dc.contributor.advisor | Γεωργίου, Ιφιγένεια | |
dc.contributor.author | Κωνσταντίνου, Αθανασία | |
dc.contributor.other | Constantinou, Athanasia | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2016-03-31 | |
dc.date.accessioned | 2016-03-31T09:50:24Z | |
dc.date.available | 2016-03-31T09:50:24Z | |
dc.date.copyright | 2016-02 | |
dc.date.issued | 2016-03-31 | |
dc.identifier.other | ΔΤΠ/2016/00003 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/2287 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Κύριος στόχος της μεταπτυχιακής διατριβής μου είναι να αναπτυχθούν οι τρόποι πρόληψης και αντιμετώπισης των περιστατικών κακόβουλων λογισμικών, έτσι ώστε οι εταιρείες να περιορίσουν το φαινόμενο αυτό. Θα βοηθήσει τους οργανισμούς να κατανοήσουν τις απειλές που προέρχονται από περιστατικά malware και να μετριάσουν τους κινδύνους που συνδέονται με αυτά. Έχει διεξαχθεί έρευνα σε εταιρεία που ανήκει στον κλάδο Διαδικτύου και Τηλεπικοινωνιών, έτσι ώστε να δείξουμε στην πράξη το αν οι εργαζόμενοι γνωρίζουν για τα θέματα ασφαλείας των πληροφοριακών συστημάτων του οργανισμού, αν προστατεύονται από τυχόν περιστατικά κακόβουλων λογισμικών που έχουν υποστεί στο χώρο εργασίας τους και αν έχουν λάβει κάποιο είδος εκπαίδευσης. Δόθηκε έμφαση στο αν το ανθρώπινο δυναμικό πιστεύει πως θα είχε καλύτερα αποτελέσματα με το αν η εκπαίδευση ήταν θεωρητική εκπαίδευση ή θα ήταν μόνο μέσω πρακτικής προσέγγισης ή αν προτιμούσαν τον συνδυασμό των δύο.
Αρχικά, στο πρώτο κεφάλαιο θα δοθεί ο ορισμός του malware, και θα παρουσιαστεί μία σύντομη ιστορική αναδρομή περιπτώσεων κακόβουλων λογισμικών που έπληξαν διάφορες εταιρείες, καθώς θα παρουσιαστούν και οι επιπτώσεις που αντιμετωπίζουν οι οργανισμοί όταν έρθουν αντιμέτωποι με τα περιστατικά malware. Θα παρουσιαστούν οι παράγοντες εξάπλωσής των περιστατικών αυτών και θα κατηγοριοποιηθούν οι απειλές που μπορεί να προσβάλουν έναν οργανισμό.
Στο δεύτερο κεφάλαιο, παρέχονται συστάσεις για τη βελτίωση των μέτρων πρόληψης και αντιμετώπισης των περιστατικών malware και γίνεται συσχέτιση με το μεγάλο ρόλο που έχει η εκπαίδευση και η ευαισθητοποίηση του ανθρώπινου δυναμικού στην εφαρμογή των μέτρων ασφαλείας των πληροφοριακών συστημάτων. Βασικό συμπέρασμα είναι ότι η εκπαίδευση του ανθρώπινου δυναμικού σε πολιτικές ασφαλείας πληροφοριακών συστημάτων είναι πολύ σημαντική και θα αυξήσει την αποτελεσματικότητα της ασφάλειας του οργανισμού.
Στο τρίτο κεφάλαιο, ακολουθεί η εμπειρική έρευνα και τα συμπεράσματά της. Το δείγμα συνεντεύξεων ήταν 12. Και οι 12 συμμετέχοντες συμφωνούν πως ο ανθρώπινος παράγοντας είναι η μεγαλύτερη απειλή για τη μη σωστή χρήση των πληροφοριακών συστημάτων της εταιρείας και πως θα προτιμούσαν μία εκπαίδευση ή σειρά σεμιναρίων στα θέματα ασφάλειας των πληροφοριακών συστημάτων με συνδυασμό και των δύο προσεγγίσεων - θεωρίας και πρακτικής άσκησης. | el_GR |
dc.format.extent | vii, 75 σ. 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
dc.subject | Malware | el_GR |
dc.subject | Εκπαίδευση ανθρώπινου δυναμικού | el_GR |
dc.subject | Πολιτικές ασφάλειας πληροφοριακών συστημάτων | el_GR |
dc.subject | Human resource training | el_GR |
dc.subject | Information systems security policies | el_GR |
dc.title | Πρόληψη και αντιμετώπιση κακόβουλου λογισμικού στις επιχειρήσεις: Σημασία εκπαίδευσης και ευαισθητοποίησης του ανθρώπινου δυναμικού στα μέτρα ασφαλείας των πληροφοριακών συστημάτων | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | The main focus of this graduate thesis is to develop the means of prevention and response for cases of malicious software - malware, so that the companies could be able to restrict this phenomenon. In this way the organization will have a clearer understanding of the threats coming from malware incidents; thus they could be able to limit any correlating danger. A research has been conducted in a Communication and Internet firm, in order to illustrate whether the regarding employees are aware of the issues of the information systems security of the organization, whether they are protected in cases of malicious software incidents that occurred at the working environment and If they had been in any way educated. The research focused on whether human resource believe that it would be better if the educational program is theoretical or practical or both. In this first chapter of this dissertation, the definition of malware is given. Also, there will be a short historical description of cases of malicious software that harmed a significant number of firms and the consequences that the organization have to face when they are dealing with malware incidents. Moreover, there would be analyzes of the spread causes of those incidents and categorization of the threats affecting an organization. The second chapter, focuses on ways of improving the mean of prevention and response in cases of malware incidents and there is a correlation between the role that the education and as such, the awareness of the human resource have to play for the application of protective measures of information systems. The main conclusion is that the training of human resource in information systems security policies is very important and will improve the efficiency of the organization’s protection. The third chapter demonstrates the empirical analysis and its results. The sample of the interviewers was 12. All of the 12 participants had agreed that the human factor is the most serious threat for the wrongful application of information systems of a firm and that they will prefer to have an educational program or a series of seminars related to issues of information system security in a combination of both theoretical and practical approaches. | el_GR |
dc.format.type | pdf | el_GR |