安全意识水平的智能手机用户:一个探索性案例研究

文摘

随着智能手机技术变得越来越成熟,使用超出和封面也需要安全的应用程序。然而,由于智能手机可以包含有价值的信息,他们通常成为攻击者的目标。一个身体丢失或被智能手机主人可能会导致灾难性的结果。为了防止这种不受欢迎的事件,智能手机用户应该意识到现有的威胁与对策对付他们。因此,用户对智能手机的安全意识是一个关键因素。本研究探讨智能手机用户对不同的意识水平与安全相关的参数,并比较不同用户组分类的意识水平根据他们的人口数据。它是基于一项调查研究与不同范围的人口年龄、教育水平、安全专家。根据获得的结果,在一般情况下,参与者的意识水平是相当低的,需要相当大的改进。就年龄而言,最古老的组的最低水平其次是最小的组。教育水平,一般来说,在意识层面上有积极影响。 Having knowledge about IT is another factor increasing the security awareness level of smartphone users.

1。介绍

智能手机显然扩散显示了公众广泛采用。今天,智能手机甚至达到成瘾的点很多,已经成为不可或缺的工具在人们的日常生活1]。智能手机可以用于许多不同的目的除了电话:这包括不仅发送/接收电子邮件,而且保持在线在Twitter等社交媒体的使用程序,Google +, Facebook以及开展电子金融交易。智能手机的灵活的结构给设计人员和开发人员能够想象和开发新的和创新的应用程序。因此,今天的智能手机用户有一个大的应用程序组合安装,用于不同的目的。相关数据可以看到来自谷歌播放存储和苹果应用商店包含大约380万和200万个应用程序,分别是2018年第一季度的2]。累积的应用下载的数量在2017年达到1781亿的移动应用程序,这是一个明确的指示关于智能手机的使用(3]。在计算机历史中,智能手机的市场份额已经超过2016年的领导桌面,和手机桌面,和平板电脑的有52.52%,43.63%,和3.85%的市场份额,2018年6月,分别为(4]。

一方面,使用智能手机有许多优点,但另一方面,也有许多安全威胁(5- - - - - -7]。新的移动恶意软件威胁统计显示不仅数量的大幅增加新的malwares还增加复杂性和复杂性。赛门铁克发现2016年总共1840万手机恶意软件检测,这是一个比2015年增长105% (8]。恶意软件检测到超过6个月的总数McAfee实验室在2016年是3700万(9]。谷歌玩商店威胁的家庭数量在2017年增加了30%,使甚至官方Android应用商店一个危险的主张为用户根据McAfee 2018 Q1移动威胁报告10]。这些数据显示明显的风险水平移动设备。根据这项研究由麦吉尔和汤普森[11),用户更有可能积极保护他们的家用电脑比他们的智能手机/平板电脑/笔记本电脑。虽然很多人仍然不愿意使用他们的移动设备等重要事务的金融活动,这种使用模式正在改变年轻人不再那么不愿使用移动设备进行这类交易。因此,移动设备更有可能比家用电脑面临风险。虽然智能手机通常被认为是私人设备,也可以用于组织任务的范围“自备设备”(BYOD)概念(12]。因此,智能手机的安全变得至关重要。

作为最新的一些研究表明,用户对智能手机的安全意识是一个关键因素。例如,欧洲网络和信息安全机构(ENISA)强调“缺少用户意识”作为智能手机安全的脆弱性(13]。同样,全et al。6)列出用户未觉察到智能手机的一个漏洞。沃森和郑14]调查用户对移动安全建议和得出结论,特别是那些没有强大的信息技术熟悉往往忽略或不知道许多重要的安全选项。因此,他们建议开发方法来提高认识和采用移动安全。智能手机成为攻击者的一个有价值的目标,因为它们包含的信息。因此,智能手机用户采取预防性措施的关键,包括意识的漏洞和威胁以及采用安全控制的威胁(15]。Dinev和胡16)定义技术意识作为一个用户的意识和兴趣了解技术问题和策略来处理和显示技术意识的刺激awareness-centric模型确定的态度。Bitton et al。17]目前安全意识的层次分类专门为移动设备用户定义的一组可衡量的标准和分类根据不同上下文中的技术重点领域和心理维度。在这个范围,本研究旨在探讨意识的智能手机用户在不同的水平与安全相关的参数和比较这些水平基于年龄、教育水平、以及网络安全知识水平。

虽然有研究调查计算机用户的安全意识水平,只有数量有限的人都集中在智能手机安全,比普通电脑有不同的用户行为模式(11,17]。同时,大多数的研究调查受限环境中的智能手机感知等大学的学生和/或能力(14,16,18- - - - - -21]。然而,本研究旨在收集数据从一个广泛的人口在人口方面。此外,智能手机持续扩散,人们越来越熟悉这个技术。因此,有一个要求观察最新的意识水平的用户。基于此,作者认为,这项研究提供了有价值的信息文献理解当前的意识水平的智能手机用户从不同的人口统计学的角度为目的的开发方法来改进它。

剩下的纸是组织如下。下一节提供了相关的研究。部分3解释的方法用于研究。节4基本统计分析结果,提出和讨论。部分5包括结论、理论和实践意义,以及未来研究的建议。

2。相关的研究

在易用性和速度容易用户,有相当大的风险,这些优势。研究包括一个Androulidakis [22)注意在移动电话的威胁由于缺乏安全和隐私的意识。Mylonas et al。23]探索智能手机用户的安全意识,从官方下载应用程序存储库。他们的调查结果表明,大多数用户信任应用程序存储库,安全控制是不启用或不添加,用户不顾安全在应用程序选择和安装。McIlwraith [24)解释了安全意识作为一个概念有两个部分:第一部分是让人们意识到问题的实践与信息安全;第二部分包括鼓励他们采取行动的方式是适合的价值信息处理作为日常工作的一部分。Markelj和Bernik21状态,在网络空间安全取决于用户的威胁和适当的回应他们的知识。要做到这一点,用户应该提高意识,用户应该知情的威胁并接受适当的教育在网络空间安全工作。

从给定的研究上面,很明显,对智能手机的安全威胁和机制被用来对抗这些威胁是很重要的。在这个范围,我们需要显示的参数,用户应该知道的。换句话说,智能手机的基础上,对用户有什么重要问题的安全?

哈里斯et al。25]探索的因素影响消费者之前安装一个移动应用程序,并得出结论,消费者更在确定安全风险。感知风险较小导致更多的信任,从而导致更多的意图来安装应用程序。欧洲网络和信息安全机构(ENISA)强调“缺少用户意识”作为智能手机安全的脆弱性(13),建议不要安装应用程序,除非源是众所周知的和可信的。未觉察到的风险与不受信任的来源安装应用程序中的一个漏洞是全et al。6),声称,在第一步,“意识到开发人员的应用程序和存储库”是一种智能手机用户应该考虑的参数。

为了受益于已安装的应用程序,用户应该接受分享私人信息,安装应用程序要求或允许应用程序访问不同的资源(6]。尽管有这些问题,报告的工作感到et al。26)发现,多数用户测试安装应用程序时不注意警告。哈里斯et al。19]调查应用的安装要求过度权限与假设过度权限可以增加安全风险。ENISA的指导(13),建议用户意识到已安装的应用程序可以访问的,运行和激活手机上。另一方面,开发人员添加主要是一个终端用户许可协议(EULA)文档通知并征得用户应用程序的活动。然而,这并不保证用户读取和理解的内容。根据一项由下巴et al。27),“参与者不大大考虑现有安全指标,如隐私政策和eula。相反,他们依靠用户评论和流行信号质量和安全的应用程序。“虽然开发者不能强迫用户阅读和理解的内容,至少,他们要求用户点击“我同意”按钮。然而,有多少用户真正知道他们同意开放讨论。因此,“意识到EULA和资源,应用程序可以访问”是另一个参数在用户调查意识。

在贝等。28),作者试图建立一个心智模型的移动设备的安全。根据他们的发现,用户的移动设备可以分为两类:那些认为他们的设备作为手机相关安全意识较低,认为自己不负责他们的安全设备;另一方面,那些认为他们的设备作为一个智能手机更意识到移动安全风险,也认为自己更负责任的为他们提供安全设备。信息安全是一个问题的多个玩家应该的责任;这些包括国家、服务提供者、组织(包括工作场所是),以及个人本身(29日,30.]。例如,国家应该制定法律和建立,或鼓励、支持组织如CERT (31日]。云计算等技术使责任更复杂,迫使当事人共同行动(32]。不幸的是,相当大的发现揭示了Zaaba et al。33),员工在他们的工作场所使用它声称“我不在乎我是否有杀毒软件,我相信这不是我的责任。这是我的公司的资产。“关于这个文学,我们评估,“意识到智能手机用户的责任(不考虑安全责任的第三方)”应该是另一个参数来追究。

攻击者可能部署一个流氓网络接入点,和用户可以连接到它。然后,攻击者可能拦截用户通信网络钓鱼等进行进一步的攻击(13]。Gkioulos et al。18调查数字原生代的安全意识,大学生,为移动设备。网络访问关注自由无担保的使用wi - fi连接的一个调查问题意识的研究。攻击者可以腐败,块,或修改信息在无线网络嗅探,欺骗、窃听(6]。因为不可信网络可能会意识到智能手机用户的噩梦。此外,在智能手机恶意软件可以交流不同的目的在意想不到的时间如泄露信息。因此,让智能手机总是连接到互联网增加风险。在这些资源的范围,“意识到不受控制的互联网连接的风险”作为另一个参数是在这项研究中调查。

根据ENISA,个人资料的数量,敏感文件和证书存储和处理智能手机使他们有吸引力的目标,攻击者(13]。智能手机可能感染恶意软件专门为窃取信用卡号码和网上银行凭证。然而,这些小设备接口使输入一些信息和电脑相比更加困难。因此,用户更喜欢智能手机上存储凭证从容。因此,管理的凭证并使用保护技术参数调查的研究人员之一的意识(18]。根据这种文学”,意识到智能手机上存储凭证”的风险也选择参数的调查来衡量智能手机用户的安全意识水平。

李和克拉克(34)关注恶意软件针对手机和他们有多么的危险。当用户在移动设备上安装一个应用程序时,他或她只知道应用程序可以做什么开发人员提供的解释。即使应用程序安装从谷歌播放存储和苹果应用商店可能有安全隐患。因此,黑客们被这种优势传播恶意软件。根据Markelj Bernik [21),威胁的知识,移动设备的用户可能面临和使用安全措施是至关重要的。也就是说,用户应该知道的安全威胁和安全解决方案应用到这些威胁(15]。在这个范围内,“意识到技术措施”是另一个参数,应该调查。

除了上面给出的参数、密码/模式使用,针使用,应用程序更新行为的用户,也认为是与安全相关的活动,包括在这项研究。虽然可以添加其他参数,我们决定本研究限制在这个范围,因为它将提供足够的信息来衡量和评估智能手机用户的安全意识水平。

3所示。方法

确定智能手机用户的安全意识水平,准备一个调查并进行了详细的下面。

3.1。参与者

准备调查后打印出来,送到民意预试通过有限数量的参与者。调查是在一个受欢迎的购物中心在安卡拉进行的民意调查在2018年夏天一个星期的时间。通过这种方式,我们旨在包括范围广泛的参与者为人口统计学变量可以发现来自不同年龄的人,教育程度,职业在这样一个位置。志愿者填写了调查表的帮助下。参与者的总数是155 (N= 155)。

3.2。措施

参与者被问到问题分为三个部分:第一部分包括问题确定人口特征包括性别、年龄、教育水平、安全知识,和第二部分有六个参与者关于智能手机使用的问题包括时间、目的、操作系统、应用程序更新方法,使用密码和销。正如前面文献调查的结果总结的,作者决定调查意识的智能手机用户六个参数来衡量他们的意识水平和发展问题,如表所示1。对于每个参数,开发两个或三个问题见表1。在连接,第三部分调查5分李克特量表包括这些13个问题准备测量用户首选项,从1(强烈反对),逐步结束5(强烈同意)。

内部一致性检查的数据使用量表的阿尔法。所有值都高于0.7意味着数据的可靠性是一个可接受的水平。

4所示。结果与讨论

4.1。描述性统计

人口的人口是总结表2。女性参与者的数量高于男性的比例为58.1%。参与者的年龄分为五类,和最密集的类别是21-30-year范围36.1%。年龄分布表明,我们已经从范围广泛的参与者年龄。参与者的就业状况的就业/部门部分下表所示2。19.4%和50.3%的参与者为公共和私人部门工作,分别。25.8%的学生和4.5%,归类为“他人”包括失业、家庭主妇、和退休。的教育水平也是决定一个问题。努力使包括参与者从不同的教育背景,见表2。最高的部分(41.9%)有一个学士学位,而高中文凭也在二阶(27.1%)包括大学还没有毕业的学生。

表3给了一些关于智能手机的使用人口的描述性统计。约一半的受访者使用智能手机已经超过6年了。作为操作系统的智能手机,Android和IOS是占主导地位的平台使用率达60%和36.1%,分别。接下来的三个项目表中至少是重要的应用和基本安全对策。第一项与更新操作系统和应用程序。65.8%的参与者使用自动更新选项,而17.4%喜欢手动更新。其余不知道或不更新应用程序在他们的智能手机。76.8%和67.7%宣称他们经常使用密码/模式访问手机和销访问他们的SIM卡,分别。

在当前的研究中获得的数据的更新和密码使用非常类似于数据报告给纳森et al。28]。参与者的速率不知道或不关心更新是16.7%在这项研究中,15%的人在他们的研究。密码的使用是在本研究中,23%的人在他们的17.4%。智能手机自动或手动更新的比例是83.3%。Gkioulos et al。18报告79.5%,81.3%,88.6%定期更新率三个不同的权限组。在这项研究中由麦吉尔和汤普森[11),智能手机用户使用自动更新选项的比例计算为54.4%,虽然本研究的65.8%。有趣的是,比例相当类似。

图1显示了参与者所使用的应用程序类型百分比。因此,社交媒体,图像/视频,地图应用程序占据前三个主要类型列表中使用。从安全的角度来看,一个关键问题是,智能手机用于网上购物和银行活动和他们的使用率是47.1%和37.4目前研究的参与者之一。这种类型的应用程序使用情况表明为什么智能手机为用户安全意识是很重要的。

4.2。安全意识水平

所有参与者的安全意识水平的六个参数表4。1和5之间的平均值是在桌子上。值越高越好,这意味着5代表最大的意识水平,1代表了最低。值大于3被认为是一个“积极的迹象,”当一个值小于3被认为是一个“消极迹象”的智能手机安全意识。我们的发现证实一些先前的研究结果,以及添加一些新见解如下。

4.2.1。准备意识到开发人员的应用程序和存储库

结果表明,尽管用户通常从谷歌等知名存储库安装应用程序,应用程序商店,有用户下载和安装应用程序从其他来源。然而,绝大多数倾向于从官方下载应用程序平台平均值为3.97。仅从官方下载应用程序存储库的百分比是74.84%(标记为“同意”和“强烈同意”问卷),而帕克et al。15报告96.9%和下巴等。27报告85%相同的参数。尽管给定的数字是不同的,他们清楚地表明,在一般情况下,用户更喜欢官方库应用程序下载。我们明白,17.42%的参与者也从其他来源安装应用程序,而29.6%和19.8%由帕克et al。15和沃森和郑14),分别。根据结果Mylonas et al。23),用户认为从这些存储库下载应用程序是安全的。虽然没有完整的保证安全的应用程序,我们知道应用程序共享的存储库是通过严重的控制。例如,谷歌宣称它兽医每个应用程序和开发人员在谷歌播放和暂停那些违反他们的政策。因此,我们评估,从官方下载和安装应用程序存储库比下载和安装安全未知来源(例如,有网站提供盗版软件)。此外,应用程序的开发人员可以是一个好迹象的安全;因此,回顾可用的信息开发人员被认为是一个好的预防措施(19]。根据我们的结果,少数用户只检查应用程序的开发人员在某种程度上,获得的结果并不是很高的平均值为3.23。哈里斯et al。19)报告说,只有26%的用户调查开发人员安装应用程序时。尽管我们发现是更好的为48%,这仍然是不令人满意的水平。总的来说,“意识到开发人员的应用程序和存储库”提供了最高水平的测量参数值为3.60,即平均测量两个问题。然而,这个值并不像预期的那样高的令人满意的意识水平,这应该是大于4.00。

4.2.2。意识到EULA,应用程序可以访问的资源

这是测量两个问题:第一EULA,第二个访问权限,和他们的意思分别是2.65和3.66。结果显示,只有29.03%的参与者阅读EULA。在另一项研究中,帕克et al。15)发现,82%的受访者不阅读许可协议。下巴等。27)发现,参与者不大大考虑现有安全指标,如隐私政策和eula。这些结果清楚地表明,智能手机用户没有意识到的EULA的安全的重要性。一个已安装的应用程序可以为用户做一个活动是危险的。有趣的一点是,一般来说,这些活动都写在EULA,和应用程序需要用户同意本EULA中安装。因此,批准没有阅读EULA随后可能会导致严重的安全问题。另一方面,大多数参与者注意安装的应用程序可以访问什么,手机运行,并激活。63.87%的人宣称他们读权限请求应用程序的初始安装后,这是一个非常接近的数字(58.8)的报道帕克et al。15]。获得的结果显示Mylonas et al。23),用户总是查看安全消息的比例是38.6%,而48.3%检查有时只。特别是,当一个应用程序请求超过所需的最小权限,它可能导致的风险信息盗窃和远程攻击(19]。虽然大多数用户宣布他们控制许可请求的应用程序,仍然有相当数量的那些不控制它。这意味着一个重要的用户数量往往没有意识到当授予权限的应用程序的影响。平均而言,“意识到EULA和资源,应用程序可以访问”参数是略高于3,这意味着用户在这方面不是很谨慎。

4.2.3。意识到智能手机用户的责任

这个参数的目的是衡量用户是否意识到自己的责任或考虑智能手机安全作为一个第三方的责任。三个问题的平均值为3.29,显示了一个积极,但低意识水平。注意,这个参数是反向的问题得分自意味着消极方面的安全问题。纳森et al。28报告,36%的智能手机用户看到自己负责的安全设备和其余的认为这是生产商的责任。有趣的是,我们已获得相同数量的比例(36%)表示用户不接受安全,只有服务提供者的责任。也就是说,他们认为他们还负责。有很多智能手机用户有倾向于认为智能手机安全第三方的责任,如服务提供者和政府。这样用户不太可能对威胁采取足够的措施,保护他们的智能手机。根据谎言et al。29日),最终用户在关键位置安装技术保障安全在最基本的层面上。因此,他们应该改进基本的网络安全意识与政府和私营部门的支持。

4.2.4。意识到不受控制的互联网连接的风险

为这个参数,我们检查是否参与者总是通过GSM数据连接连接到互联网,也不管他们免费wi - fi连接在咖啡厅等公共场所,商场,餐馆,和获得的平均值是2.66和2.97,分别。从这些数字,我们首先了解,大多数参与者喜欢总是在线和在公共场所连接无线接入点。只有34.84%的“同意”和“强烈同意”选项,显示控制连接到互联网。也就是说,他们当他们需要连接到互联网。54.84%的人喜欢总是网上与GSM连接。另一个有趣的问题是一个主要部分的参与者(44.52%)宣布他们在公共场所免费wi - fi连接。这个数字是非常相似,由Gkioulos et al。1843.6%),non-IT-related组。许多研究显示免费wi - fi连接智能手机的威胁,因为不同的安全风险6,13]。例如,智能手机用户的意图使用免费的wi - fi可以意外地连接到一个流氓接入点可能产生意想不到的安全问题(35]。这样的装置可能会面临一些风险包括,但不限于,中间人攻击,大量的网络无用的数据(DoS攻击),和窃取有价值的信息。McAfee报告网络欺骗18个月期间急剧增加导致2018年第一季度,黑客在公共场所设置他们的网络,等待用户联系,看交通银行等敏感信息的登录和信用卡号码10]。因此,智能手机用户预计将意识到这种风险,因此,他们连接到网络时保持警觉。然而,结果没有显示一个令人满意的水平的意识和显示智能手机用户之间的需要增加这样的意识。

4.2.5。意识到智能手机上存储凭证的风险

获得的平均值是3.55和2.61的问题“我不我的凭证存储在智能手机金融应用程序”和“社交媒体帐户并不总是,分别。这些数字表明,参与者对网上银行等金融应用程序更加谨慎。然而,对于社交媒体账户他们喜欢为快速访问存储在智能手机。很可能,他们不认为社交媒体存储凭证存储一样危险的金融应用程序的凭证。研究Gkioulos et al。18),用户保存他们的凭证的比率保持登录是40.3%,30.8%,48.6%,一般情况下,介质,分别和高智能手机竞争力水平。琼斯和下巴(20.)报告说,29%的参与者他们的凭证等销和密码存储在智能手机(2014年数据)。在最近的研究中,29%是完全相同的比率由琼斯和下巴(20.)和一个非常接近图获得媒介能力由Gkioulos et al。18]。迈克菲(10)报道,有恶意增加银行木马利用Android平台的漏洞和添加加密ransomware功能的智能手机以及其他恶意活动。因此,我们评估有明确要求增加在这个问题上的认识水平。

4.2.6。意识到技术措施

它是衡量两个问题询问文件加密和防病毒使用的参与者。见表43.07,平均而言,结果是这表明这种意识水平不是一个令人满意的水平“意识到技术措施。“结果显示,杀毒软件的使用率高于文件加密。琼斯和下巴(20.分析大学生的智能手机安全实践和比较2011年和2014年的结果。根据2014年的结果,57%和52%的参与者使用杀毒软件和加密,分别。我们的结果显示54.19%的杀毒软件和加密使用率37.42%。虽然这些杀毒软件使用率接近,加密使用率相当不同。原因可能与人口的差异。虽然他们只包括本科生,我们的研究涵盖了广泛的人。在另一项研究中,麦吉尔和汤普森[11报告的使用安全软件44.6%。在完成了大学生的一项研究中,Markelj和Bernik21)确定使用比例29.5%和5.8%杀毒和加密使用,分别。所有这些数据从不同的研究没有显示获得的高使用率的技术措施,如杀毒软件和文件加密,这是一个迹象表明低意识。

4.3。安全意识水平的年龄群体

首先,我们评估年龄组而言,不同的参数表3。对操作系统而言,年龄不是一个特色。不同组之间没有显著差异的智能手机操作系统的偏好。销的使用,年龄又不给任何显著差异。然而,对于密码/模式的使用和系统更新,我们观察到的主要差异组(密码/模式:X²df = 8 = 22.95, ,更新:X²= 22.32,df = 12, )。21 - 30岁年龄段是最敏感的有87.5%,而最古老组最低比率为28.5%。相反,31-40年龄段更喜欢使用自动更新选项为84.4%,最高的价值。最古老的集团再次的最小值42.9%,这表明他们的意识水平低于别人。琼斯和下巴(20.]分析了更新用户基于年龄的行为特性,观察无显著差异。研究的参与者都是学生。然而,在当前的研究中,参与者的年龄范围是相当大的,因此,显著差异年龄组中观察到。

不同年龄组的意识水平测量给定的表1展示在表5。可以做全面评估考虑在最后一行给出的平均值。根据结果,组小于21岁,50岁以上有非常密切的数字是区分不同的比其他三组。最古老的集团意识水平最低,其次是最小的。每周时代集团的最高水平。另一个观点是,根据年龄的增加的意识水平,除了最后一组。

4.4。根据教育水平程度的安全意识

另一个是根据参与者的教育水平进行分析包括五类博士,女士,BS,高中,低于高中学历(< HS)。结果没有显示任何操作系统偏好的显著差异和密码/模式用法。然而,我们观察销的使用和系统更新的显著差异(销:X²df = 8 = 15.78, ,更新:X²= 29.78,df = 12, )。集团拥有一个博士学位教育销的使用和系统更新的比例最高为90%和95.2%,分别。相反,该集团拥有低于高中学历最低的价值观,是50%,销使用量为37.5%,系统更新。

我们观察两种趋势的结果,见表6问卷的第三部分。大部分的参数有增加趋势,意识水平提高教育水平。也就是说,拥有博士学位的价值最高。然而,第二和第六个参数水平值增加到本科,然后下降。原因之一可能是由于年龄因素。如果我们考虑很久,最古老的组织已经的最低水平。参与者拥有博士学位可能是比别人。因此,对于一些参数,即使教育水平高,比其他群体意识水平较低。当我们看整个画面,该集团拥有博士学位的意识水平最高,其次是b和MS组。作为一个整体,参与者的意识水平有b或高等教育学位比其他组。 Our finding related to the education level confirms the result of Öğütçü et al. [36]国家,教育水平越高,他们的信息安全意识。基于这些结果,我们国家的教育水平有积极的影响程度的智能手机用户之间的安全意识。

4.5。安全意识水平根据网络安全知识

另一个比较了考虑参与者的网络安全知识水平。第一组包括那些已经至少有一个对自己大学的IT安全教育的课程或特殊培训项目。第二组代表有知识的IT安全虽然他们没有正式的培训。最后一批由那些不知道关于它的安全。

不同组之间没有显著差异,操作系统偏好,密码/模式使用,销的使用和系统更新选项。结果在表7第三部分的问卷。除了最后一个参数,第一个组织拥有IT安全培训的意识水平最高。平均而言,第一组又值最高,其次为第二组。Mylonas et al。23报告用户的IT技能往往是意识到智能手机恶意软件,以及智能手机安全软件。沃森和郑14]国家,特别是那些没有强大的信息技术熟悉往往忽略或不知道许多重要的安全选项。纳森et al。28得出用户提供良好的安全知识经常使用额外的技术保护手段。这些结果是培训的重要性,它的清晰的信号(包括安全)提高用户的感知水平。

相反,“意识到技术措施”,虽然不是实质性的区别,第一组有一个较低的值。这样做的原因可能与用户信任自己至于IT安全知识。这是,因为他们知道如何使用智能手机安全一般而言,他们在智能手机不加密文件或安装杀毒软件。Gkioulos et al。18]国家特定领域并不影响他们的安全意识或背景。即虽然戒备森严的能力集团预计将有更高的意识由于专业教育,他们不能看到任何区别与其他组相比一些安全措施。此外,根据康et al。37),面向技术的人他们的教育在IT领域一般不采取额外措施来保护他们的信息,与另一组相比,由来自不同领域的人们在他们的研究。尽管他们知道更多和其他表达更高的意识问题,技术措施的使用行为,如加密和杀毒软件不是非常不同。Mylonas et al。23]得出用户高技能往往不会加密数据。有趣的是,不同的研究,包括现在,为用户报告类似的行为有更高的IT技能,要求进一步调查了解其背后的原因。

5。结论和启示

5.1。结论

本研究旨在探讨意识水平的智能手机用户从不同的角度包括年龄、教育水平、和网络安全培训。意识水平的用户对不同的参数测量,它被认为是重要的安全。研究达到的结论可以概括如下:(我)参与者的整体意识水平不是一个令人满意的水平,需要改进。(2)就年龄而言,最古老的组(> 50)最低意识水平最年轻组(< 21)紧随其后。(3)集团拥有学士或高等教育学位有更好的意识水平,这可以被看作是一个网络安全教育的重要性。(iv)集团拥有IT安全培训最高的意识水平,这是另一个迹象网络安全培训的重要性。(v)研究指出在前几年智能手机用户之间的安全意识水平低(20.,21,23]。当前研究的结果表明,用户之间的冒险行为仍在继续,并没有明显的提高他们的安全意识水平。

5.2。理论意义

当前文学研究做出了一些贡献。首先,本研究探讨了安全意识水平的智能手机用户从不同的角度包括年龄、教育水平、和安全培训。现有研究证明,智能手机用户有不同的行为比普通计算机用户(11,17]。因此,这些调查计算机用户不一定被视为直接指标智能手机使用。相反,有非常有限的研究专注于智能手机安全意识的测量水平。因此,本研究有助于域。

第二,目前的研究解决了安全意识水平的用户从一个广泛的人口。虽然有一些研究调查智能手机用户的安全意识水平,其中大部分在大学进行了学生和教师的参与(14,16,18- - - - - -21]。有明确要求进行研究,包括不同领域的公众泛化派生的结论。符合这一点,目前工作已经意识到参与的人从一个广泛的年龄、教育水平、和网络安全培训。

第三,它提供了有价值的信息文献理解当前的意识水平的智能手机用户。目前的统计数据显示,智能手机的使用增加,安全风险也大大增加。对于那些参与此类风险可能会导致严重的损失。因此,有一个要求观察最新的意识水平的用户和共享这些信息。

第四,它还用于查看和了解国家之间的相似点和不同点的安全行为不同的民族可能有不同的认识水平和行为取决于各种因素,因此在这方面需要进一步的研究。

5.3。实际意义

随着IT安全的重要性,本研究有三个重要的实际意义。首先,根据我们的发现,很明显,智能手机用户的安全意识水平需要改善。这可以通过集体的努力支持由政府、非政府组织、和其他人。本研究可以为他们提供有用的信息。

第二,我们的结果也可以是有益的对于硬件和软件开发人员,例如,通过显示年轻和老用户的意识水平相对低于别人。因此,在智能手机平台的设计和实现安全可以简单而非技术性的支持非常年轻的老用户,也非it领域。

第三,我们的研究结果显示明确证据BS对教育的积极影响,MS,安全意识和博士水平。IT安全培训也有积极的影响。因此,政府、机构和私营部门负责教育可以受益于这项研究增加课程或修改现有的内容课程来提高安全意识个体作为一个整体。

5.4。未来的工作

本研究进行了155名志愿者的帮助下从不同段的人口。同样的研究可以重复用更多的参与者推广结果。此外,这项研究可以扩展与其他问题调查其他智能手机安全有关的问题。在这里,我们调查的意识水平智能手机用户根据自己的使用行为。这项研究可以扩展到理解这样的用户的行为背后的原因。同时,目前的研究是基于个人的观点,因此,可以扩展到包括组织为目的的理解用户的安全意识水平时使用智能手机业务或任何其他活动,需要团队精神。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突有关的出版。

引用

1. c . Chen k . z . k .张x锣,s . j .赵m . k . o . Lee和l .梁”理解的智能手机使用:基于流程模型的实证检验,”国际信息管理杂志》上,37卷,不。5,438 - 454年,2017页。视图:出版商的网站|谷歌学术搜索
2. Statista”,可用的应用程序数量在2018年1季度主要应用商店,”2018年7月,https://www.statista.com/statistics/276623/number-of-apps-available-in-leading-app-stores。视图:谷歌学术搜索
3. Statista”, 2017年全球移动应用下载,2018年和2022年,“2018年7月,https://www.statista.com/statistics/271644/worldwide-free-and-paid-mobile-app-store-downloads。视图:谷歌学术搜索
4. StatCounter,桌面和移动和平板电脑的市场份额在世界范围内,“2018年7月,http://gs.statcounter.com/platform-market-share/desktop-mobile-tablet/worldwide。视图:谷歌学术搜索
5. 他w,“安全风险的移动社交媒体的调查通过博客采矿和一个广泛的文献检索,“信息管理和计算机安全,21卷,不。5,381 - 400年,2013页。视图:出版商的网站|谷歌学术搜索
6. y . w .全,j . Kim Lee, d .获胜,“实际分析的智能手机安全,”人机界面,我一部分,HCII 2011,信号6771m·j·史密斯和g . Salvendy Eds。,第320 - 311页,2011年。视图:出版商的网站|谷歌学术搜索
7. m . Theoharidou A Mylonas, d . Gritzalis“智能手机、风险评估方法”程序的信息安全和隐私研究(SEC)联合会AICT2012年6月,伊拉克里翁,希腊,。视图:谷歌学术搜索
8. 赛门铁克公司,互联网安全威胁报告(ISTR)赛门铁克公司,卷。22日,山景,CA,美国,2017年。
9. b·斯奈尔移动威胁报告:2016年在地平线上、英特尔、圣克拉拉、钙、美国,2016年。
10. 迈克菲,McAfee报告第一季度移动威胁,2018年美国,McAfee,圣克拉拉,CA, 2018。
11. t·麦吉尔和n·汤普森,”风险,新老挑战:探索安全使用家用电脑和移动设备之间的差异,”行为与信息技术,36卷,不。11日,第1124 - 1111页,2017年。视图:出版商的网站|谷歌学术搜索
12. p . Baillette y Barlette, a . Leclercq-Vandelannoitte“自备设备组织:扩展了它采用逻辑安全悖论ceo和最终用户,”国际信息管理杂志》上,43卷,第84 - 76页,2018年。视图:出版商的网站|谷歌学术搜索
13. g . Hogben和m .德克智能手机:信息安全风险、机会和对用户的建议ENISA伊拉克里翁,希腊,2010。
14. b·沃森和j .郑”在用户感知的移动安全建议,”诉讼ACM SE的17岁肯尼索,乔治亚州,美国,2017年4月。视图:出版商的网站|谷歌学术搜索
15. f·帕克,j . Ophoff j.p.范美女,和r·卡利亚”安全意识和采用安全控制的智能手机用户,”学报第二次国际会议信息安全和网络取证(信息安全),页99 - 104,开普敦,南非,2015年11月。视图:谷歌学术搜索
16. t Dinev问:胡,”意识的中心地位的形成对保护信息技术用户行为意图,”协会的杂志《信息系统,8卷,不。7,386 - 408年,2007页。视图:出版商的网站|谷歌学术搜索
17. r . Bitton a . Finkelshtein l . Sidi r . Puzis l . Rokach和a . Shabtai”分类的移动用户的安全意识”,电脑和安全卷,73年,第293 - 266页,2018年。视图:出版商的网站|谷歌学术搜索
18. 诉Gkioulos g . Wangen s Katsikas g . Kavallieratos和p . Kotzanikolaou“数字原生代的安全意识,信息,8卷,不。2,42页,2017年。视图:出版商的网站|谷歌学术搜索
19. a·g·m·a·哈里斯的下巴,r . Brookshire”手机应用程序安装:预防措施和脱敏的角色,”国际技术和信息管理杂志》上,24卷,不。4,47 - 62、2015页。视图:谷歌学术搜索
20. b·h·琼斯和a . g .下巴,“智能手机安全的功效:修改业务的关键分析学生的行为随着时间的推移,”国际信息管理杂志》上,35卷,不。5,561 - 571年,2015页。视图:出版商的网站|谷歌学术搜索
21. b . Markelj和i Bernik”,移动设备的安全使用来自知道威胁,”《信息安全与应用程序,20卷,第89 - 84页,2015年。视图:出版商的网站|谷歌学术搜索
22. 即Androulidakis,手机安全取证:一个实用方法施普林格,柏林,德国,2012年。
23. a . Mylonas a . Kastania和d . Gritzalis”代表智能手机用户吗?在智能手机平台安全意识电脑与安全34卷,页47 - 66,2013。视图:出版商的网站|谷歌学术搜索
24. a . McIlwraith信息安全及员工行为:如何减少风险通过员工教育、培训和意识劳特利奇,纽约,纽约,美国,2016年。
25. m·a·哈里斯,r . Brookshire和a . g .下巴,“识别因素影响消费者的意图安装手机应用程序,“国际信息管理杂志》上,36卷,不。3、441 - 450年,2016页。视图:出版商的网站|谷歌学术搜索
26. a p, e·哈,s . Egelman a·哈尼e .下巴,和d·瓦格纳,“Android权限:用户的关注、理解和行为”《第八适用的隐私与安全研讨会”美国,华盛顿特区,2012年7月。视图:谷歌学术搜索
27. 大肠的下巴,a . p .觉得诉Sekary d·瓦格纳,“测量用户对智能手机安全和隐私的信心,”诉讼的适用的隐私与安全研讨会”(汤)美国,华盛顿特区,2012年7月。视图:谷歌学术搜索
28. z, o . Kroll-Peters m·克虏伯,”IT安全使用智能手机时,态度”联邦会议程序计算机科学和信息系统(FedCSIS)2012年9月,Wrocław,波兰,。视图:谷歌学术搜索
29. e .撒谎,r·麦克米伦,r .凯克,“网络安全:一个有效的监管机构的角色和责任,”学报》第九届国际电信联盟全球监管机构(GSR)研讨会贝鲁特,黎巴嫩,2009年11月。视图:谷歌学术搜索
30. a·帕尔默,“网络安全:安全之路始于个人责任,“赛门铁克官方博客,2010。视图:谷歌学术搜索
31. m·巴达短剑,m . Goldsmi c·米切尔·e·菲利普斯,计算机安全事件响应小组的):概述牛津大学,牛津马丁学校:全球网络安全能力中心,牛津大学,英国,2014年。
32. s . k . Sood”相结合的方法,以确保数据安全在云计算中,“网络和计算机应用》杂志上,35卷,不。6,1831 - 1838年,2012页。视图:出版商的网站|谷歌学术搜索
33. z . f . Zaaba s . m . Furnell, p . s . Dowland“终端用户感知和可用性的信息安全,”学报》第五届国际研讨会在人力方面的信息安全和保证(HAISA 2011)2011年7月,伦敦,英国。视图:谷歌学术搜索
34. 问:李·g·克拉克,“移动安全:向前看。”IEEE安全和隐私,11卷,不。1,第81 - 78页,2013。视图:出版商的网站|谷歌学术搜索
35. c . Wang x, y . j . Chen和j·杨”定位流氓接入点使用细粒度的频道信息,”IEEE移动计算,16卷,不。9日,第2573 - 2560页,2017年。视图:出版商的网站|谷歌学术搜索
36. g . Oğutcu O。m . Testik, o . Chouseinoglou”分析,个人信息安全行为和意识,”电脑和安全,56个卷,第93 - 83页,2016年。视图:出版商的网站|谷歌学术搜索
37. r·康l . Dabbish n Fruchter, s . Kiesler”我的数据只是无处不在:互联网用户心理模型和对隐私和安全的影响”《第十一适用的隐私与安全研讨会”,页的一则,渥太华,加拿大,2015年7月。视图:谷歌学术搜索

版权

版权©2019 Murat Koyuncu Tolga Pusatli。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。