Πρόληψη και αντιμετώπιση κακόβουλου λογισμικού στις επιχειρήσεις: Σημασία εκπαίδευσης και ευαισθητοποίησης του ανθρώπινου δυναμικού στα μέτρα ασφαλείας των πληροφοριακών συστημάτων

Κωνσταντίνου, Αθανασία

Προβολή/Άνοιγμα

ΔΤΠ-2016-00003.pdf (1.549Mb)

Ημερομηνία

2016-03-31

Συγγραφέας

Κωνσταντίνου, Αθανασία

Μεταδεδομένα

Εμφάνιση πλήρους εγγραφής

Επιτομή

Κύριος στόχος της μεταπτυχιακής διατριβής μου είναι να αναπτυχθούν οι τρόποι πρόληψης και αντιμετώπισης των περιστατικών κακόβουλων λογισμικών, έτσι ώστε οι εταιρείες να περιορίσουν το φαινόμενο αυτό. Θα βοηθήσει τους οργανισμούς να κατανοήσουν τις απειλές που προέρχονται από περιστατικά malware και να μετριάσουν τους κινδύνους που συνδέονται με αυτά. Έχει διεξαχθεί έρευνα σε εταιρεία που ανήκει στον κλάδο Διαδικτύου και Τηλεπικοινωνιών, έτσι ώστε να δείξουμε στην πράξη το αν οι εργαζόμενοι γνωρίζουν για τα θέματα ασφαλείας των πληροφοριακών συστημάτων του οργανισμού, αν προστατεύονται από τυχόν περιστατικά κακόβουλων λογισμικών που έχουν υποστεί στο χώρο εργασίας τους και αν έχουν λάβει κάποιο είδος εκπαίδευσης. Δόθηκε έμφαση στο αν το ανθρώπινο δυναμικό πιστεύει πως θα είχε καλύτερα αποτελέσματα με το αν η εκπαίδευση ήταν θεωρητική εκπαίδευση ή θα ήταν μόνο μέσω πρακτικής προσέγγισης ή αν προτιμούσαν τον συνδυασμό των δύο. Αρχικά, στο πρώτο κεφάλαιο θα δοθεί ο ορισμός του malware, και θα παρουσιαστεί μία σύντομη ιστορική αναδρομή περιπτώσεων κακόβουλων λογισμικών που έπληξαν διάφορες εταιρείες, καθώς θα παρουσιαστούν και οι επιπτώσεις που αντιμετωπίζουν οι οργανισμοί όταν έρθουν αντιμέτωποι με τα περιστατικά malware. Θα παρουσιαστούν οι παράγοντες εξάπλωσής των περιστατικών αυτών και θα κατηγοριοποιηθούν οι απειλές που μπορεί να προσβάλουν έναν οργανισμό. Στο δεύτερο κεφάλαιο, παρέχονται συστάσεις για τη βελτίωση των μέτρων πρόληψης και αντιμετώπισης των περιστατικών malware και γίνεται συσχέτιση με το μεγάλο ρόλο που έχει η εκπαίδευση και η ευαισθητοποίηση του ανθρώπινου δυναμικού στην εφαρμογή των μέτρων ασφαλείας των πληροφοριακών συστημάτων. Βασικό συμπέρασμα είναι ότι η εκπαίδευση του ανθρώπινου δυναμικού σε πολιτικές ασφαλείας πληροφοριακών συστημάτων είναι πολύ σημαντική και θα αυξήσει την αποτελεσματικότητα της ασφάλειας του οργανισμού. Στο τρίτο κεφάλαιο, ακολουθεί η εμπειρική έρευνα και τα συμπεράσματά της. Το δείγμα συνεντεύξεων ήταν 12. Και οι 12 συμμετέχοντες συμφωνούν πως ο ανθρώπινος παράγοντας είναι η μεγαλύτερη απειλή για τη μη σωστή χρήση των πληροφοριακών συστημάτων της εταιρείας και πως θα προτιμούσαν μία εκπαίδευση ή σειρά σεμιναρίων στα θέματα ασφάλειας των πληροφοριακών συστημάτων με συνδυασμό και των δύο προσεγγίσεων - θεωρίας και πρακτικής άσκησης.

URI

http://hdl.handle.net/11128/2287

Συλλογές

Διοίκηση Τεχνολογία και Ποιότητα (ΜΕΤ)