Πρόληψη και αντιμετώπιση κακόβουλου λογισμικού στις επιχειρήσεις: Σημασία εκπαίδευσης και ευαισθητοποίησης του ανθρώπινου δυναμικού στα μέτρα ασφαλείας των πληροφοριακών συστημάτων

Κωνσταντίνου, Αθανασία

View/Open

ΔΤΠ-2016-00003.pdf (1.549Mb)

Date

2016-03-31

Author

Κωνσταντίνου, Αθανασία

Metadata

Show full item record

Abstract

Κύριος στόχος της μεταπτυχιακής διατριβής μου είναι να αναπτυχθούν οι τρόποι πρόληψης και αντιμετώπισης των περιστατικών κακόβουλων λογισμικών, έτσι ώστε οι εταιρείες να περιορίσουν το φαινόμενο αυτό. Θα βοηθήσει τους οργανισμούς να κατανοήσουν τις απειλές που προέρχονται από περιστατικά malware και να μετριάσουν τους κινδύνους που συνδέονται με αυτά. Έχει διεξαχθεί έρευνα σε εταιρεία που ανήκει στον κλάδο Διαδικτύου και Τηλεπικοινωνιών, έτσι ώστε να δείξουμε στην πράξη το αν οι εργαζόμενοι γνωρίζουν για τα θέματα ασφαλείας των πληροφοριακών συστημάτων του οργανισμού, αν προστατεύονται από τυχόν περιστατικά κακόβουλων λογισμικών που έχουν υποστεί στο χώρο εργασίας τους και αν έχουν λάβει κάποιο είδος εκπαίδευσης. Δόθηκε έμφαση στο αν το ανθρώπινο δυναμικό πιστεύει πως θα είχε καλύτερα αποτελέσματα με το αν η εκπαίδευση ήταν θεωρητική εκπαίδευση ή θα ήταν μόνο μέσω πρακτικής προσέγγισης ή αν προτιμούσαν τον συνδυασμό των δύο. Αρχικά, στο πρώτο κεφάλαιο θα δοθεί ο ορισμός του malware, και θα παρουσιαστεί μία σύντομη ιστορική αναδρομή περιπτώσεων κακόβουλων λογισμικών που έπληξαν διάφορες εταιρείες, καθώς θα παρουσιαστούν και οι επιπτώσεις που αντιμετωπίζουν οι οργανισμοί όταν έρθουν αντιμέτωποι με τα περιστατικά malware. Θα παρουσιαστούν οι παράγοντες εξάπλωσής των περιστατικών αυτών και θα κατηγοριοποιηθούν οι απειλές που μπορεί να προσβάλουν έναν οργανισμό. Στο δεύτερο κεφάλαιο, παρέχονται συστάσεις για τη βελτίωση των μέτρων πρόληψης και αντιμετώπισης των περιστατικών malware και γίνεται συσχέτιση με το μεγάλο ρόλο που έχει η εκπαίδευση και η ευαισθητοποίηση του ανθρώπινου δυναμικού στην εφαρμογή των μέτρων ασφαλείας των πληροφοριακών συστημάτων. Βασικό συμπέρασμα είναι ότι η εκπαίδευση του ανθρώπινου δυναμικού σε πολιτικές ασφαλείας πληροφοριακών συστημάτων είναι πολύ σημαντική και θα αυξήσει την αποτελεσματικότητα της ασφάλειας του οργανισμού. Στο τρίτο κεφάλαιο, ακολουθεί η εμπειρική έρευνα και τα συμπεράσματά της. Το δείγμα συνεντεύξεων ήταν 12. Και οι 12 συμμετέχοντες συμφωνούν πως ο ανθρώπινος παράγοντας είναι η μεγαλύτερη απειλή για τη μη σωστή χρήση των πληροφοριακών συστημάτων της εταιρείας και πως θα προτιμούσαν μία εκπαίδευση ή σειρά σεμιναρίων στα θέματα ασφάλειας των πληροφοριακών συστημάτων με συνδυασμό και των δύο προσεγγίσεων - θεωρίας και πρακτικής άσκησης.

URI

http://hdl.handle.net/11128/2287

Collections

Διοίκηση Τεχνολογία και Ποιότητα (ΕΛΛ) / Management, Technology and Quality (in Greek)