論文の概要: "What Keeps People Secure is That They Met The Security Team": Deconstructing Drivers And Goals of Organizational Security Awareness
- arxiv url: http://arxiv.org/abs/2404.18365v1
- Date: Mon, 29 Apr 2024 02:10:35 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-30 15:06:26.118714
- Title: "What Keeps People Secure is That They Met The Security Team": Deconstructing Drivers And Goals of Organizational Security Awareness
- Title(参考訳): 安全を保っているのはセキュリティチームである":ドライバーと組織的セキュリティ意識の目標を分解する
- Authors: Jonas Hielscher, Simon Parkin,
- Abstract要約: 組織におけるセキュリティ意識のキャンペーンは、毎年何十億ドルもの費用がかかる。
それにもかかわらず、セキュリティの認識マネージャが何をするか、それをどう判断するかの基盤は明確ではない。
意識管理の成功は、改善の可能性を秘めつつも脆弱である。
- 参考スコア(独自算出の注目度): 4.711430413139394
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Security awareness campaigns in organizations now collectively cost billions of dollars annually. There is increasing focus on ensuring certain security behaviors among employees. On the surface, this would imply a user-centered view of security in organizations. Despite this, the basis of what security awareness managers do and what decides this are unclear. We conducted n=15 semi-structured interviews with full-time security awareness managers, with experience across various national and international companies in European countries, with thousands of employees. Through thematic analysis, we identify that success in awareness management is fragile while having the potential to improve; there are a range of restrictions, and mismatched drivers and goals for security awareness, affecting how it is structured, delivered, measured, and improved. We find that security awareness as a practice is underspecified, and split between messaging around secure behaviors and connecting to employees, with a lack of recognition for the measures that awareness managers regard as important. We discuss ways forward, including alternative indicators of success, and security usability advocacy for employees.
- Abstract(参考訳): 組織におけるセキュリティ意識のキャンペーンは、毎年何十億ドルもの費用がかかる。
従業員の間では、一定のセキュリティ行動の確保に焦点が当てられている。
表面的には、これは組織のセキュリティに対するユーザ中心の視点を意味する。
それにもかかわらず、セキュリティの認識マネージャが何をするか、それをどう判断するかという基礎は明確ではない。
我々は,ヨーロッパ諸国のさまざまな国,国際企業,数千人の従業員を対象に,フルタイムのセキュリティ意識管理担当者とn=15の半構造化インタビューを行った。
テーマ分析を通じて、意識管理の成功は、改善の可能性を秘めつつも脆弱であり、様々な制約があり、ミスマッチしたドライバーとセキュリティ意識のための目標があり、どのように構造化され、提供され、測定され、改善されるかに影響する。
セキュリティの意識は,安全行動に関するメッセージと,従業員とのつながりの2つに分かれており,意識管理担当者が重要とみなす措置の認識が欠如している。
我々は、成功の代替指標や、従業員に対するセキュリティのユーザビリティ擁護など、今後の方向性について論じる。
関連論文リスト
- Global Challenge for Safe and Secure LLMs Track 1 [57.08717321907755]
LLM(Global Challenge for Safe and Secure Large Language Models)は、AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が主催する先駆的イニシアチブである。
本稿では,AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が組織した先駆的イニシアチブであるLLM(Global Challenge for Safe and Secure Large Language Models)を紹介する。
論文 参考訳(メタデータ) (2024-11-21T08:20:31Z) - LabSafety Bench: Benchmarking LLMs on Safety Issues in Scientific Labs [80.45174785447136]
実験室の事故は人命と財産に重大なリスクをもたらす。
安全訓練の進歩にもかかわらず、実験員はいまだに無意識に安全でない慣行に従事している可能性がある。
様々な分野におけるガイダンスのための大きな言語モデル(LLM)に対する懸念が高まっている。
論文 参考訳(メタデータ) (2024-10-18T05:21:05Z) - Multimodal Situational Safety [73.63981779844916]
マルチモーダル・シチュエーション・セーフティ(Multimodal situational Safety)と呼ばれる新しい安全課題の評価と分析を行う。
MLLMが言語やアクションを通じても安全に応答するためには、言語クエリが対応する視覚的コンテキスト内での安全性への影響を評価する必要があることが多い。
我々は,現在のMLLMの状況安全性能を評価するためのマルチモーダル状況安全ベンチマーク(MSSBench)を開発した。
論文 参考訳(メタデータ) (2024-10-08T16:16:07Z) - Cybersecurity Challenge Analysis of Work-from-Anywhere (WFA) and Recommendations guided by a User Study [1.1749564892273827]
多くの組織は、新型コロナウイルスのパンデミックに伴う規制にもかかわらず、業務を継続し、営業を続ける必要性から、すぐにWFAモデルに移行せざるを得なかった。
本稿では,WFAモデルのサイバーセキュリティに関する課題と意義を明らかにする。
遠隔勤務に移行した雇用主とその従業員の即応性とサイバーセキュリティ意識を調査するために,オンラインユーザスタディを実施した。
論文 参考訳(メタデータ) (2024-09-11T18:47:04Z) - Safetywashing: Do AI Safety Benchmarks Actually Measure Safety Progress? [59.96471873997733]
我々は、より有意義な安全指標を開発するための実証的な基盤を提案し、機械学習研究の文脈でAIの安全性を定義する。
我々は、AI安全研究のためのより厳格なフレームワークを提供し、安全性評価の科学を前進させ、測定可能な進歩への道筋を明らかにすることを目指している。
論文 参考訳(メタデータ) (2024-07-31T17:59:24Z) - AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。
我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
論文 参考訳(メタデータ) (2024-05-29T21:00:47Z) - Individual and Contextual Variables of Cyber Security Behaviour -- An empirical analysis of national culture, industry, organisation, and individual variables of (in)secure human behaviour [0.0]
国家文化、産業タイプ、組織の安全保障文化は個人の安全保障行動に影響を及ぼす変数である。
セキュリティ意識、セキュリティ知識、セキュリティインシデントに関する以前の経験は、セキュリティ行動に影響を及ぼす変数である。
発見は、集団が行動の安全を損なう可能性について、組織に実践的な洞察を与える。
論文 参考訳(メタデータ) (2024-05-25T12:57:17Z) - Enhancing Security Awareness Through Gamified Approaches [0.21990652930491858]
ゲーミフィケーションは情報セキュリティ意識訓練(SAT)の分野における新しい概念である。
本稿では,スマートグリッドユーザ/オペレータを対象としたスマートメータコンポーネント間のセキュリティ意識向上におけるGamificationの有効性について検討する。
3段階の参加者のスコアは、それぞれ40%、35%、29%向上している。
論文 参考訳(メタデータ) (2024-04-13T17:32:05Z) - PsySafe: A Comprehensive Framework for Psychological-based Attack, Defense, and Evaluation of Multi-agent System Safety [70.84902425123406]
大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。
しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。
本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。
実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
論文 参考訳(メタデータ) (2024-01-22T12:11:55Z) - From Compliance to Impact: Tracing the Transformation of an Organizational Security Awareness Program [3.3916160303055567]
我々は,米国政府機関において,セキュリティ意識プログラムの1年間のケーススタディを実施している。
本研究は,セキュリティ意識プログラムの進展に伴う課題と実践を明らかにするものである。
論文 参考訳(メタデータ) (2023-09-14T14:01:05Z) - Getting Users Smart Quick about Security: Results from 90 Minutes of
Using a Persuasive Toolkit for Facilitating Information Security Problem
Solving by Non-Professionals [2.4923006485141284]
ビジネスパースペクティブとセキュリティパースペクティブの優先順位の違いにより、セキュリティにおけるユーザエンゲージメントのバランスの取れたレベルを達成するのは難しい。
当社は,同社のセキュリティ脆弱性に関する構造化された議論にユーザを巻き込む,説得力のあるソフトウェアツールキットを開発した。
本報告では,非専門職がツールキットの短期的利用を通じて,セキュリティ問題に対する認識について検討する。
論文 参考訳(メタデータ) (2022-09-06T11:37:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。