서지주요정보
Privacy concerns and data security breach on the cloud: two empirical analyses = 클라우드 상에서의 프라이버시 문제와 데이터 보안에 관한 연구: 두 가지 선험적 분석을 중심으로
서명 / 저자 Privacy concerns and data security breach on the cloud: two empirical analyses = 클라우드 상에서의 프라이버시 문제와 데이터 보안에 관한 연구: 두 가지 선험적 분석을 중심으로 / Jean Pierre Gashami.
발행사항 [대전 : 한국과학기술원, 2015].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8028391

소장위치/청구기호

학술문화관(문화관) 보존서고

DITP 15002

휴대폰 전송

도서상태

이용가능

대출가능

반납예정일

리뷰정보

초록정보

Over the past few years, the growth of cloud computing has been tremendous and it is predicted to keep the pace for the near future. This growth is fueled benefits that cloud computing presents to both enterprises and individual consumers. However, an increasing amount and variety of data processed on cloud based applications pause increasing privacy and security concerns and threatens cloud com-puting success. Ensuring security of data on the cloud has been the role of cloud providers. The first part of the dissertation, corresponding to chapter 2, tackles the issues related to privacy con-cerns for Software as a Service, a cloud computing service delivery model. SaaS presents individual users with tremendous opportunities to work and live conveniently and efficiently. However, the challenges that come with SaaS are equally highlighted and deserve careful attention from researchers. Existing research has put much focus on understanding SaaS potential and risks for organizations and not much effort has been invested in understanding individual users despite their market significance. This study aims at closing this gap in research by analyzing the cognitive mechanism through which individual users trade off privacy against benefits that SaaS offers and also identify salient benefits that trigger such tradeoff. Based on Theory of Reasoned Action, the Privacy-Trust-Intention model and Cost and Benefit theories, we developed a research framework that capture the tradeoff between benefits and privacy and further analyzed data collected from an online survey with 290 respondents. Our findings indicate that individual users’ intention to use SaaS is negatively affected by privacy concerns and positively affected by overall perceived benefits in a relationship that is mediated by trust towards SaaS providers. Surprisingly, no direct, significant effect of Privacy concerns to inten-tion to use SaaS was found whereas overall perceived benefits was found to have a direct effect on users’ intention to adopt SaaS. Furthermore, we found convenience to be the most salient benefit that users expect from adopting SaaS. This chapter contributes to existing research by developing and empirically verifying a benefits versus privacy framework in a rather neglected segment of SaaS con-sumers in previous research. The findings also guide SaaS providers in mitigating privacy concerns; while efforts to minimize privacy will enhance users’ trust, it is of paramount importance to maximize salient benefit such as convenience that outweighs privacy concerns during users’ decision making to adopt SaaS. Regarding data security on the cloud, ensuring security of data on the cloud has been the role of cloud providers so far. However, as security breaches increase, it has become apparent that though cloud providers maintain high level of security on their platforms, data breach is unavoidable. In such circumstances, both cloud providers and consumers have to coordinate their effort to minimize losses and ensuring data recovery, business continuity or any other negative consequences that might occur from a security breach. In this perspective, the second part of this dissertation, developed in Chapter 2, aims at exploring how cloud providers and consumers can leverage social media for mitigating data security breach through an effective risk communication. Based on risk management approach, the Situational Theory of Publics (STP) and the trust concept, we develop a research framework that cap-ture cloud stakeholders communication after a data security breach. We analyzed public data collected from Twitter based on the Premera Blue Cross data security breach of their web application, repre-senting data security breach events that happened between January and April 2015. It is important to note that Premera Blue Cross data breach case represent a case of data security in general on the web that can occur on cloud based applications. The results indicate that Premera Blue Cross, the applica-tion provider, acted as an information source for Twitterers seeking relevant and accurate information on the security breach. Findings also suggest an existence of two kind of repeatable patterns of infor-mation diffusion, namely community clusters and brand clusters pivoting around key intermediaries that bridged discussions around Premera Blue Cross data security breach. These results carry meaningful implications for academia and practionners. For academia, this study establish a STP-Trust to expand social media based risk communication studies in a new context. Moreover, by showing that data security breach information diffusion follow repeatable patterns on social media, the study expects to guide academic research in identifying and relying on such infor-mation medium to help prevent, raise awareness or mitigate cloud computing related security breach-es. For practionners, the chapter invites cloud providers to lead data risk communication on social media for timely and accurate information. The findings also suggest Cloud providers to partner with tech communities and news media that bridge and relay the information on data security breach.

최근 클라우드 컴퓨팅은 큰 성장을 지속해왔고, 앞으로도 그 성장세를 유지할 것으로 보인다. 이런 클라우드의 성장은 기업과 개인 소비자 모두에게 많은 이득을 제공한다. 그러나 이런 성장의 이면에는 클라우드 기반 어플리케이션에서 처리되는 데이터의 양과 다양성의 증가는 보안 및 개인정보보호 문제를 유발함과 동시에 클라우드 컴퓨팅의 성장을 위협하고 있다. 데이터의 보안과 관련하여, 클라우드 컴퓨팅에서 보안을 책임지는 것은 지금까지 클라우드 공급자의 역할이었다. 본 논문의 첫 번째 부분인 Chapter2에서는 클라우드 컴퓨팅 서비스 전달 모델인 서비스형 소프트웨어(Saas, Software as a Service)를 위한 개인정보 보호 관련 주제들을 다룬다. SaaS는 편리하고 효율적인 작업이 가능한 많은 기회들을 개인 사용자들을 제공한다. 그러나, SaaS와 관련된 문제들은 연구자들로부터 깊은 관심을 이끌어내기에 충분하다. 기존 연구는 SaaS의 잠재력과 기업의 위험요소들을 이해하는 데 집중해온 반면, 시장에서의 중요함에도 불구하고 개인 사용자들을 이해하는 데에는 많은 연구가 진행되지 않았다. 본 논문은 그에 대한 연구를 수행하고자 개인 사용자들이 개인정보보호와 SaaS가 제공하는 편익들 사이에서 어떻게 선택하는지에 대한 인지적인 메커니즘을 분석하며, 그러한 메커니즘을 촉발시키는 핵심적인 편익들을 밝히고자 한다. 합리적 행위 이론(Theory of Reasoned Action), PTI 모델(Privacy-Trust-Intention model) 및 비용과 편익(Cost and Benefit) 이론들에 의거, 본 논문은 편익들과 개인정보 사이의 상호 거래(trade-off)를 포착하는 연구 프레임워크를 개발하였고, 290명의 응답자를 대상으로 한 온라인 설문조사를 통해 데이터를 획득하였다. 분석 결과, 개인정보 보호에 대한 우려는 개인 사용자들의 SaaS 사용 의사에 부정적인 영향을 미치며, 전반적으로 인지된 편익들은 긍정적인 영향을 미치고, SaaS 공급자에 대한 신뢰에 의해 매개된다. 주목할만한 것은, 전반적으로 인지된 편익이 사용자들의 SaaS 사용 의사에 직접적인 영향을 미치는 반면, 개인정보 보호에 대한 우려는 SaaS 사용 의사에 직접적이고 유의한 영향을 미치지 않는다는 것이다. 한편, 편리함은 사용자들이 SaaS를 사용함으로써 기대하는 가장 핵심적인 편익은 편리성으로 확인되었다. 이 단락은 이전에는 다소 간과되어온 SaaS 사용자 연구에서 사용자 편익과 개인정보 사이의 관계를 규정하고 실증적으로 확인함으로써 기존 연구에 공헌한다고 할 수 있다. 또한 개인정보 관련 문제를 최소화하려는 노력이 사용자들의 신뢰를 높이는 반면, 사용자의 SaaS 사용 여부에 관한 의사 결정시에 개인정보에 대한 우려보다 중요하게 인식되는 편의성과 같은 핵심적인 사용자 편익을 최대화하는 것이 다른 무엇보다도 중요하다는 것은, SaaS 공급자에게 의미하는 바가 크다 할 수 있다. 데이터의 보안과 관련하여, 클라우드 컴퓨팅에서 보안을 책임지는 것은 지금까지 클라우드 공급자의 역할이었다. 그러나 보안사고가 증가하면서 더욱 명백해진 것은, 클라우드 공급자가 플랫폼에 높은 수준의 보안을 유지하려 해도, 보안사고 문제를 완전히 봉쇄할 수 없다는 것이다. 이러한 상황에서, 클라우드 공급자와 소비자들은 사업을 지속성을 해치지 않는 범위에서 데이터 복구를 위한 안전장치를 마련하는 한편, 보안사고로부터 발생할 수 있는 피해를 최소화하기 위해 협력해야 한다. 이와 같은 관점에서, 본 논문의 두 번째 부분인 Chapter 3는 데이터 보안사고를 완화시키기 위해 클라우드 제공자들과 사용자들이 어떻게 소셜미디어를 활용하여 효과적인 위험 관리 커뮤니케이션을 이룰 수 있을지에 대하여 살펴본다. 위험관리접근, 공중상황이론과 신뢰 개념에 기반하여, 저자들은 데이터 보안사고 이후의 클라우드 제공자 및 사용자 등의 커뮤니케이션을 담아내는 연구 프레임워크를 개발하였다. 우리는 2015년 1월과 4월 사이에 발생한 데이터 보안사고인, 프리메라 블루 크로스(Premera Blue Cross) 데이터 보안사고와 그 웹 어플리케이션에 기반한 트위터를 분석하였다. 그 결과, 어플리케이션 공급자인 프리메라 블루 크로스는 보안사고와 관련된 정확한 정보를 찾고자 하는 트위터 사용자들을 위한 정보의 원천으로서의 역할을 하고 있다는 것을 발견했다. 또한, 분석결과는 프리메라 블루 크로스 데이터 보안사고를 둘러싼 논의들을 연결하는 주요 매개체를 중심으로 하는, 커뮤니티 클러스터와 브랜드 클러스터라는 두 종류의 반복적인 패턴의 정보 확산의 존재를 보여준다.

서지기타정보

서지기타정보
청구기호 {DITP 15002
형태사항 viii, 117 p. : 삽화 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : Jean Pierre
지도교수의 영문표기 : Myeong Cheol Park
지도교수의 한글표기 : 박명철
수록잡지명 : "Privacy concerns and benefits in SaaS adoption by individual users: A trade-off approach". Information Development, (2015)
Including Appendix
학위논문 학위논문(박사) - 한국과학기술원 : 글로벌IT기술대학원프로그램,
서지주기 References : p.
QR CODE qr code