Προστασία από κακόβουλο λογισμικό: Περίπτωση πιστωτικού ιδρύματος, ασφάλεια eBanking και εκπαίδευση προσωπικού
Abstract
Με την παρούσα διατριβή επιχειρείται μια προσπάθεια για την ανάδειξη της σημαντικότητας για την εκπαίδευση του προσωπικού στον τραπεζικό κλάδο αναφορικά σε θέματα ασφάλειας και προστασίας από κακόβουλα λογισμικά. Η έρευνα έχει διεξαχθεί σε μία από τις τέσσερις συστημικές Τράπεζες τις Ελλάδας και σκοπός είναι να παρουσιάσουμε για το αν πράγματι γνωρίζουν οι εργαζόμενοι τους βασικούς κινδύνους που κρύβει το διαδίκτυο και κατ’ επέκταση πως μπορούν αυτοί οι κίνδυνοι να πλήξουν το e banking αλλά και τα συμφέροντα της Τράπεζας (πέραν των ίδιων). Επιπροσθέτως, θα αναδείξουμε την στάση των εργαζομένων απέναντι στην πολιτική ασφαλείας που διέπει την Τράπεζα, τους τρόπους πρόληψης και αντιμετώπισης αλλά κυρίως την ανάγκη για συνεχή επιμόρφωση και ευαισθητοποίηση σε θέματα ασφάλειας.
Στο πρώτο κεφάλαιο, θα δοθεί ο ορισμός του κακόβουλου λογισμικού και στη συνέχεια θα αποτυπωθεί η ιστορική αναδρομή. Εν συνεχεία, θα αναφερθούμε στα είδη των κακόβουλων λογισμικών, τους τρόπους που μολύνουν τα συστήματα αλλά και τους γενικότερους κινδύνους της ηλεκτρονικής τραπεζικής. Πέραν αυτών, θα γίνει αναφορά και ανάλυση στις πολιτικές ασφαλείας των πιστωτικών ιδρυμάτων, στην ασφάλεια των συναλλαγών μέσω e banking αλλά και τους τρόπους αντιμετώπισης και πρόληψης πιθανόν κινδύνων ή επιθέσεων.
Στο δεύτερο κεφάλαιο, θα γίνει εισαγωγή στις έννοιες της εκπαίδευσης αναδεικνύοντας ότι ο ανθρώπινος παράγοντας αποτελεί το πλέον σοβαρό κίνδυνο για έναν οργανισμό. Στη συνέχεια, θα καταγράψουμε τον τρόπο που ενημερώνεται ο εργαζόμενος σήμερα για θέματα ασφάλειας ώστε να υπεισέλθουμε στην πορεία στα μοντέλα εκπαίδευσης που βασίζονται στην συμπεριφορά, στην οργάνωση των τραπεζών, στην θεωρία και στην κοινωνική ψυχολογία.
Στο τρίτο και τελευταίο κεφάλαιο, θα ακολουθήσει η εμπειρική έρευνα με τους στόχους, την μεθοδολογία (συνέντευξη με ερωτήσεις ανοιχτού τύπου) και τα συμπεράσματα. Η συνέντευξη έγινε σε δείγμα 14 εργαζομένων από τέσσερις διαφορετικούς τομείς και ο κάθε εργαζόμενος έχει διαφορετικό ρόλο στην οργανωτική δομή της Τράπεζας. Όλοι οι συμμετέχοντες συμφώνησαν ότι ο ανθρώπινος παράγοντας αποτελεί τον βασικό κίνδυνο και απειλή για θέματα ασφάλειας και θεώρησαν ότι η εκπαίδευση θα πρέπει να συνδυαστεί με θεωρητική προσέγγιση αλλά και πρακτική.