MEDIX, God. 18 Br. 100  •  Znanstveno priopćenje  •  Medicinska informatika HR ENG

Utjecaj ponašanja korisnika na razinu informacijske sigurnostiThe effect of user behaviour on the information security level

Krešimir Šolić, Vesna Ilakovac, Damir Šebo, Franjo Jović

Korisnik informacijsko-komunikacijskih sustava može svojim neodgovornim ponašanjem značajno utjecati na osobnu sigurnost, sigurnost podataka koje koristi te indirektno na sigurnost sustava kojima pripada. Osobna sigurnost može značiti materijalnu, financijsku, zdravstvenu te zaštitu osobnog ugleda, dok podaci koje korisnik posjeduje nisu isključivo privatni, već su to često i podaci o poslovanju organizacije u kojoj radi, podaci o zdravstvenom stanju pacijenata koje liječi ili rezultati nekog značajnog istraživanja u kojem je korisnik sudjelovao. Odavanjem podataka o tehničkoj izvedbi i razini sigurnosne zaštite sustava, korisnik može ugroziti sigurnost cijelih sustava kojima pripada, odnosno koje koristi. Stoga je bitno korisnika podučiti i informirati o elementima informacijske sigurnosti, posebno o onim elementima na koje korisnik svojim potencijalno riskantnim ponašanjem može utjecati. Utjecaj ponašanja korisnika također treba uzeti u obzir pri izradi sigurnosnih modela, pri analizi sigurnosti te izradi sigurnosnih rješenja. 

Ključne riječi:
ponašanje; informacijska sigurnost; informacijski sustavi; sigurnost

Članak u cijelosti pročitajte u tiskanom izdanju MEDIX, God. 18 Br. 100

Irresponsible behaviour of the users of information-communication systems may have a significant effect on their personal security, security of their data and, indirectly, security of the systems they use. Personal security may refer to material security, financial security, health security and protection of personal reputation. The data owned by the user are not only private. These data are often business-related, patient-related or research-related. By disclosing the information on technical performance and system security level, the user may jeopardize the security of entire systems he or she belongs to or uses. Therefore, every user should be aware of the elements of information security, especially those that may be affected by risky behaviour. The influence of user behaviour should be taken into account when developing security models, performing security analysis and developing security solutions. 

Key words:
behavior; information security; information systems; safety