Pristop za ozaveščanje zaposlenih na področju kibernetske varnosti
diplomsko delo
Abstract
Vedno večja odvisnost družbe od informacijskih tehnologij prinaša tudi povečano tveganje kibernetskih napadov. Ti se pogosto ne osredotočajo zgolj na tehnične pomanjkljivosti, temveč ciljajo na uporabnike -- najšibkejši člen sistema. Čeprav lahko varnostne grožnje delno preprečimo s strojno in programsko opremo, je ključno, da so uporabniki izobraženi o socialnem inženiringu, znajo prepoznati nevarnosti, se ustrezno odzvati ter vedo, na koga se obrniti v primeru incidenta.
Naš cilj je čim bolj učinkovito ozaveščanje uporabnikov. Razvili smo pristop, ki vključuje takojšnje izobraževanje ob kliku na zlonamerno povezavo ter interaktivno igro vlog v obliki kvizov s povratnimi informacijami. Uporabnikom posredujemo tako generična kot ciljno usmerjena sporočila, saj želimo doseči večjo osebno povezanost z izobraževalnim procesom.
Učinkovitost pristopa smo preizkusili v eksperimentu, izvedenem v izbranem slovenskem podjetju. Rezultati bodo podali vpogled v trenutno stanje znanja zaposlenih ter ocenili uporabnost našega pristopa za nadaljnje izobraževalne kampanje.
Keywords
kibernetska varnost;spletno zvabljanje;ozaveščanje zaposlenih;izobraževanje zaposlenih;visokošolski strokovni študij;diplomske naloge;
Data
| Language: | Slovenian |
|---|---|
| Year of publishing: | 2025 |
| Typology: | 2.11 - Undergraduate Thesis |
| Organization: | UL FRI - Faculty of Computer and Information Science |
| Publisher: | [M. Keber] |
| UDC: | 004.056:37(043.2) |
| COBISS: |
226308099
|
| Views: | 41 |
| Downloads: | 15 |
| Average score: | 0 (0 votes) |
| Metadata: |
|
Other data
| Secondary language: | English |
|---|---|
| Secondary title: | Approach to raising employee awareness of cyber security |
| Secondary abstract: | Society's increasing dependence on IT has brought with it an increased risk of cyber-attacks. These often target users - the weakest link in the system - rather than just technical weaknesses. Although security threats can be partially prevented by hardware and software, it is crucial that users are educated about social engineering, know how to identify threats, react appropriately and know who to contact in the event of an incident. Our aim is to raise awareness in the most effective way possible. We have developed an approach that includes instant education when a malicious link is clicked, and interactive role-playing in the form of quizzes with feedback. We deliver both generic and targeted messages to users, as we aim to achieve greater personal engagement with the educational process. We will test the effectiveness of the approach in an experiment carried out in a selected Slovenian company. The results will provide insights into the current state of knowledge of employees and assess the usefulness of our approach for further educational campaigns. |
| Secondary keywords: | cyber security;phishing;employee awareness;education;computer science;diploma;Varnost računalniških sistemov;Računalniški kriminal;Usposabljanje zaposlenih;Računalništvo;Univerzitetna in visokošolska dela; |
| Type (COBISS): | Bachelor thesis/paper |
| Study programme: | 1000470 |
| Embargo end date (OpenAIRE): | 1970-01-01 |
| Thesis comment: | Univ. v Ljubljani, Fak. za računalništvo in informatiko |
| Pages: | 1 spletni vir (1 datoteka PDF (57 str.)) |
| ID: | 25895288 |
Recommended works:
Pristop za ozaveščanje zaposlenih na področju kibernetske varnosti
2025,
diplomsko delo
Analiza pomembnosti kompetenc na področju kibernetske varnosti
2022,
projekt Ciljnega raziskovalnega programa CRP 2021 št. V2-2132 »RUKIV - Razvoj programov usposabljanj za kibernetsko varnost«
Celovit pregled in analiza izobraževanj na področju kibernetske varnosti
2022,
projekt Ciljnega raziskovalnega programa CRP 2021 št. V2-2132 »RUKIV - Razvoj programov usposabljanj za kibernetsko varnost«
Kibernetska varnost in ozaveščenost prebivalcev Evropske unije
2022,
no subtitle data available
Zagotavljanje kibernetske varnosti in notranje revidiranje
2020,
magistrsko delo