SZAKDOLGOZAT AZ INFORMÁCIÓBIZTONSÁG-TUDATOSSÁG EMPIRIKUS VIZSGÁLATA. Készítette: Biró Dávid Gazdaságinformatikus alapszak

Hasonló dokumentumok
Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében

Az információbiztonság-tudatosság vizsgálata a magyar üzleti- és közszférában

Információbiztonság fejlesztése önértékeléssel

Összességében hogyan értékeli az igénybe vett szolgáltatás minőségét?

Output menedzsment felmérés. Tartalomjegyzék

Ipsos Public Affairs new PPT template Nobody s Unpredictable

A visegrádi országok vállalati információs rendszerek használati szokásainak elemzése és értékelése

Számadó, R. Nagy, I.: Kiberbizonytalanság

AZ INFORMÁCIÓS RENDSZEREK KISVÁLLALATI ALKALMAZÁSÁNAK VIZSGÁLATA, LENGYEL- ÉS MAGYARORSZÁGI ÖSSZEHASONLÍTÓ ELEMZÉS

Dr. Nagy Zita Barbara igazgatóhelyettes KÖVET Egyesület a Fenntartható Gazdaságért november 15.

Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Informatikai Biztonsági szabályzata

K Ú R I A Ügykezelő Iroda 1055 Budapest, V., Markó utca 16.

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

2013. évi L. törvény ismertetése. Péter Szabolcs

8.3. Az Információs és Kommunikációs Technológia és az olvasás-szövegértési készség

Közszolgálati teljesítményértékelés - véleményfelmérés eredmények -

A marketing tevékenység megszervezése a sepsiszentgyörgyi kis- és közepes vállalatok keretében

A telefonnal való ellátottság kapcsolata a rádió és televízió műsorszórás használatával a 14 éves és idősebb lakosság körében

Miben fejlődne szívesen?

MINŐSÉGFEJLESZTÉSI BESZÁMOLÓ

MISKOLCI EGYETEM Gépészmérnöki és Informatikai Kar

Babes-Bolyai Egyetem. Összefoglaló jelentés. Vállalati innovációirányítási rendszer bevezetésére irányuló képzés a versenyképes cégekért 2016/06/06

SZAKDOLGOZATI TÉMAKÖRÖK

MISKOLCI EGYETEM Gépészmérnöki és Informatikai Kar

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

Centura Szövegértés Teszt

MISKOLCI EGYETEM Gépészmérnöki és Informatikai Kar

KÖZVÉLEMÉNY-KUTATÁS KIÉRTÉKELÉSE

Képzési igények fejlesztése felhasználói igények alapján elektronikus információbiztonsági szakértő szakirányú továbbképzési szak

Információbiztonság irányítása

A nappali tagozatra felvett gépészmérnök és műszaki menedzser hallgatók informatikai ismeretének elemzése a Budapesti Műszaki Főiskolán

MISKOLCI EGYETEM Gépészmérnöki és Informatikai Kar

Jelszavak 2011-ben. Milyen jelszavakat használnak a magyar internet-felhasználók?

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Hiába szereljük fel rendszereinket a legkifinomultabb biztonsági

A 2014.évi országos kompetenciamérés értékelése Kecskeméti Bolyai János Gimnázium

Alcsoport_DE_munkatarsi_2017_NK. Válaszadók száma = 17. Felmérés eredmények. Válaszok relatív gyakorisága Átl. elt. Átlag Medián 50% 25%

A lakossági jelzáloghitelek fogyasztói megítélése

Nem pedagógus munkakörben foglalkoztatottak teljesítményértékelési szabályzata

PÉLDA. Társadalmi Hatás - Végzett hallgatókat foglalkoztató cégek

Dr. Bakonyi Péter c. docens

AZ OKTATÁS VÁROSKARAKTERT ALAKÍTÓ SZEREPE A MAI MAGYARORSZÁGON KOLTAI ZOLTÁN, PTE KPVK

Sajtóközlemény. A stresszt okolják a magyarok a betegségekért november 14.

Hallgatók Diplomás Pályakövetési Rendszer Intézményi adatfelvétel a felsőoktatási hallgatók körében Módszertani összefoglaló

AZ ONLINE ÉRTÉKESÍTÉS MEGJELENÉSÉNEK LEHETŐSÉGE A BAHART-NÁL

MUNKAERŐ FLUKTUÁCIÓ VIZSGÁLATA MAGYARORSZÁGON

Pécsi Tudományegyetem Közgazdaságtudományi Kar

Nemzetközi jogszabályi háttér I.

Tudatos humánerőforrás-gazdálkodás nélkül nem megy! - látják be a közgazdászok, pedig őket csak a számok győzik meg. A CFO Magazine 2001-es

Információs társadalom

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

MISKOLCI EGYETEM Gépészmérnöki és Informatikai Kar

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Cloud Security. Homo mensura november Sallai Gyorgy

Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

Pszichometria Szemináriumi dolgozat

Az információbiztonság új utakon

Jelentés a 2013-as Educatio kiállításról

GVK_Munkaerőpiac_2011

Diplomás pályakövetés diplomás kutatás, 2010

Érettségi témakörök Középszintű, szóbeli érettségi vizsgához

Önnek hány gyermeke van? Bevallott és elfelejtett gyermekek egyazon adatfelvételen belül 3-12 év távlatában

Diplomás pályakövetés diplomás kutatás, 2010

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató

Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Digitális írástudás, digitális műveltség

Alba Radar. 26. hullám

Eloszlás-független módszerek (folytatás) 14. elıadás ( lecke) 27. lecke khí-négyzet eloszlású statisztikák esetszámtáblázatok

A MAGYAR ÉS AZ OLASZ KKV SZEKTOR VÁLLALKOZÁSAINAK ÜZLETI INFORMÁCIÓS RENDSZERREL VALÓ ELLÁTOTTSÁGA

A felsőoktatásban oktatók módszertani megújulással kapcsolatos attitűdje. Dr. Bodnár Éva Budapesti Corvinus Egyetem

EREDMÉNYEK, KÖVETKEZTETÉSEK, TERVEK

E-Learninga menedzsmentben és a szervezeti tudás megújításában empirikus vizsgálatok tükrében

MISKOLCI EGYETEM Gépészmérnöki és Informatikai Kar

Ügyfélelégedettség-mérés 2014-ben hozott határozatok esetében

A PM szakma tükre 2017 Tendenciák és próféciák. Török L. Gábor PhD

SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK

11.3. A készségek és a munkával kapcsolatos egészségi állapot

A beruházások döntés-előkészítésének folyamata a magyar feldolgozóipari vállalatoknál

Biomatematika 13. Varianciaanaĺızis (ANOVA)

MEDIÁCIÓ - Magyarország 2013

A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom

Választásoktól távolmaradók indokai:

A 2012-es kompetenciamérés elemzése a FIT-jelentés alapján

Diplomás pályakövetés diplomás kutatás, 2010

1. ábra: Az egészségi állapot szubjektív jellemzése (%) 38,9 37,5 10,6 9,7. Nagyon rossz Rossz Elfogadható Jó Nagyon jó

Hallgatók 2011 ELTE INTÉZMÉNYI KÉRDÉSEK

A VHF Szociális munka szakon végzettek véleménye a szakon folyó képzésről és a munkaerő-piaci kilátások, január

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Horváth Krisztina Pécsi Tudományegyetem Közgazdaságtudományi Kar Regionális Politika és Gazdaságtan Doktori Iskola, III. évfolyam

TÁRKI ADATFELVÉTELI ÉS ADATBANK OSZTÁLYA. Változás SPSS állomány neve: Budapest, 2002.

SZÜKSÉGLETELEMZÉS AZ OLASZ ÉS MAGYAR FELMÉRÉS EREDMÉNYEINEK ÖSSZEHASONLÍTÁSA LEONARDO DA VINCI INNOVÁCIÓ TRANSZFER. Copyright SME 2 Konzorcium 1/12

Az adatszolgáltatás technológiájának/algoritmusának vizsgálata, minőségi ajánlások

Pécsi Tudományegyetem Közgazdaságtudományi Kar

1. Adatok kiértékelése. 2. A feltételek megvizsgálása. 3. A hipotézis megfogalmazása

A évi országos kompetenciamérés iskolai eredményeinek elemzése, értékelése

OKTATÁSKUTATÓ ÉS FEJLESZTŐ INTÉZET TÁMOP / századi közoktatás fejlesztés, koordináció. elemér ISKOLAI ÖNÉRTÉKELŐ RENDSZER

Alba Radar. 18. hullám. Az iskolai közösségi szolgálat megítélése

A VHF Szociális munka szakon végzettek véleménye a szakon folyó képzésről és a munkaerő-piaci kilátások, 2016.

Átírás:

SZAKDOLGOZAT AZ INFORMÁCIÓBIZTONSÁG-TUDATOSSÁG EMPIRIKUS VIZSGÁLATA Készítette: Biró Dávid Gazdaságinformatikus alapszak Témavezető: Dr. Házy Attila egyetemi docens Konzulens: Dr. Sasvári Péter egyetemi docens Miskolci Egyetem 2015

Tartalomjegyzék 1. Bevezetés... 3 2. Elméleti bevezetés... 5 3. Rétegzési alapok, elvek... 12 4. Hipotéziseim, feltételezéseim... 15 5. Első hipotézis... 17 5.1 Személynevet tartalmazó jelszavak elemzése... 17 5.2 Értelmes szót tartalmazó jelszavak elemzése... 19 5.3 Szó, név, kifejezés jelszavakban való elemzése... 21 5.4 Közös jelszavak elemzése... 23 5.5 Legrövidebb jelszavak elemzése... 25 5.6 Leggyakrabban használt jelszavak karaktereinek számának elemzése... 26 5.7 Leghosszabb jelszavak elemzése... 27 5.8 Különböző jelszavak számának elemzése... 28 5.9 Hipotézis összegzése... 29 6. Második hipotézis:... 30 6.1 Jelszószéf ismertségének elemzése... 30 6.2 Jelszószéf használatának elemzése... 32 6.3 Jelszószéf használati idejének kezdésének elemzése... 34 6.4 Leghosszabb jelszavak elemzése... 35 6.5 Leggyakrabban használt jelszavak karaktereinek számának elemzése... 36 6.6 Legrövidebb jelszavak elemzése... 37 6.7 Legbiztonságosabb jelszavak karaktereinek számának elemzése... 38 6.8 Hipotézis összegzése... 39 7. Harmadik hipotézis... 40 7.1 Személynevet tartalmazó jelszavak elemzése... 41 7.2 Értelmes szót tartalmazó jelszavak elemzése... 42 7.3 Szó, név, kifejezés jelszavakban való elemzése... 44 7.4 Különböző jelszavak számának elemzése... 46 7.5 Legrövidebb jelszavak elemzése... 47 7.6 Leghosszabb jelszavak elemzése... 48 7.7 Leggyakrabban használt jelszavak karaktereinek számának elemzése... 49-1-

7.8 Hipotézis összegzése... 50 8. Összefoglalás... 51 9. Summary... 52 10. Irodalomjegyzék... 53 11. Köszönetnyilvánítás... 56-2-

1. Bevezetés Életünkben egyre nagyobb szerepet játszanak az egyedi számítógépek és a hálózatba kötött számítógépes rendszerek, így folyamatosan növekvő szerepet kap az információs rendszerek használata, egyre jobban függővé válunk ezektől. Ezek által az információ egyre nagyobb értéket képvisel, így elengedhetetlenül maga után vonja a védelmével kapcsolatos problémákat és azok megoldási, elkerülési lehetőségeit. A középpontban az információbiztonság-tudatosság áll. Az információbiztonság kockázati tényezői között, vezető helyen áll az emberi tényező. Feltétlenül vizsgálnunk és kezelnünk kell a humán faktor okozta fenyegetettségeket, ugyanis napjainkban a jelszó, mint egyfaktoros authentikáció nem tekinthető megfelelően biztonságos védelemnek. A jelszóhasználattal kapcsolatos egyéni és munkahelyi szokások, az iskolázottság és az életkor szorosan összefügghetnek az általános információbiztonsági tudatossági szinttel. Vizsgálatunk módja egy kutatás, mely a magánszemélyek jelszó használati szokásait igyekszik feltárni. A vizsgálat kiterjed a jelszóhasználatra, a jelszavak hosszára, a jelszóval kapcsolatos elvárásokra, a jelszóképzési szabályok ismeretére, a jelszószéf használatára és az informatikai jártasság felmérésére. Az empirikus kutatás kérdőíves megkérdezésre épült. A kérdőívek véletlenszerű kiküldése a magánszemélyeknek nemtől, iskolai végzettségtől, foglalkozástól függetlenül történt. A kitöltésüket az EvaSys rendszer alkalmazása segítette az on-line és a papír alapú felmérés párhuzamos biztosításával. Az elemzés megkezdéséig 1242 fő küldött vissza értékelhető kérdőívet. A kérdőívet kitöltők a baby-boomer, az X, az Y és a Z generáció valamelyikébe tartoznak, így megfigyelhető, mind a négy generáció viselkedése. Az adatok kiértékelésében és az eredmények ábrázolásában az Microsoft Excel 2010, Word 2010, valamint az SPSS 20 statisztikai programcsomag nyújtott segítséget. Felmerül a kérdés, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában -3-

dolgozóké? A magasabb iskolai végzettségű magánszemélyek jobban ismerik a jelszószéfet és hosszabb jelszót választanak, mint az alacsonyabb iskolai végzettségűek? Ha a digitális információs műveltsége magasabb az Y generációnak, mint az X generációé, akkor az információbiztonság-tudatosságnál is hasonló tendencia figyelhető meg? -4-

2. Elméleti bevezetés Életünkben az egyedi számítógépek és a hálózatba kötött számítógépes rendszerek egyre nagyobb szerepet kapnak, életünket egyre mélyebben átszövik. Folyamatosan növekszik az információs rendszerek használata, egyre jobban függővé válunk ezektől. Napjainkban, ezek miatt az információ egyre nagyobb értéket képvisel, így indokoltan maga után vonja a védelmével kapcsolatos intézkedéseket, problémákat és azok megoldási, megakadályozási lehetőségeit.[1] Vizsgálatom és kutatásom középpontjában az információbiztonság-tudatosság áll. Információ alatt értjük a bizonyos tényekről, tárgyakról vagy jelenségekről hozzáférhető formában megadott megfigyelést, tapasztalatot vagy ismeretet, amely valakinek a tudását, ismeretkészletét, annak rendezettségét megváltoztatja, átalakítja, alapvetően befolyásolja, bizonytalanságát csökkenti vagy megszünteti.[2] DR. MICHELBERGER PÁL szerint az információ a gazdálkodó szervezet számára érték, vezetői döntések és az üzleti sikeresség alapja. Vonatkozhat termékre, szolgáltatásra, technológiai ismeretekre és a rendelkezésre álló erőforrásokra, valamint üzleti partnerekre. Ha hiányoznak, pontatlanok, vagy nem időszerűek, esetleg illetéktelen kezekbe kerülnek, akkor ez a szervezet számára károkat okozhat. Az információt tehát védeni kell.[3] MUHA véleménye szerint az információbiztonság a szóban, rajzban, írásban, a kommunikációs, informatikai és más elektronikus rendszerekben, vagy bármilyen más módon kezelt adatok védelmére vonatkozik.[4] A Nemzeti Elektronikus Információbiztonsági Hatóság szerint az információbiztonság egyszerre van jelen egy szervezet minden területén, a szervezet minden erőforrásának (emberek, eszközök, információs rendszerek, vagyontárgyak) szabályozását, viselkedését, használatát, ellenőrzését jelenti. Irányítása a felső vezetés felelőssége.[5] Az információ nem azonos az informatikával és így az információbiztonság sem azonos az informatikai biztonsággal. Sokkal több annál. Az informatikai eszközök, -5-

melyek az információ feldolgozására és tárolására szükségesek fontos tényezői a védelem biztosításának, azonban ezek csak egy részterületét adják az információbiztonságnak.[6] A magánszemélyek, magánemberek számára az egyik legfontosabb védendő adat a magánéletük, az üzleti szféra számára pedig az üzleti titok. A közszféra számára fontosság előtérben áll a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon és az azt kezelő információs rendszerek biztonsága. [7] Magyarország Országgyűlése 2013-ban elfogadta az állami és önkormányzati szervek elektronikus információbiztonságról szóló törvényt (a továbbiakban információbiztonsági törvény, Ibtv.), amely kiemelkedő csúcspontja annak az összetett kormányzati stratégiának, amely szerint a magyar állam kezelni kívánja azokat a modern kihívásokat és fenyegetéseket, amelyeket az egyre jobban elterjedő digitális infrastruktúra és a kibertér jelent.[8] Felszerelhetjük rendszereinket a legkifinomultabb biztonsági eszközökkel, védhetjük személyes és vállalati adatainkat jelszavakkal, hozzáférés-védelemmel, ha mi vagy felhasználóink, munkatársaink nem tudjuk, illetve nem tudják, a felelősségteljes viselkedést rendszereink használatakor.[9] E megállapítás fokozottan érvényes a kisés középvállalatokra, mivel rájuk kevésbé jellemző a nagyvállalatoknál általános központi szabályozottság. [10] Az információbiztonsági követelményeket alapvetően három csoportra oszthatjuk, melyek lefedik mind a technikai-technológiai hátteret, mind pedig a menedzsmentrendszereket:[11] fizikai védelem, logikai védelem, humánbiztonság, adminisztratív védelem. -6-

A fizikai védelem a fizikai térben létrejövő fenyegetések elleni védelem, amelynek fontosabb részei a természeti csapás elleni védelem, a mechanikai védelem, az elektronikai jelzőrendszer, az élőerős védelem, a beléptetőrendszer, a megfigyelőrendszer, a tápáramellátás, a sugárzott és vezetett zavarvédelem, klimatizálás és a tűzvédelem. [12] A logikai védelem az elektronikus információs rendszerben információtechnológiai eszközökkel és eljárásokkal (programokkal, protokollokkal) kialakított védelem. [13] Az adminisztratív védelem pedig a védelem érdekében hozott szervezési, szabályozási, ellenőrzési intézkedések, továbbá a védelemre vonatkozó oktatás (tulajdonképpen a menedzsmentrendszerek megfelelősége).[14] Az információbiztonság kockázati tényezői között az emberi tényezőt is figyelembe kell venni, ugyanis a humán faktor okozta fenyegetettségeket is feltétlenül vizsgálnunk és kezelnünk kell. A jelszó nem tekinthető megfelelően biztonságos védelemnek, az erősségét emberi és technikai tényezők befolyásolhatják. A jelszóhasználatot még évekig nem vehetjük ki a napi rutinunkból, így elengedhetetlen a jelszóhasználat oktatása, fejlesztése minden ember érdekét figyelembe véve. Napjainkban a jelszó önmagában nem képes a jogosulatlan hozzáférések megakadályozását. A jó jelszó [15][16][17] legfőbb ismérvei: - 6-8 karakter hosszúságú - kis- és nagybetűk mellett tartalmaz számokat és egyéb írásjeleket is - nem tartalmaz szavakat, neveket, kifejezéseket, személyes információkat - a kívülálló számára nem értelmes - rendszeres időközönként (legalább negyedévente) változtatják. -7-

A jó jelszavak létrehozása után szükségünk lehet jelszószéf használatára, amely titkosított töredékállományokban tárolja a bizalmas adatainkat. Ebben az esetben szükségünk van egy valóban biztonságos mesterjelszóra, amellyel hozzáférhetünk a jelszókezelő program felületéhez. Az információbiztonság-tudatosság a szervezet kultúrájának része, olyan gondolkodás- és magatartásmód, amely biztosítja, hogy a szervezetek alkalmazottjai elkötelezettségből elismerik a biztonsági intézkedések jogosságát, betartják azokat, és másokkal is megismertetik, illetve betartatják ezeket. [18] A digitális műveltség a legfontosabb, és ugyanakkor a legtöbb kihívást jelentő területe a mindenki számára elérhető információs társadalom megteremtésének. [19] A digitális műveltség alapvető létszükségletté, tájékozottsággá vált, amelynek hiánya akadályozza, vagy megnehezíti a társadalmi integrációt és a személyes fejlődést. A nem megfelelő információs-kommunikációs technológiai felkészültséggel, hozzáféréssel vagy használattal rendelkezők hátrányos helyzetbe kerülnek, kerülhetnek a munkaerőpiacon alkalmazottként, vagy fogyasztónként is. [20] Az Európai Bizottság jelentésének munkadefiníciója a következő: a digitális műveltség mindazoknak a jártasságoknak az összessége, amelyek a digitális kompetencia megszerzéséhez szükségesek. A digitális műveltség 5 kategóriába sorolható: kiváló, felismeri az információszükségleteit, hosszú ideje tökéletesen kezeli a hálózati informatikát, magas szinten áll a hardver- és a szoftverkezelés területén, jól ismeri a hálózati veszélyeket és védekezési lépéseket is tud tenni ellenük. - jó, majdnem mindig felismeri az információszükségleteit, a hálózati kommunikációt megfelelően alkalmazza, valamint egyes hardver- és szoftverkezelés területen kiváló, valamint az információbiztonság területén is járatos. -8-

közepes, más segítségével felismeri saját információs szükségleteit, más irányításával használja a hálózati informatikát, hiányosságai vannak hardver- és szoftverkezelés területén, információbiztonság területén hibákat követ el. rossz, (képzés és tapasztalat hiányában) nem ismeri fel saját információs szükségleteit, nem képes a hálózati kommunikációra, nagy hiányosságai vannak a szoftver- és hardverismeretek területén, nem ismeri fel a hálózati veszélyeket. nagyon rossz, nem ismeri az információs szükségleteit, nem rendelkezik hálózati kommunikációs alapismeretekkel, nem rendelkezik szoftver- és hardverismeretekkel. Az adat fogalma a BS 7799 Brit informatikai szabvány szerint tények, elképzelések, utasítások formalizált ábrázolása ismertetés, feldolgozás, illetve távközlés céljából. [21] Az adatvédelem és az adatbiztonság fogalma izolálódik. Az adatvédelem megmondja, hogy mit és a kritikusság függvényében hogyan kell megvédeni, az adatbiztonság pedig, hogy az informatikai erőforrásokat hogyan kell megvédeni. Ezeket összevetve az adatbiztonság az adatok védelme érdekében tett technikai megoldások és intézkedések halmaza. Az információbiztonság-tudatosság koncepcionális modellje A kutatáshoz alapul szolgáló SANS kérdőívet információbiztonsági szakértők dolgozták ki az USA-ban 2012-ben. Ezzel a hétköznapi felhasználói szokásokat méri fel és azokhoz rendel 1-től 5-ig terjedő skálán egy értéket, majd az összesített értékek alapján öt kockázati kategóriába sorolja a válaszadókat.[22] [23] Az első kategóriába tartozó munkavállalók jellemzője, hogy tisztában vannak a biztonsági alapelvekkel és veszélyekkel, jól képzettek, mindennapi viselkedésük megfelel a munkahelyi biztonsági szabályoknak és irányelveknek. -9-

A második kategóriába tartozó munkavállalók már vettek részt valamilyen információbiztonsági képzésen, tisztában vannak a veszélyekkel, de mégsem követik teljes mértékben a vonatkozó biztonsági alapelveket és szabályokat. A harmadik kategóriába, az átlagos veszélyt jelentő kockázati csoportba azok a munkavállalók tartoznak, akik tisztában vannak a veszélyekkel, és tudják, hogy bizonyos biztonsági alapelveket be kellene tartaniuk, de továbbképzésre szorulnak a témában. Itt már nem ismerik fel az informatikai incidenseket, és nem tudják, mi a teendő ilyen esetben. A negyedik kategóriába tartozók nincsenek tisztában a biztonsági alapelvekkel és veszélyekkel, sem pedig munkaszervezetük biztonsági szabályzatával. Végül az ötödik kategóriába tartozó munkavállalók nincsenek tisztában a veszélyekkel, és nem tartják be a biztonsági szabályzatokat sem. Hogy részletesebb kimutatást kapjak a területről, a válaszokat ILLÉSY, NEMESLAKI és SOM írása alapján született három nagyobb dimenzió elkülönítését használtam: [24] - A szervezeti dimenziót, ahol a szervezeti szokásokat és eljárásokat mérjük, hogy hogyan szabályozzák az informatikai biztonsággal foglalkozó területeket, illetve személyeket. - Az egyéni dimenziót, ahol a szervezetnél dolgozó általános ismereteit és szokásait mérjük és elemezzük. - Az infrastrukturális dimenziót, amely a szervezet környezeti, informatikai állapotáról megfogalmazott véleményeket tartalmazza. -10-

1. ábra: A vizsgálati modell felépítése -11-

3. Rétegzési alapok, elvek Kutatásomnál, elemzéseimnél rétegeznem kellett a kérdőívünket kitöltőket. Vizsgáltam a különböző generációk tagjainak viselkedését. A szociológusok és a marketing szakemberek szerint a mai munkavállalók születésük alapján öt jellegzetes csoportba sorolhatók; [25] - építők: az 1946 előtt születtek - ún. baby boom -osok: az 1946 és 1965 között születettek, - X generáció: az 1965-1980 között jöttek a világra, - Y generáció: az 1980 után születtek, - Z generáció: az 1995-től számított születési dátummal rendelkezők. Nehéz általánosan elfogadott szabályokat megfogalmazni, de mindegyik korosztályra más-más információbiztonsági kockázat jellemző, más-más hibákat, szabálysértéseket követnek el. Jelszóhasználati szokásaik is eltérőek. [26] Az építők idős korban találkoztak az informatikával. Számukra már az információs és kommunikációs technológiák használata is kihívást jelent. A baby-boom -osok demográfiai robbanás részesei, általában szeretik munkájukat és lojálisak cégükhöz. Kevésbé tudnak alkalmazkodni az információtechnológia fejlődéséhez, ezért technikai és tudásbeli hiányosságaik lehetnek. Felnőtt korukban kezdték el használni az infokommunikációs eszközöket. Az X generáció tagjai a jelenlegi munkaerőpiac domináns tagjai. Munkavégzésüket már alapvetően befolyásolja az Internet-használat. A biztonsági előírásokat gyakran figyelmen kívül hagyják a hatékonyabb munkavégzésre hivatkozva. Az Y generáció tagjai - akik már az információs kor gyermekei - általában jóindulatú és fogékony az információtechnológia iránt, de eredménytelenség esetén türelmetlenné válhatnak. [27] -12-

A generációk mellett vizsgáltam a különböző iskolázottságú embereket, hogy kinek mi a legmagasabb iskolai végzettsége és külön vizsgáltam azokat is, akik más szektorban, más szférában dolgoznak alkalmazottként, így ezáltal is rétegezni tudtam a kitöltőket. A vizsgálat tárgya és módszere A teljes kutatás magánszemélyek jelszóhasználati szokásait igyekszik feltárni. Az empirikus kutatás kérdőíves megkérdezésre épült. A mintagyűjtés 2014. novembere és 2015. júniusa között történt. A nemzetközi Közszolgálati Egyetem és a Miskolci Egyetem közreműködésével felmérést végeztünk abból a célból, hogy képet alkothassunk a jelszóhasználati szokásokról. A kérdőív kitöltői megosztották velünk a tapasztalataikat, jelszóhasználati szokásaikat, informatikai jártasságaikat. A kérdések megfogalmazásánál tekintettel voltunk arra, hogy a válaszok alkalmasak legyenek a számszerű feldolgozásra. Először demográfiai jellemzőket és általános kérdéseket tettünk fel, hogy rangsorolhassuk, kategóriákba sorolhassuk a kitöltőket és ezáltal válaszaikat. Kérdéseink között szerepelt a nemük, születési évük, legmagasabb iskolai végzettségük és, hogy mivel foglalkoznak, melyik szférában tevékenykednek. Miután ezeket megválaszolták, jelszóhasználattal kapcsolatos kérdések következtek. Így informálhattak minket, hogy hozzávetőlegesen hány darab különböző jelszót használnak, jelszavaik tartalmaznak-e személynevet, értelmes szót, van-e olyan név, szó, kifejezés, amelyik több jelszavukban is előfordul, hány karakter a legrövidebb, illetve leghosszabb jelszavuk, hallottak-e a jelszószéfről, milyen sűrűn változtatják meg jelszavaikat és ezekhez hasonló jelszóhasználati szokásaikat felmérő kérdések. A kérdések egy részénél, az állítások mérlegelése után, skálák segítségével lehetett válaszolni, minősítési sorrendet alkotni, mellyel fontosságot lehetett kifejezniük. -13-

Ezután informatikai jártasságukkal kapcsolatos kérdéseket tettünk fel, hogy hány éve használnak számítógépet, internetet, hány órát töltenek naponta számítógép előtt, milyennek tartják ismereteiket, tudásukat. A kérdőívek kitöltését az EvaSys rendszer alkalmazása segítette az on-line és a papír alapú felmérés párhuzamos biztosításával. Az adatok kiértékelésében és a kapott eredmények ábrázolásában a Microsoft Excel 2010, Word 2010, valamint az SPSS 20 statisztikai programcsomag nyújtott segítséget. A kérdőívünk több mint 1200-an töltötték ki. Elemzéseim, kutatásaim ezekből végeztem. A kutatásunk célja, hogy felmérjük Magyarországon az információbiztonságtudatosságot. -14-

4. Hipotéziseim, feltételezéseim NEMESLAKI ANDRÁS és SASVÁRI PÉTER cikke alapján, akik a kormányzati szektorban és nagyvállalatnál dolgoznak alkalmazottként, valószínűleg jobban vigyáznak a jelszavaikra, így magasabb szinten van az információbiztonság. [28] Ezáltal külön vizsgáltam a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak és a többi üzleti- és közszférában dolgozó alkalmazottak jelszóhasználatát, feltételezve, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottaké biztonságosabb. Ezután az alapján, hogy a középiskolákban, egyetemeken, főiskolákban, így vagy úgy, de oktatnak informatikát (informatika érettségi, ECDL vizsga megszerzésére is lehetőség van, folyamatos számítógép használat), a környezet miatt elsajátítható, szerezhető magasabb információbiztonság-tudatosság, így a magasabb iskolai végzettségű és az alacsonyabb iskolai végzettségű magánszemélyek információbiztonságát vizsgáltam, hogy melyikük ismeri jobban a jelszószéfet, és melyikük választ hosszabb jelszót. Végül a generációk tagjait, különböző korú és (informatikai) környezetben felnőtt illetve felnövő személyeit vizsgáltam meg, feltételezve, hogy az X generáció és az Y generáció között a digitális műveltség eltérése miatt az információbiztonságtudatosságnál is hasonló különbség figyelhető meg. A kutatás feltételezései A hazai és a nemzetközi szakirodalom feldolgozása és az előzetes kérdőív kiértékelése alapján az alábbi feltételezéseket fogalmaztam meg: 1. A kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában dolgozóké. 2. A magasabb iskolai végzettségű magánszemélyek jobban ismerik a jelszószéfet és hosszabb jelszót választanak, mint az alacsony iskolai végzettségűek -15-

3. A digitális információs műveltsége magasabb az Y generációnak, mint az X generációé, ezért az információbiztonság-tudatosságnál is hasonló tendencia figyelhető meg -16-

5. Első hipotézis A kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában dolgozóké. Az 1. Táblázatban látható, hogy a kérdőívünket kitöltők között összesen 309 fő dolgozik alkalmazottként nagyvállalatnál vagy kormányzati szektorban, 325 fő pedig szintén alkalmazottként, az üzleti szféra vagy a közszféra más vállalataiban, szervezeteiben. 5.1 Személynevet tartalmazó jelszavak elemzése Hogy bemutassam az alkalmazottak jelszóhasználatát több általuk megválaszolt kérdést is elemeztem. Ezen a téren első információ, amivel dolgoztam, hogy jelszavaik tartalmaznak-e személynevet. Arra a kérdésre, hogy van-e olyan jelszava, amely tartalmaz személynevet, a 2. Táblázat megmutatja, hogy 634-en válaszoltak meg igennel vagy nemmel, ennek eredményeként 634 esetet elemezhetünk. A 2. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 38,6 %-ának jelszava tartalmaz, 61,4 %-ának jelszava pedig nem tartalmaz személynevet, vagyis összesen 245 személy válaszolt igennel, 389 személy válaszolt nemmel. A 245 főből 128 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 117 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 389 személyből 181 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 208 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 128 személy, az összes válaszadó 20,2 %- -17-

át teszi, aki használ, 181 személy pedig a 28,5 %-át teszi ki, azoknak, akik nem használnak. A köz- vagy az üzleti szféra alkalmazottai közül 117 személy, az összes válaszadó 18,5 %-át teszi ki, aki használ, 208 személy pedig a 32,8 %-át teszi ki azoknak a válaszadóknak, akik nem használnak személynevet jelszavaikban. A 2. Táblázatban a sorváltozó szerinti megoszlás 41,4 %, illetve 58,6 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 41,4 %-a a nagyvállalat és kormányzati szektor alkalmazottainak jelszava tartalmaz személynevet, míg az 58,6 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 36,0 %- ának jelszava tartalmaz személynevet, a 64,0 %-ának, pedig nem. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 48,7 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 52,2 %; 2 (Nem): 46,5 %), ahol a személynevet használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 51,3 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 47,8; 2 (Nem): 53,5), itt sincs lényegesnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között nincs akkora különbség, ami számítana, hogy használnak-e jelszavaikban személynevet vagy sem. A 2. Táblázatban, a kereszttáblában látható két kérdés, ahol az alkalmazottak munkahelyének mérete a sor, míg az információ, hogy tartalmaz-e jelszavuk személynevet az oszlopváltozó, ahol feltételezzük, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak vagy a többi köz- és üzleti szférában dolgozó alkalmazottak határozzák meg, hogy jelszavaik tartalmaznak-e személynevet. A -18-

standardizált reziduumokat figyelembe véve megállapítható, hogy a táblázat relációi esetében nem tudunk semmi bizonyosat. Az eredmények után meg kell vizsgálnunk, hogy a változók összefüggnek-e, és ha összefüggnek, miként és milyen mértékben. A két változó közötti összefüggésre a 3. Táblázat, a Pearson-féle Khi-négyzet (Chu-Square Tests) táblázat adja meg a választ. A mutató megfigyelt értéke 1,965, amely a 0,161-ás (Asymp. Sig. (2-sided)) kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti (küszöb) értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. 5.2 Értelmes szót tartalmazó jelszavak elemzése A következő információ, amelyet a kérdőív válaszaiból elemeztem, hogy az alkalmazottak jelszavai tartalmaznak-e értelmes szót akár magyarul, akár bármelyik nyelven. Erre a kérdésre 639-en válaszoltak igennel vagy nemmel, ennyi esetet elemezhetünk. A 4. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 69,9 %-ának jelszava tartalmaz, 30,4 %-ának jelszava pedig nem tartalmaz értelmes szót, összesen 445 személy válaszolt igennel, 189 személy válaszolt nemmel. A 445 főből 222 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 223 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 194 személyből 92 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 102 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. -19-

A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 222 személy, az összes válaszadó 34,7 %- át teszi, akinek jelszava tartalmaz, 92 személy pedig a 14,4 %-át teszi ki, azoknak, akik jelszava nem tartalmaz. A köz- vagy az üzleti szféra alkalmazottai közül 223 személy, az összes válaszadó 34,9 %-át teszi ki, aki használ, 102 személy pedig a 16,0 %-át teszi ki azoknak a válaszadóknak, akik nem használnak értelmes szót magyarul vagy bármely más nyelven jelszavaikban. A 4. Táblázatban a sorváltozó szerinti megoszlás 70,7 %, illetve 29,3 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 70,7 %-a, a nagyvállalat és kormányzati szektor alkalmazottainak jelszava tartalmaz értelmes szót, míg az 29,3 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 68,6 %- ának jelszava tartalmaz értelmes szót, a 31,4 %-ának, pedig nem. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 49,1 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (Igen: 49,9 %; Nem: 47,4 %), ahol az értelmes szót használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 50,9 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 50,1 %; 2 (Nem): 52,6 %), itt sincs lényegesnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között nincs akkora különbség, ami számítana, hogy használnak-e jelszavaikban értelmes szót magyarul vagy bármely más nyelven vagy sem. A kereszttáblában látható két kérdés, ahol az alkalmazottak munkahelyének mérete a sor, míg az információ, hogy tartalmaz-e jelszavuk értelmes szót az oszlopváltozó, ahol feltételezzük, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó -20-

alkalmazottak vagy a többi köz- és üzleti szférában dolgozó alkalmazottak határozzák meg, hogy tartalmaznak-e értelmes szót jelszavaikban. Ebben a helyzetben is meg kell vizsgálnunk, hogy a változók összefüggnek-e. A változók közötti összefüggésre az 5. Táblázat adja meg a választ. A mutató megfigyelt értéke 0,328, amely a 0,567-ás kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti (küszöb) értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. 5.3 Szó, név, kifejezés jelszavakban való elemzése Következő elemzés, melyet elvégeztem, hogy az alkalmazottak jelszavában van-e olyan szó, név, kifejezés, amelyik több jelszavában is előfordul. A kérdőívünk kérdésére 623 személy adott értelmezhető választ, vagyis igennel, vagy nemmel válaszolt, ennyi esetet elemezhetünk. A 6. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 64,4 %-ának jelszava tartalmaz, 35,6 %-ának jelszava pedig nem tartalmaz olyan szót, nevet, kifejezést, amelyik több jelszavában is előfordul, összesen 401 személy válaszolt igennel, 222 személy válaszolt nemmel. A 401 főből 210 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 191 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 222 személyből 94 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 128 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 6. Táblázatban a teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 210 személy, az -21-

összes válaszadó 33,7 %-át teszi, aki használ, 94 személy pedig a 15,1 %-át teszi ki, azoknak, akik nem használnak. A köz- vagy az üzleti szféra alkalmazottai közül 191 személy, az összes válaszadó 30,7 %-át teszi ki, aki használ, 128 személy pedig a 20,5 %-át teszi ki azoknak a válaszadóknak, akik nem használnak személynevet jelszavaikban.a 6. Táblázatban a sorváltozó szerinti megoszlás (% within 1,61 sor) 69,1 %, illetve 30,9 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 69,1 %-a a nagyvállalat és kormányzati szektor alkalmazottainak jelszava tartalmaz személynevet, míg az 30,9 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 59,9 %-ának jelszava tartalmaz olyan szót, nevet, kifejezést, amelyik több jelszavukban is előfordul, a 40,1 %-ának, pedig nem. A nagyvállalat és kormányzati szektor alkalmazottainál majd 10 %-kal többen használnak ilyen szavakat, kifejezéseket, mint az üzleti szféra más vállalatainak alkalmazottai. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 48,8 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 52,4 %; 2 (Nem): 42,3 %), ahol a személynevet használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 51,2 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (Igen: 47,6 %; Nem: 57,7 %), itt figyelembe vehető a különbség. Ez azt jelenti, hogy a reláció összefügg, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között van, akkora különbség, ami számítana, hogy van-e jelszavaikban olyan szó, név, kifejezés, amelyik több jelszavukban is előfordul és ezek a válaszok hipotézisemet cáfolja, hogy a kormányzati szektorban vagy nagyvállalatoknál lévő alkalmazottak jelszóhasználata biztonságosabb. -22-

A két változó közötti összefüggésre a 7. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 5,750, amely a 0,061-ás (Asymp. Sig. (2-sided)) kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti (küszöb) értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %- os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, vagyis ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. 5.4 Közös jelszavak elemzése A következő, mely az alkalmazottak szokásait vizsgálja, hogy van-e olyan jelszavuk, amit rajtuk kívül más is tud, esetleg közösen használják. Erre a kérdésre 643 alkalmazott válaszolt, 634 esetet elemezhetünk. 316 személy igennel válaszolt, hogy van olyan jelszava, amit más is tud, 327 személy pedig nemmel, hogy nincs ilyen jelszava. A 8. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 49,1 %-ának van olyan jelszava, amit rajta kívül más is tud, 50,9 %-ának pedig nincs, összesen 316 személy válaszolt igennel, 327 személy válaszolt nemmel. A 316 főből 147 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 169 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 327 személyből 162 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 165 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 147 személy, az összes válaszadó 22,9 %- át teszi, akinek jelszavát más is tudja, 162 személy pedig a 25,2 %-át teszi ki, azoknak, -23-

akinek jelszavát csak saját maga tudja. A köz- vagy az üzleti szféra alkalmazottai közül 169 személy, az összes válaszadó 26,%-át teszi ki, akinek jelszavát más is tudja, 165 személy pedig a 25,7 %-át teszi ki azoknak a válaszadóknak, akiknek nem tudja más. A 8. Táblázatban a sorváltozó szerinti megoszlás 47,6 %, illetve 52,4 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 47,6 %-a a nagyvállalat és kormányzati szektor alkalmazottainak jelszavait más is tudja, míg az 52,4 %-uk jelszavait csak saját maguk tudják. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 50,6 %-ának jelszavát tudja más is, a 49,4 %-ának, pedig nem. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 48,1 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 46,5 %; 2 (Nem): 49,5 %), ahol a személynevet használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 51,9 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 53,5 %; 2 (Nem): 50,5 %), itt sincs lényegesnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között nincs akkora különbség, ami számítana, hogy jelszavaikat rajtuk kívül más is tud, esetleg közösen használják. A 9. Táblázatban a mutató megfigyelt értéke 0,588, amely a 0,443-ás (Asymp. Sig. (2- sided)) kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. -24-

Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. 5.5 Legrövidebb jelszavak elemzése Az alkalmazottak (és természetesen minden személy) jelszóhasználatának biztonsága függ attól is, hogy hány karaktert tartalmaznak a jelszavaik. Ezen a téren első információ, amit elemeztem, hogy hány karakter a legrövidebb jelszavuk. Hogy az alkalmazottak válaszai megfelelően értékelhetőek lehessenek a legrövidebb jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 19 karakter között vizsgáltam meg. Erre a kérdésre, a 10. Táblázatban látható, hogy 312 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 332 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 664 esetet elemezhetünk. A 10. Táblázat megmutatja, hogy miképp alakulnak az átlagok, a szóródás illetve, hogy mekkora a csoportnagyság (N). A két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (7,30 és 7,58) és a szóródás (2,031 és 2,007) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az munkahely mérete nem hat más-más módon a legrövidebb jelszavak karaktereinek számára. A 11. Táblázatban a szóráshomogenitás feltétele teljesül, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,662). A 12. Táblázat, vagyis az ANOVA táblázat első oszlopában láthatjuk azokat az eltérés négyzetösszegeket, ezek a csoportok közötti, a csoporton belüli és a teljes eltérés -25-

négyzetösszegek. A második oszlop a szabadságfokokat tartalmazza (df degrees of freedom), amelyekkel az eltérésnégyzeteket elosztva a csoportok közötti és csoporton belüli átlagos eltérés négyzetösszeget kapjuk. Leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (12,632/4,075=3,100). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,079, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség. 5.6 Leggyakrabban használt jelszavak karaktereinek számának elemzése Ezen a téren a második információ, amit elemeztem, hogy az alkalmazottak leggyakrabban, rendszeresen használt jelszavai hány karaktert tartalmaznak. Hogy az alkalmazottak válaszai megfelelően értékelhetőek lehessenek a legrövidebb jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 19 karakter között vizsgáltam meg. Erre a kérdésre, a 13. Táblázatban látható, hogy 307 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 312 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 619 esetet elemezhetünk. A 14. Táblázat megmutatja, hogy a két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (10,15 és 10,52) és a szóródás (2,834 és 2,861) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az munkahely mérete nem hat más-más módon a leggyakrabban, rendszeresen használt jelszavak hosszára. -26-

A 14. Táblázatban a szóráshomogenitás feltétele teljesül, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,803). A 15. Táblázatbat, az ANOVA táblázatban leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (20,744/8,110=2,558). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,110, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség. 5.7 Leghosszabb jelszavak elemzése A következő elemezésem, hogy hány karaktert tartalmaz az alkalmazottak leghosszabb jelszava. Hogy az alkalmazottak válaszai megfelelően értékelhetőek lehessenek a leghosszabb jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 24 karakter között vizsgáltam meg. Erre a kérdésre, a 16. Táblázatban látható, hogy 292 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 298 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 590 esetet elemezhetünk. A két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (12,12 és 13,02) és a szóródás (3,725 és 3,982) nem mutatnak nagy eltérést. Az átlagok egy karakter hosszúsággal különböznek egymástól, vagyis az munkahely mérete más-más módon hat a leghosszabb jelszavak karaktereinek számára. A 17. Táblázatban a szóráshomogenitás feltétele teljesül, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,072). -27-

A 18. Táblázat mutatja az F hányadot, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (121,342/8,157=8,157). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,004, vagyis kisebb, mint 0,05 ezért az eredmény szignifikáns, az értékek között van érdemi különbség. 5.8 Különböző jelszavak számának elemzése A következő kérdés melynek válaszait elemeztem, hogy hozzávetőlegesen hány darab különböző jelszót használnak az alkalmazottak. Hogy az alkalmazottak válaszai megfelelően értékelhetőek lehessenek a jelszavaik darabszámát elemzésemben, maximum 19 karakterig vizsgáltam meg. A 19. Táblázat mutatja, hogy a kérdésre, 264 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 260 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 524 esetet elemezhetünk. A két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (7,00 és 6,72) és a szóródás (3,736 és 3,699) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az munkahely mérete nem hat más-más módon a leghosszabb jelszavak karaktereinek számára. A szóráshomogenitás feltétele teljesül a 20. Táblázatban, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,768). -28-

Az F hányad, amely a csoportok közötti és a csoporton belüli eltérésnégyzetének az aránya (10,326/13,821=0,747). Mivel a 21. Táblázatban az F próbához tartozó valószínűség szignifikaszintje 0,388, nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség. 5.9 Hipotézis összegzése Az elemezések összegezve kijelenthető, hogy az alkalmazottak biztonságos jelszóhasználatának elemzései során kiderült, hogy hasonló arányban használnak személyneveket, értelmes szavakat (magyarul vagy bármely más nyelven), kifejezéseket jelszavaikban. Jelszavaikat ugyanúgy más személy is tudja, legrövidebb, illetve leggyakrabban, rendszeresen használt jelszavaik karaktereinek száma megegyezik, úgy, mint ahogy az is, hogy hány darab különböző jelszót használnak. A kapott eredmények nem szignifikánsak. Ezek által elvetjük a hipotézist, mi szerint a kormányzati szektorban dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában dolgozóké. -29-

6. Második hipotézis: A magasabb iskolai végzettségű magánszemélyek jobban ismerik a jelszószéfet és hosszabb jelszót választanak, mint az alacsony iskolai végzettségűek. Kérdőívünkben, a demográfiai jellemzők és általános kérdések között szerepelt, hogy mi a kitöltő személyek legmagasabb iskolai végzettsége. Alacsonyabb iskolai végzettségű személyeknek, a be nem fejezett általános iskolától kezdve, a 8, 9, 10, 11 osztályt végzett, 12 osztályt végzett, de érettségivel nem rendelkező, az érettségivel rendelkezőkön át, az OKJ-s vagy technikusi végzettséggel rendelkező személyeket tekinthetjük. Magasabb iskolai végzettségűeknek azokat a személyek vesszük pedig a megkezdett felsőoktatástól, a jelenlegi egyetemi tanulmányokat folytató és diploma előtt álló, a Bachelor/főiskolai szintet elvégzett, mester/egyetemi szintet végzett, posztgraduális szintet végzett és a doktori fokozatig terjed a tanulmányi háttere. A 22. Táblázat mutatja, hogy a kérdőívünk kitöltői közül 318 főt tekinthetünk alacsonyabb iskolai végzettségűnek, 891 főt pedig magasabb iskolai végzettségűnek. Összesen 1209 személyt vizsgálunk, ennek eredményeként 1209 esetet elemezhetünk. 6.1 Jelszószéf ismertségének elemzése Jelszóhasználati kérdéseink között, több kérdés is szerepelt, ami a jelszószéf ismerésére és használatára vonatkozik. Megkérdeztük, hogy kitöltőink hallottak-e már a jelszószéfről (jelszókezelő programokról). Erre a kérdésre három lehetőség közül választhattak, igen, nem és nem mondom meg. A kérdést 1131 személy válaszolta meg az Igen vagy Nem válasszal, a 78 személy a Nem mondom meg/nem használom választ adták meg vagy nem válaszoltak a kérdésre. Ennek eredményeként 1131 esetet elemezhetünk. A 23. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 47,3 %-a hallott már a jelszószéfről, 52,7 %-a pedig még -30-

nem hallott semmilyen jelszókezelő programról, vagyis összesen 535 személy válaszolt igennel, 596 személy válaszolt nemmel. Az 535 főből 128 fő volt közülük alacsonyabb, 407 fő pedig magasabb iskolai végzettségű. Az 596 személyből 163 fő volt alacsonyabb, 433 fő pedig magasabb iskolai végzettségű. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy az alacsonyabb iskolai végzettségű 128 személy, az összes válaszadó 11,3 %-át teszi, aki hallott már, 163 személy pedig a 14,4 %-át teszi ki. A magasabb iskolai végzettségű 407 személy, az összes válaszadó 36,0 %-át teszi ki, aki hallott már, 433 személy pedig a 38,3 %-át teszi ki azoknak a válaszadóknak, akik nem hallottak még a széfről. 600 500 400 300 200 Alacsonyabb iskolai végzettségű magánszemély Magasabb iskolai végzettségű magánszemély 100 0 Igen, hallott Nem, nem hallott 2. ábra: Hallott-e már a jelszószéfről (jelszókezelő programról)? A 23. Táblázatban a sorváltozó szerinti megoszlás 44,0 %, illetve 56,0 % az alacsonyabb iskolai végzettségűeknél, ami azt jelenti, hogy a 44,0 %-uk már hallott a jelszószéfről, míg az 56,0 %-uk nem. Ezt az analógiát követve elemezhetjük, hogy a magasabb iskolai végzettségűek 48,5 %-a hallott már a jelszószéfről, 51,5 %-a pedig nem. -31-

Ezek az eredmények alapján megállapítható, hogy az alacsonyabb iskolai végzettségűek kategóriában 25,7 %-hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 23,9 %; Nem: 27,3 %), ahol a jelszószéfekről hallott illetve nem hallott személyek aránya se nem jóval magasabb, se nem jóval alacsonyabb az átlagosnál. Ugyanezt végezve a magasabb iskolai végzettségűek kategóriára azt kapjuk, hogy ha a 74,3 %-hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 76,1 %; Nem: 72,7 %), itt sincs jelentősnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz az alacsonyabb iskolai végzettségűek és a magasabb iskolai végzettségűek között nincs akkora különbség, ami számítana, hogy hallottak-e már a jelszókezelő programokról. Az eredmények után meg kell vizsgálnunk, hogy a változók összefüggnek-e. A két változó közötti összefüggésre a 24. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 1,729, amely a 0,188-ás kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. A táblázat alatt található állítás szerint az elvárt értékek alapján a táblázat megbízható. 6.2 Jelszószéf használatának elemzése Következő kérdésünkkel célunk az volt, hogy megtudjuk, hogy aki hallott már a jelszószéfről az használja-e. Erre a kérdésre is három lehetőség közül választhattak: igennel, nemmel, és nem mondom meg. -32-

A kérdést 528 személy válaszolta meg igen vagy nem válasszal, 528 esetet elemezhetünk. Összesen 201 személy válaszolt igennel, 327 személy válaszolt nemmel. A 25. Táblázatom megmutatja, hogy az alacsonyabb iskolai végzettségű személyek közül, akik hallottak már a jelszószéfről, csak 33,6 %-a (42 fő) használja, 66,4 %-a (83 fő) pedig nem. A magasabb iskolai végzettségű személyek közül, (akik szintén hallottak már a jelszószéfről) 39,5 %-a (159 fő) használja, 60,5 %-a (244 fő) pedig nem. Itt is megállapítható, hogy az alacsonyabb iskolai végzettségűek kategóriában 23,7 %- hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 20,9 %; Nem: 25,4 %), ahol a jelszószéfek használói illetve nem használói aránya az átlagoshoz közeli. Ugyanezt végezve a magasabb iskolai végzettségűek kategóriára azt kapjuk, hogy ha a 76,3 %-hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 79,1 %; Nem: 74,3 %), itt is az átlaghoz közeliek az értékek. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz az alacsonyabb iskolai végzettségűek és a magasabb iskolai végzettségűek között nincs akkora különbség, ami számítana, hogy használnak-e jelszókezelő programokat. A két változó közötti összefüggésre a 26. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 1,387, amely a 0,239-ás kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. A táblázat alatt található állítás szerint az elvárt értékek alapján a táblázat megbízható. -33-

Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz az alacsonyabb iskolai végzettségűek és a magasabb iskolai végzettségűek között nincs akkora különbség, ami számítana, hogy használnak-e jelszókezelő programot vagy sem. 6.3 Jelszószéf használati idejének kezdésének elemzése Ezután megvizsgáltam, hogy a kérdőív kitöltői közül, akik hallottak már, és használnak is egy jelszókezelő programot, mióta használják azt. Választási lehetőségeik a következők voltak: egy hete, egy hónapja, negyed éve, fél éve, egy éve, több mint egy éve, nem mondom meg. A 27. Táblázat megmutatja, hogy összesen 199 személy adott időtartamot tartalmazó választ, mellyel dolgozhattam; az alacsonyabb iskolai végzettségűektől 42 válasz, a magasabb iskolai végzettségűektől 157 válasz érkezett. A 28. Táblázatban látható, hogy az alacsonyabb iskolai végzettségűek 7,1 %-a (3 fő) egy éve, 88,1 %-a (37 fő) pedig legalább egy éve használja. A magasabb iskolai végzettségűek 6,4 %-a (10 fő) egy éve, 82,8 %-a (130 fő). Az értékek hasonló aránya miatt, nem érdemes részletezni a további eredményeket. Ezek után az eredmények után, kijelenthető, hogy (a kérdőívet kitöltők között) a magasabb iskolai végzettségű magánszemélyek nem ismerik jobban és nem használják többet a jelszószéfet, vagy valamely jelszókezelő programot. A két változó közötti összefüggésre a 29. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 2,117, amely a 0,739-ás kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. -34-

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés