Program ozaveščanja uporabnikov v večjem mednarodnem trgovskem podjetju
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Povzetek
Varnost v organizacijah danes prikazuje enega izmed ključnih gradnikov uspešnega delovanja. Organizacije pri svojem delovanju ves čas stremijo k temu, da zagotovijo varnost tako zaposlenih kot tudi podjetja samega. V današnjem času je zaradi velikega napredka tehnologije in digitalizacije poslovanja v organizacijah ključnega pomena predvsem varstvo podatkov in občutljivih informacij. Slednji so zaradi svoje specifičnosti največkrat tarča kibernetskih napadalcev, ki se pri svojem delu v največji meri poslužujejo phishing napadov. Phishing napadi danes označujejo večinski delež vseh kibernetskih napadov, ki se zgodijo v podjetjih. Ker se večina komunikacije v poslovnem svetu izvaja po elektronski pošti, so phishing napadi lahko izvedljivi in za samo izvedbo napadalci ne potrebujejo veliko tehničnega znanja, je ta vrsta napadov postala najpogostejša. Prav zaradi same pogostosti phishing napadov so se številna podjetja usmerila v implementacijo programa ozaveščanja uporabnikov, s katerimi nameravajo zaposlene opremiti z ustreznim znanjem za zaščito podatkov in pred uhajanjem občutljivih informacij s pomočjo izvajanja simuliranih phishing napadov. V diplomskem delu smo se v večjem mednarodnem trgovskem podjetju osredotočili na program ozaveščanja uporabnikov in z izvedbo phishing napada analizirali dovzetnost zaposlenih na tovrstne napade. Ugotovili smo, da sicer zaposleni v večjem mednarodnem trgovskem podjetju niso močno dovzetni za phishing napade in so dobro ozaveščeni. Slednje pa ne pomeni, da bi se program lahko nehal izvajati, ampak ravno nasprotno. Izobraževanja, kot je program ozaveščanja uporabnikov bi morala postati obvezna in kontinuiran proces vsakega podjetja, saj bi le s tem lahko zagotavljali celovito varnost med zaposlenimi na vseh področjih.
Ključne besede
kibernetska varnost;program ozaveščanja uporabnikov;phishing;diplomske naloge;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2024 |
| Tipologija: | 2.11 - Diplomsko delo |
| Organizacija: | UM FVV - Fakulteta za varnostne vede |
| Založnik: | [T. Hrustl] |
| UDK: | 004.056.53(043.2) |
| COBISS: |
207826435
|
| Št. ogledov: | 0 |
| Št. prenosov: | 2 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Security awareness programme in a large international retail company |
| Sekundarni povzetek: | Security in organisations today is one of the key building blocks for successful operations. Organisations are constantly striving to ensure the safety of both their employees and the company itself. Today, due to the strong advances in technology and the digitalisation of business, the protection of data and sensitive information is of paramount importance in organisations. Due to their specific nature, the latter are the most frequent target of cyber attackers, who mostly use phishing attacks in their work. Phishing attacks now account for the majority of all cyber-attacks that occur in companies. As most communication in the business world is carried out via email, and as phishing attacks are also easy to execute and do not require much technical knowledge to carry out, this type of attack has become the most common. It is the sheer frequency of phishing attacks that has led many companies to implement a user awareness programme to equip employees with the right knowledge to protect their data and prevent sensitive information from being leaked through simulated phishing attacks. In this thesis, we focused on a user awareness programme in a large international retail company and analysed the susceptibility of employees to such attacks by conducting a phishing attack. We found that employees of a large international retail company are not highly susceptible to phishing attacks and are well informed. However, this does not mean that the programme could be stopped, quite the opposite. Training such as the User Awareness Programme should become a kind of mandatory and continuous process for every company, as this is the only way to ensure comprehensive security among employees in all areas. |
| Sekundarne ključne besede: | Phishing prevare;Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Diplomsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
| Strani: | VII f., [41] str. |
| ID: | 25059709 |
Priporočena dela:
Program ozaveščanja uporabnikov v večjem mednarodnem trgovskem podjetju
2024,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Pojavnost ribarjenja v slovenskih podjetjih
2024,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Phishing z uporabo QR-kod
2023,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Uporaba smishinga v poštnih storitvah
2024,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Spletno ribarjenje in porast napadov v času COVID-19
2023,
diplomsko delo visokošolskega študijskega programa Informacijska varnost