論文の概要: SMEs Confidentiality Issues and Adoption of Good Cybersecurity Practices
- arxiv url: http://arxiv.org/abs/2007.08201v1
- Date: Thu, 16 Jul 2020 09:24:51 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-09 07:11:59.849559
- Title: SMEs Confidentiality Issues and Adoption of Good Cybersecurity Practices
- Title(参考訳): 中小企業の機密性問題と良質なサイバーセキュリティの実践
- Authors: Alireza Shojaifar
- Abstract要約: 中小企業(SME)はサイバー攻撃に対してより脆弱であると考えられている。
我々はCYSEC(Do-it-Yourself(DIY)セキュリティアセスメントと能力改善手法)を設計している。
本稿では,ダイナミックコンセンサスの重要性と中小企業の信頼感と情報共有への影響について検討する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Small and medium-sized enterprises (SME) are considered more vulnerable to
cyber-attacks. However, and based on SMEs characteristics, they do not adopt
good cybersecurity practices. To address the SMEs security adoption problem, we
are designing a do-it-yourself (DIY) security assessment and capability
improvement method, CYSEC. In the first validation of CYSEC, we conducted a
multi-case study in four SMEs. We observed that confidentiality concerns could
influence users decisions to provide CYSEC with relevant and accurate security
information. The lack of precise information may impact our DIY assessment
method to provide accurate recommendations. In this paper, we explore the
importance of dynamic consent and its effect on SMEs trust perception and
sharing information. We discuss the lack of trust perception may be addressed
by applying dynamic consent. Finally, we describe the results of three
interviews with SMEs and present how the new way of communication in CYSEC can
help us to understand better SMEs attitudes towards sharing information.
- Abstract(参考訳): 中小企業(SME)はサイバー攻撃に対してより脆弱であると考えられている。
しかし、中小企業の特徴に基づき、優れたサイバーセキュリティプラクティスを採用していない。
中小企業のセキュリティ導入問題に対処するため,我々は,Do-it-yourself(DIY)セキュリティアセスメントと機能改善手法CYSECを設計中である。
CYSECの第1回検証では,4つの中小企業を対象としたマルチケーススタディを行った。
機密性に関する懸念は、CYSECに関連性があり正確なセキュリティ情報を提供するというユーザの判断に影響を及ぼす可能性がある。
正確な情報がないことは、正確なレコメンデーションを提供するDIYアセスメント方法に影響を及ぼす可能性がある。
本稿では,動的同意の重要性と中小企業の信頼度と情報共有に与える影響について検討する。
我々は,信頼認識の欠如に動的同意を適用することで対処できる可能性について議論する。
最後に、中小企業への3つのインタビューの結果について述べ、CYSECにおける新たなコミュニケーション方法が、情報共有に対する中小企業の態度改善にどのように役立つかを示す。
関連論文リスト
- TrustAgent: Towards Safe and Trustworthy LLM-based Agents through Agent
Constitution [48.84353890821038]
本稿では, エージェント・コンスティチューションをベースとしたエージェント・フレームワークであるTrustAgentについて述べる。
本研究では,計画立案戦略が計画立案に先立ってどのように安全知識を注入するか,計画立案戦略が計画立案時の安全性を高めること,計画立案後の検査による安全性を確保することを実証する。
我々は,安全性と利便性の複雑な関係,およびモデル推論能力と安全エージェントとしての有効性について検討する。
論文 参考訳(メタデータ) (2024-02-02T17:26:23Z) - BRNES: Enabling Security and Privacy-aware Experience Sharing in
Multiagent Robotic and Autonomous Systems [0.15749416770494704]
本稿では,各学習ステップにおいて,各アドバイスに対して動的隣接領域を選択する新しいMARLフレームワーク(BRNES)を提案する。
実験の結果,我々のフレームワークは,目標達成までの歩み,報奨,目標達成までの時間において,最先端のフレームワークよりも優れていることがわかった。
論文 参考訳(メタデータ) (2023-08-02T16:57:19Z) - Safety Margins for Reinforcement Learning [74.13100479426424]
安全マージンを生成するためにプロキシ臨界度メトリクスをどのように活用するかを示す。
Atari 環境での APE-X と A3C からの学習方針に対するアプローチを評価する。
論文 参考訳(メタデータ) (2023-07-25T16:49:54Z) - Privacy-Preserving Joint Edge Association and Power Optimization for the
Internet of Vehicles via Federated Multi-Agent Reinforcement Learning [74.53077322713548]
プライバシ保護型共同エッジアソシエーションと電力配分問題について検討する。
提案されたソリューションは、最先端のソリューションよりも高いプライバシレベルを維持しながら、魅力的なトレードオフにぶつかる。
論文 参考訳(メタデータ) (2023-01-26T10:09:23Z) - Privacy-Constrained Policies via Mutual Information Regularized Policy
Gradients [93.65993173260318]
報酬を最大化するポリシーを訓練し、そのアクションを通じて特定の機密状態変数の開示を最小化するタスクを考える。
この設定は、シーケンシャルな意思決定のためのプライバシーにおける現実世界の問題をどのようにカバーするかを例に示します。
実験の結果,本手法は敏感な状態を隠蔽する方針が得られた。
論文 参考訳(メタデータ) (2020-12-30T03:22:35Z) - Trustworthy AI [75.99046162669997]
入力データの小さな敵対的変化への脆さ、決定の説明能力、トレーニングデータのバイアスに対処する能力は、最も顕著な制限である。
我々は,AIシステムに対するユーザおよび公的な信頼を高める上での6つの重要な問題に対処するために,信頼に値するAIに関するチュートリアルを提案する。
論文 参考訳(メタデータ) (2020-11-02T20:04:18Z) - PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework
Based on Adversarial Learning [111.19576084222345]
本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。
PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。
結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
論文 参考訳(メタデータ) (2020-10-06T07:04:59Z) - Elicitation of SME Requirements for Cybersecurity Solutions by Studying
Adherence to Recommendations [1.138723572165938]
中小企業(中小企業)がサイバー攻撃の弱点となっている。
多くの中小企業がサイバーセキュリティを採用していない理由の1つは、サイバーセキュリティソリューションの開発者が中小企業の文脈をほとんど理解していないことである。
本ポスターでは,サイバーセキュリティに関する中小企業の課題について解説し,サイバーセキュリティソリューションの要件を満たすためのアプローチを提案する。
論文 参考訳(メタデータ) (2020-07-16T08:36:40Z) - Automating the Communication of Cybersecurity Knowledge: Multi-Case
Study [1.138723572165938]
本稿では,小規模企業に対してサイバーセキュリティを実現するための,DIY(do-it-yourself)アプローチについて検討する。
本手法は, 自己決定理論(SDT)の指針を実装し, 優れたサイバーセキュリティプラクティスの採用を動機づけるものである。
本研究の結果から,自動カウンセリングはセキュリティ導入において多くのSMBに役立つことが示唆された。
論文 参考訳(メタデータ) (2020-07-15T10:30:20Z) - SMEs' Confidentiality Concerns for Security Information Sharing [1.3452510519858993]
しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に脆弱である。
本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。
その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
論文 参考訳(メタデータ) (2020-07-13T10:59:40Z) - "It's Not Something We Have Talked to Our Team About": Results From a
Preliminary Investigation of Cybersecurity Challenges in Denmark [0.5249805590164901]
4社の従業員を対象に半構造化インタビューを行った。
以上の結果から,企業が基本的なセキュリティ保護を欠いていること,ガイダンスやツールの必要性が示唆された。
我々は、単純で実用的なITセキュリティガイダンスを採用したい中小企業を対象にしたフレームワーク開発に向けたさらなる調査に向けたステップについて論じる。
論文 参考訳(メタデータ) (2020-07-10T09:07:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。