SeCTIS(Secure Cyber Threat Intelligence Sharing)と呼ばれる新しいフレームワークを設計する。
論文 参考訳(メタデータ) (2024-06-20T08:34:50Z) - Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。
SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。
以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
論文 参考訳(メタデータ) (2024-03-26T15:07:58Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - Privacy-Constrained Policies via Mutual Information Regularized Policy Gradients [54.98496284653234]
報酬を最大化しつつ、行動を通じて特定の機密状態変数の開示を最小限に抑えながら、報酬を最大化する政策を訓練する課題を考察する。
本稿では, 感性状態と行動の相互情報に基づく正則化器を導入することで, この問題を解決する。
プライバシ制約のあるポリシーを最適化するためのモデルベース推定器を開発した。
論文 参考訳(メタデータ) (2020-12-30T03:22:35Z) - PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework
Based on Adversarial Learning [111.19576084222345]
本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。
PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。
結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
論文 参考訳(メタデータ) (2020-10-06T07:04:59Z) - Elicitation of SME Requirements for Cybersecurity Solutions by Studying
Adherence to Recommendations [1.138723572165938]
中小企業(中小企業)がサイバー攻撃の弱点となっている。
多くの中小企業がサイバーセキュリティを採用していない理由の1つは、サイバーセキュリティソリューションの開発者が中小企業の文脈をほとんど理解していないことである。
本ポスターでは,サイバーセキュリティに関する中小企業の課題について解説し,サイバーセキュリティソリューションの要件を満たすためのアプローチを提案する。
論文 参考訳(メタデータ) (2020-07-16T08:36:40Z) - Automating the Communication of Cybersecurity Knowledge: Multi-Case
Study [1.138723572165938]
本稿では,小規模企業に対してサイバーセキュリティを実現するための,DIY(do-it-yourself)アプローチについて検討する。
本手法は, 自己決定理論(SDT)の指針を実装し, 優れたサイバーセキュリティプラクティスの採用を動機づけるものである。
本研究の結果から,自動カウンセリングはセキュリティ導入において多くのSMBに役立つことが示唆された。
論文 参考訳(メタデータ) (2020-07-15T10:30:20Z) - SMEs' Confidentiality Concerns for Security Information Sharing [1.3452510519858993]
しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に脆弱である。
本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。
その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
論文 参考訳(メタデータ) (2020-07-13T10:59:40Z) - "It's Not Something We Have Talked to Our Team About": Results From a
Preliminary Investigation of Cybersecurity Challenges in Denmark [0.5249805590164901]
4社の従業員を対象に半構造化インタビューを行った。
以上の結果から,企業が基本的なセキュリティ保護を欠いていること,ガイダンスやツールの必要性が示唆された。
我々は、単純で実用的なITセキュリティガイダンスを採用したい中小企業を対象にしたフレームワーク開発に向けたさらなる調査に向けたステップについて論じる。
論文 参考訳(メタデータ) (2020-07-10T09:07:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。