Self-Service Business Intelligence: Konsekvenserna av flexibilitet

Dagens föränderliga och dynamiska marknad har lett till att organisationer tvingas vara flexibla för att snabbare kunna fatta beslut och anpassa sig. Vidare har detta lett till en förändring inom Business Intelligence (BI), där en nyare lösning kallad Self-Service Business Intelligence (SSBI) har vuxit fram. SSBI syftar huvudsakligen till att förbättra beslutsfattande i organisationer genom att göra processen för beslutsfattande snabbare och ge användare mer flexibilitet. Flexibiliteten ger användare möjlighet att betjäna sig själva i arbetet för att ta fram beslutsunderlag. Uppsatsen argumenterar för att den flexibilitet som SSBI är tänkt att medföra inte kommer utan oproblematiska konsekvenser. Uppsatsen presenterar teoretiska förhållningssätt till SSBI som beskriver möjligheter och utmaningar med SSBI. Teorin jämförs därefter med empiri som utvunnits från sex intervjuer med olika leverantörer av BI-lösningar. Studien har identifierat att för att uppnå ändamålsenlig flexibilitet krävs det att datakvaliteten och tillförlitligheten säkerställs och att adekvat utbildning ges. Uppsatsen ifrågasätter därför begreppet “self-service” eftersom den eftersträvade effekten att låta användare betjäna sig själva inte sker utan att konsekvenserna av flexibilitet beaktas

Learning from "shadow security": understanding non-compliant behaviours to improve information security management

This thesis examines employee interaction with information security in large organisations. It starts by revisiting past research in user-centred security and security management, identifying three research questions that examine (1) employee understanding of the need for security, (2) the challenges security introduces to their work, together with their responses to those challenges, and (3) how to use the emerging knowledge to improve existing organisational security implementations. Preliminary examination of an available interview data set, led to the emergence of three additional research questions, aiming to identify (4) employee actions after bypassing organisational security policy, (5) their response to perceived lack of security support from the organisation, and (6) the impact of trust relationships in the organisation on their security behaviours. The research questions were investigated in two case studies inside two large organisations. Different data collection (200 interviews and 2129 surveys) and analysis techniques (thematic analysis and grounded theory) were combined to improve outcome validity and allow for generalisability of the findings. The primary contribution of this thesis is the identification of a new paradigm for understanding employee responses to high-friction security, the shadow security: employees adapt existing mechanisms or processes, or deploy other self-devised solutions, when they consider the productivity impact of centrally-procured security as unacceptable. An additional contribution is the identification of two trust relationships in organisational environments that influence employee security behaviours: organisationemployee trust (willingness of the organisation to remain exposed to the actions of its employees, expecting them to behave securely), and inter-employee trust (willingness of employees to act in a way that renders themselves or the organisation vulnerable to the actions of another member of the organisation). The above contributions led to the creation of a structured process to better align security with organisational productive activity, together with a set of relevant metrics to assess the effectiveness of attempted improvements. The thesis concludes by presenting a case study attempting to apply the above process in an organisation, also presenting the emerging lessons for both academia and industry