Impact of the human factor on the security of information resources of enterprises during the Covid-19 pandemic

• Autorzy: Kobis Paweł , Karyy Oleh

Identyfikatory

DOI

10.17512/pjms.2021.24.2.13

Warianty tytułu

PL

Wpływ czynnika ludzkiego na bezpieczeństwo zasobów informacyjnych przedsiębiorstw podczas pandemii Covid-19

• Języki publikacji: EN

Abstrakty

EN

This article aims to determine the impact of the human factor on the security of information resources of enterprises during the Covid-19 pandemic. The theoretical section of the article describes the phenomenon of the human factor in the security of intangible resources, and isolates the most important mistakes noted in the literature made by employees, clients, and business partners, affecting the level of security of the information system of business entities. The empirical section of the article contains an analysis of selected, current research by recognised business intelligence companies around the world, providing for the impact of the human factor on information security, along with comparing them to data from before the Covid-19 pandemic. The presented research was conducted both among the IT staff as well as persons who on a daily basis manage information resources in enterprises. The data was acquired with the use of electronic questionnaires and through an analysis of data coming from particular security software produced or distributed by the authors of reports. The research results contain an applicable, critical analysis. It has been proven that the current Covid-19 pandemic affects the security of information resources, and that remote work practiced in modern enterprises carries an increased risk of errors in information management. The purpose of the article is to present how changing the way of working during the pandemic affects information security, and to show the problems which modern enterprises are facing.

PL

Celem artykułu jest określenie wpływu czynnika ludzkiego na bezpieczeństwo zasobów informacyjnych przedsiębiorstw podczas pandemii Covid-19. W części teoretycznej artykułu opisano zjawisko czynnika ludzkiego w bezpieczeństwie zasobów niematerialnych oraz wyodrębniono najważniejsze błędy odnotowane w literaturze przez pracowników, klientów i partnerów biznesowych, wpływające na poziom bezpieczeństwa systemu informatycznego podmioty gospodarcze. Część empiryczna artykułu zawiera analizę wybranych, aktualnych badań uznanych wywiadowni gospodarczych na całym świecie, dotyczących wpływu czynnika ludzkiego na bezpieczeństwo informacji, wraz z porównaniem ich z danymi sprzed pandemii Covid-19. Prezentowane badanie zostało przeprowadzone zarówno wśród pracowników IT, jak i osób na co dzień zarządzających zasobami informacyjnymi w przedsiębiorstwach. Dane pozyskano za pomocą ankiet elektronicznych oraz poprzez analizę danych pochodzących z określonego oprogramowania zabezpieczającego produkowanego lub dystrybuowanego przez autorów raportów. Wyniki badań zawierają stosowną, krytyczną analizę. Udowodniono, że pandemia Covid-19 wpływa na bezpieczeństwo zasobów informacyjnych, a praca zdalna praktykowana w nowoczesnych przedsiębiorstwach niesie ze sobą zwiększone ryzyko błędów w zarządzaniu informacją. Celem artykułu jest przedstawienie, jak zmienia się sposób pracy w czasie pandemii wpływa na bezpieczeństwo informacji, a także pokazuje problemy, z jakimi borykają się współczesne przedsiębiorstwa.

Słowa kluczowe

EN

human factor; information security; enterprises; covid-19; remote work

PL

czynnik ludzki; bezpieczeństwo informacji; przedsiębiorstwa; covid-19; praca zdalna

• Wydawca: Czestochowa University of Technology
• Czasopismo: Polish Journal of Management Studies
• Rocznik: 2021
• Tom: Vol. 24, No. 2
• Strony: 210--227
• Opis fizyczny: Bibliogr. 45 poz., rys., tab.

Twórcy

autor

Kobis Paweł

• Czestochowa University of Technology, Faculty of Management

autor

Karyy Oleh

• Lviv Polytechnic National University, Department of Management of Organizations, Ukraine

Bibliografia

• 1.Ahola, M., (2021). The Role of Human Error in Successful Cyber Security Breaches. Usecure.
• 2.Babbs, A., (2020). How to leverage data security in a post-Covid world. Computer Fraud & Security, 2020(10), 8-11.
• 3.Bacik, R., Fedorko, R., Abbas, E. W., Rigelsky, M., Ivankova, V. and Obsatnikova, K., (2019). The impact of selected quality management attributes on the profitability of TOP hotels in the Visegrad group countries. Polish Journal of Management Studies, 19(1), 46-58.
• 4.Bilan, Y., Hussain, H. I., Haseeb, M. and Kot, S., (2020). Sustainability and Economic Performance: Role of Organizational Learning and Innovation. Engineering Economics, 31(1), 93-103.
• 5.Burke, S., (2021). How to prepare for the onslaught of phishing email attacks. Computer Fraud & Security, 2021(5), 12-14.
• 6.Carroll, N., Conboy, K., (2020). Normalising the “new normal”: Changing tech-driven work practices under pandemic time pressure. International Journal of Information Management, 55, 102186.
• 7.Choo, C. W., (2002). Information Management for the Intelligent Organization: The Art of Scanning the Environment. Information Today, Inc., Medford.
• 8.Cybersecurity Insiders. (2021). BYOD Security Report, Available at: https://www.cybersecurity-insiders.com/portfolio/2021-byod-security-report-bitglass/ Access on: 27.09.2021.
• 9.Ergen, A., Ünal, A. N. and Saygili, M. S., (2021). Is It Possible to Change the Cyber Security Behaviours of Employees? Barriers and Promoters. Academic Journal of Interdisciplinary Studies, 10(4).
• 10.Europol. (2021). Covid-19: Ransomware. Available at: https://www.europol.europa.eu/covid-19/covid-19-ransomware. Access on: 22.06.2021.
• 11.Evans, M., He, Y., Maglaras, L., Yevseyeva, I. and Janicke, H., (2019). Evaluating information security core human error causes (IS-CHEC) technique in public sector and comparison with the private sector. International Journal of Medical Informatics, 127, 109-119.
• 12.Fakunle, S. O., Ajani, B. K., (2021). Peculiarities of ICT adoption in Nigeria. Insights into Regional Development, 3(4), 51-61.
• 13.Gavurova, B., Belas, J., Bilan, Y. and Horak, J., (2020). Study of legislative and administrative obstacles to SMEs business in the Czech Republic and Slovakia, Oeconomia Copernicana, 11(4), 689-719.
• 14.Georgiadou, A., Mouzakitis, S. and Askounis, D., (2021). Working from home during COVID-19 crisis: a cyber security culture assessment survey. Security Journal.
• 15.Griffin, R. W., (2004). Podstawy zarządzania organizacjami (II zmienione). Wydawnictwo Naukowe PWN. Warszawa.
• 16.Haseeb, M., Hussain, H. I., Kot, S., Androniceanu, A. and Jermsittiparsert, K., (2019). Role of Social and Technological Challenges in Achieving a Sustainable Competitive Advantage and Sustainable Business Performance. Sustainability, 11(14), 3811.
• 17.Herath, T., Herath, H. S. B., (2020). Coping with the New Normal Imposed by the COVID-19 Pandemic: Lessons for Technology Management and Governance. Information Systems Management, 37(4), 277-283.
• 18.Hughes-Lartey, K., Li, M., Botchey, F. E. and Qin, Z., (2021). Human factor, a critical weak point in the information security of an organization’s Internet of things. Heliyon, 7(3), e06522.
• 19.Ivanová, E., Žárská, V. and Masárová, J., (2021). Digitalization and human capital development. Entrepreneurship and Sustainability Issues, 9(2), 402-415.
• 20.Kemper, G., (2019). Improving employees’ cyber security awareness. Computer Fraud & Security, 2019(8), 11-14.
• 21.Khan, N. A., Brohi, S. N. and Zaman, N., (2020). Ten Deadly Cyber Security Threats Amid COVID-19 Pandemic. TechRxiv. Preprint.
• 22.Kemendi, A., Michelberger, P. and Mesjasz-Lech, A., (2021). ICT security in businesses - efficiency analysis. Entrepreneurship and Sustainability Issues, 9(1), 123-149.
• 23.Kobis, P., (2021). Zarządzanie bezpieczeństwem informacji w systemach informacyjnych małych i średnich przedsiębiorstw z uwzględnieniem czynnika ludzkiego. Towarzystwo Naukowe Organizacji i Kierownictwa. Dom Organizatora. Toruń.
• 24.Kovačević, A., Putnik, N. and Tošković, O., (2020). Factors Related to Cyber Security Behavior. IEEE Access, 8, 125140-125148.
• 25.Lallie, H. S., Shepherd, L. A., Nurse, J. R. C., Erola, A., Epiphaniou, G., Maple, C. and Bellekens, X., (2021). Cyber security in the age of COVID-19: A timeline and analysis of cyber-crime and cyber-attacks during the pandemic. Computers & Security, 105, 102248.
• 26.Marchand, D., (2000). Competing with Information: A Manager’s Guide to Creating Business Value with Information Content (D. A. Marchand, Red.; 1 edition). Wiley.
• 27.Meshkat, L., Miller, R. L., Hillsgrove, C. and King, J., (2020). Behavior Modeling for Cybersecurity. 2020 Annual Reliability and Maintainability Symposium (RAMS), 1-7.
• 28.Muangmee, C., Kot, S., Meekaewkunchorn, N., Kassakorn, N., Khalid, B., (2021). Factors determining the behavioral intention of using food delivery apps during covid-19 pandemics. Journal of Theoretical and Applied Electronic Commerce Research, 16(5), 1297-1310.
• 29.National Cyber Security Centre., (2019). Most hacked passwords revealed as UK cyber survey exposes gaps in online security. Available at: https://www.ncsc.gov.uk/news/most-hacked-passwords-revealed-as-uk-cyber-survey-exposes-gaps-in-online-security. Access on: 17.06.2021.
• 30.Ogbanufe, O., (2021). Enhancing End-User Roles in Information Security: Exploring the Setting, Situation, and Identity. Computers & Security, 108, 102340.
• 31.Plėta, T., Tvaronavičienė, M. and Della Casa, S., (2020). Cyber effect and security management aspects in critical energy infrastructures. Insights into Regional Development, 2(2), 538-548.
• 32.Proofpoint, Inc., (2020). 2020 User Risk Report. Exploring Vulnerability and Behaviour in a People-Centric Threat Landscape.
• 33.Richardson, R., (2021). Ransomware: The Landscape Is Shifting - A Concise Report. International Management Review, 17(1), 5-8.
• 34.Safa, N. S., Maple, C., (2016). Human errors in the information security realm - and how to fix them. Computer Fraud & Security, 2016(9), 17-20.
• 35.Shevyakova, A. Munsh, E., Arystan, M. and Petrenko, Y., (2021). Competence development for Industry 4.0: Qualification requirements and solutions: Insights into Regional Development, 3(1), 124-135.
• 36.Sophos., (2021). Sophos 2021 Threat Report: Navigating cybersecurity in an uncertain world.
• 37.Tamasevicius, V., Diskiene, D. and Stankeviciene, A., (2020). Human Resource Management Practice in Lithuania: Evidences and Challenges, Montenegrin Journal of Economics, 16(1), 207-226.
• 38.Tessian., (2021), Psychology of Human Error. Understand the mistakes that compromise your company's cybersecurity.
• 39.The Hacker News., (2021). Why Human Error is #1 Cyber Security Threat to Businesses in 2021. The Hacker News.
• 40.Tóth, A., Juhász, T. and Kálmán, B., (2020). The Role of Innovation and Human Factor in the Development of East Central Europe. Montenegrin Journal of Economics, 16(1), 251-274.
• 41.VMWare., (2021). Global Security Insights Report. Extended enterprise under threat 2021. vmware.
• 42.Vnoučková, L., (2020). Impact of COVID-19 on human resource management. Revista Latinoamericana de Investigación Social, 3(1). 18-21.
• 43.Wang, Y., (2008). On Cognitive Properties of Human Factors and Error Models in Engineering and Socialization. International Journal of Cognitive Informatics and Natural Intelligence, 2(4), 70-84.
• 44.Zygała, R., (2007). Podstawy zarządzania informacją w przedsiębiorstwie. Wydawnictwo Akademii Ekonomicznej im. Oskara Langego we Wrocławiu. Wrocław.
• 45.Wysokińska-Senkus, A., Górna, J., (2021). Towards sustainable development: risk managemet for organizational security. Entrepreneurship and Sustainability Issues, 8(3), 527-544.

Uwagi

Opracowanie rekordu ze środków MEiN, umowa nr SONP/SP/546092/2022 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2022-2023).