Tożsamość cyfrowa pracowników MSP w Polsce. Kwantyfikacja modelu DIAM

Juszczyk, Marta

Tożsamość cyfrowa pracowników MSP w Polsce. Kwantyfikacja modelu DIAM

Type

Book

Subtype

Monograph

Authors/Creators

Juszczyk, Marta

Ministerial publisher

Politechnika Lubelska

ISBN

978-83-7947-505-6

Date

2021

Abstract PL

W pracy zbadano praktykę stosowania tożsamości cyfrowych w przedsiębiorstwach oraz skwantyfikowano autorski model DIAM (Digital Identity Acceptance Model) zaproponowany w monografii pt. Rozbudowa modelu akceptacji technologii dla potrzeb bezpiecznego wykorzystania tożsamości cyfrowej w małych i średnich przedsiębiorstwach. Cz. I Modelowanie. W tym celu przebadano 202 respondentów z sektora małych i średnich przedsiębiorstw. Analiza odpowiedzi umożliwiła zbadanie, jak w przedsiębiorstwach respondentów wygląda organizacja dostępu do zasobów, wdrożenie polityki bezpieczeństwa oraz jakie są stosowane narzędzia uwierzytelniające. Przeanalizowano także faktyczne działania respondentów w kwestii korzystania z haseł i przedmiotów uwierzytelniających, ocenę obecnie stosowanych rozwiązań oraz preferencje pracowników co do narzędzi i zasad dotyczącymi uwierzytelnienia. Dzięki porównaniu bezpieczeństwa użycia tożsamości cyfrowej przez kierowników i osób na stanowiskach wykonawczych, a także oceny siły wpływu działań przełożonych na zachowania ich podwładnych, ujawniono dwie luki kompetencji: w kwestii bezpieczeństwa tożsamości cyfrowych (pracownicy wykonawczy) oraz odpowiedniej motywacji podwładnych (kierownicy). Wynikiem pracy były: sub-model DIAM-0, identyfikujący działania zarządcze wspierające bezpieczeństwo tożsamości cyfrowych pracowników oraz trzy sub-modele dedykowane poszczególnym narzędziom uwierzytelnienia: DIAM-H (dla haseł), DIAM-P (dla przedmiotów uwierzytelniających) oraz DIAM-B (dedykowany uwierzytelnieniu biometrycznemu). Na podstawie interpretacji ujawnionych zależności w modelach, praktyki stosowania tożsamości cyfrowych w małych i średnich przedsiębiorstwach oraz zidentyfikowanych luk, sformułowano 17 praktycznych wniosków dotyczących obszaru wspierania bezpieczeństwa tożsamości cyfrowych. Wraz ze zidentyfikowanymi zależnościami, stały się one podstawą do sporządzenia 20 rekomendacji dla kadry menedżerskiej, które mogą być zastosowane na etapie projektowania systemu bezpieczeństwa informacji, do wspierania działań i kompetencji przełożonych, praktycznego kształtowania postaw pracowników wobec bezpiecznego uwierzytelniania się, a także zmniejszania oporu pracowników podczas wprowadzania uwierzytelnienia biometrycznego w przedsiębiorstwach.

Abstract EN

The study examines the practice of using digital identity in enterprises and quantifies the original DIAM model (Digital Identity Acceptance Model) proposed in the monograph entitled Development of the Technology Acceptance Model for the safe use of Digital Identity in small and medium-sized enterprises. I. Modelling. For this purpose, 202 respondentsfrom the small and medium-sized enterprises sector were tested. The analysis allow to examine how organizations provide an access to IT resources, implement the security policy, and what authorization solution they have used. The respondents' actual actions in terms of the use of passwords and authentication objects were also analyzed, as well as the assessment of current solutions and their preferences to authentication tools and rules. Due to the comparison of the security of the use of digital identity by managers and people in executive positions, as well as the assessment of the strength of the impact of superiors' actions on the behavior of their subordinates, two competency gaps were revealed: in terms of the security of digital identities (executive employees) and appropriate motivation of subordinates (managers). The result of the work were: the DIAM-0 sub-model, identifying management activities supporting the security of employees' digital identities, and three submodels dedicated to individual authentication tools: DIAM-H (for passwords), DIAM-P (for authentication objects) and DIAM- B (dedicated to biometric authentication). Based on the interpretation of the revealed dependencies in models, the practice of using digital identities in small and medium-sized enterprises, and the identified gaps, 17 practical conclusions in the area of supporting digital identity security have been formulated. Together with the identified dependencies, they have become the basis for the preparation of 20 recommendations for managerial staff, which can be used at the stage of designing the information security system, to support the activities and competences of superiors, the practical shaping of employees' attitudes towards secure authentication, as well as reducing employee resistance when introducing biometric authentication in enterprises.

Keywords PL

DIAM

TAM

tożsamość cyfrowa

bezpieczeństwo systemów informatycznych

Keywords EN

digital Identity

information Systems Security

Statistics