Challenges of Web-based information security knowledge sharing

Abstract

Heutzutage nehmen Informationssysteme eine sehr wichtige Rolle für Organisationen und Individuen ein, weshalb ihr Schutz einen immer größeren Stellenwert einnimmt. Häufig werden Lösungen für sehr ähnliche Informationssicherheitsprobleme immer wieder aufs Neue entwickelt. Hier wäre ein Wissensaustausch zwischen Experten wünschenswert damit nicht ständig dieselben Lösungen von unabhängigen Personen erarbeitet und somit wertvolle Ressourcen verschwendet werden.<br />Diese Diplomarbeit hat zum Ziel, ein bestehendes Webportal für IT-Sicherheitsexperten zu erweitern, um die Erfassung und den Austausch von Wissen zu erleichtern.<br />Im Anschluss an die praktische Entwicklungsarbeit wurde eine Evaluierung des Webportals mit Sicherheitsexperten durchgeführt, um die Funktionalität und die Usability zu untersuchen.<br />Neben diesen Erweiterungen am bestehenden System wird der derzeitige Stand der Forschung auf diesem Gebiet erfasst um zu klären, auf welche Art und Weise sich Wissen zwischen Organisationen austauschen lässt und wie ein Tool den Wissensaustausch unterstützen kann.<br />Die Forschungsergebnisse zeigen, dass ein Wissensaustausch an konkrete Anreize gekoppelt sein muss, um Teilnehmer zu motivieren. Diese Anreize können ökonomischer Natur sein oder aber auf der Erwartung basieren, dass für das Einbringen von Wissen zumindest gleichwertige Information erhalten wird. Zusätzlich muss eine Vertrauensbasis aufgebaut werden, ohne die ein Austausch nur sehr begrenzt möglich ist.<br />In Bezug auf die Unterstützungsmöglichkeiten durch ein Tool waren die wesentlichen Ergebnisse, dass ein kollaboratives Tool für Experten sowohl als Nachschlagewerk als auch für Risikoanalyse brauchbar wäre, allerdings unter der Voraussetzung, dass eine vertrauenswürdige Umgebung geschaffen wird. Wichtig ist in diesem Zusammenhang auch die "kritische Masse" an Inhalten, welche erreicht werden muss, damit das Tool für neue Nutzer interessant wird.

Nowadays information systems play a vital role for organizations and individuals, which is why their protection is becoming increasingly important. Often, solutions are developed for very similar problems over and over again. An exchange of knowledge between experts would be desirable in order to prevent developing always the same solutions by independent persons. This thesis aims to extend an existing web portal for IT security experts to facilitate the collection and sharing of information security knowledge.<br />Following the practical development work, an evaluation of the web portal has been conducted with security experts to examine the functionality and usability.<br />In addition to these enhancements to the existing system, the present state of research in this field is captured, in order to determine in what way knowledge can be shared between organizations and how a tool can support this exchange of knowledge.<br />The exploration of these questions showed that an exchange of knowledge must be linked to concrete incentives, in order to motivate participants accordingly. These incentives can be of economic nature or can base on the expectation that through contributing own knowledge, one receives information of at least equal value in return. In addition, trust has to be developed between the participants to facilitate knowledge exchange. Concerning the question of how a tool can support the knowledge exchange, the results showed that a collaborative tool can be useful as a reference work for experts as well as in the field of risk analysis, but under the condition of being placed within a trusted environment and / or community. It could also be shown that a "critical mass" of content must be reached so that the tool will be of interest to new users.