111. Predlog vpeljave koncepta prinesi lastno napravo v podjetje Aerodrom Ljubljana, d. o. o. : diplomsko delo visokošolskega strokovnega študija Informacijska varnostJure Pogačnik, 2017, diplomsko delo Opis: Uporaba računalnika se je v zadnjih letih močno spremenila. Še pred nedavnim zaposleni niso imeli druge izbire kot delati v pisarni podjetja na njihovem stacionarnem računalniku. Teh časov je že zdavnaj konec, saj so se mobilne naprave z razvojem brezžičnih omrežij in naprednih tehnologij razvile v prave žepne računalnike.
V diplomski nalogi je v prvem delu prikazan koncept BYOD — katere so njegove prednosti in slabosti ter tveganja vpeljave tega koncepta v podjetje. Predstavljeni so štirje najbolj uporabljeni operacijski sistemi, centralno upravljanje in nadzor mobilnih naprav ob uporabi koncepta ter primerna varnostna politika. Pregledali smo dobro prakso in morebitno prihodnost samega koncepta BYOD.
V drugem delu je predstavljen predlog, kako koncept BYOD vpeljati v podjetje Fraport Slovenija, d. o. o. V raziskovalnem delu diplomskega dela smo uporabili anketni vprašalnik in ga poslali zaposlenim v podjetju Fraport Slovenija, d. o. o., ki uporabljajo službene mobilne naprave. Z anketnim vprašalnikom smo pridobili odgovor na obe zastavljeni hipotezi.
Z diplomsko nalogo smo želeli preveriti stopnjo varnosti, s katero zaposleni uporabljajo službene mobilne naprave, ter poznavanje koncepta BYOD med zaposlenimi in pripravljenost na sprejetje le-tega.
Ključne besede: mobilne naprave, mobilni telefoni, prenosni računalniki, operacijski sistemi, varnostna politika, informacijska varnost, BYOD, diplomske naloge
Objavljeno v DKUM: 31.05.2017; Ogledov: 1836; Prenosov: 133
 Celotno besedilo (458,70 KB) |
112. Grožnje zoper zasebnost na mobilnih napravah : magistrsko deloAnže Zaletel, Matevž Bren, 2017, magistrsko delo Opis: Uporaba mobilnih naprav je od prve predstavitve pametnega mobilnega telefona dalje v konstantnem porastu. Tehnološki in družbeni razvoj sta postala soodvisna od razvoja pametnih mobilnih naprav, interneta stvari ter različnih informacijskih sistemov. Vse je mobilno, vse je povezavo. To pomeni, da se na mobilnih napravah shranjujejo podrobni podatki posameznika in njegove vpetosti v družbeno, osebno ter poslovno okolje. Prav vpetost uporabnika v vsa omenjena okolja in shranjevanje prevelikega števila podatkov predstavlja glavno grožnjo zoper uporabnikovo zasebnost. Grožnje, ki prežijo na uporabnike so lahko neposredne ali posredne. Pod prve sodi zlonamerna programska oprema, ki je prirejena za zbiranje podatkov in škodovanje uporabniku mobilne naprave, druga oblika pa ima zbiranje podatkov kot stranski produkt prvotne funkcionalnosti aplikacije. Zato smo v teoretičnem delu magistrske naloge opravili sistematični pregled zasebnosti, groženj zoper zasebnost, pripravili pregled delovanja treh glavnih operacijskih sistemov ter kategorizacijo dostopov do podatkov na mobilnih napravah. Za zaključek teoretičnega dela predstavljamo zaščitne ukrepe, ki pripomorejo k višji stopnji uporabnikove varnosti. Poleg teoretičnega dela, je v nadaljevanju magistrske naloge pozornost namenjena empirični raziskavi, s katero smo dokazovali povezave med uporabnikovim načinom rabe mobilne naprave ter varnostjo uporabnikovih podatkov. Rezultati so predstavljeni v zaključnih poglavjih naloge.
Uporaba mobilnih naprav je neizogibna v prihajajočem družbenem in tehnološkem razvoju zato morajo predvsem uporabniki biti tisti, ki v prvi vrsti poskrbijo za ustrezne zaščitne ukrepe pri varovanju svoje zasebnosti.
Ključne besede: mobilne naprave, zasebnost, varnost podatkov, informacijska varnost, magistrska dela
Objavljeno v DKUM: 17.05.2017; Ogledov: 1891; Prenosov: 255
Celotno besedilo (859,98 KB) |
113. Večkriterijski model učinkovitosti informacijske varnosti v organizacijah : doktorska disertacijaKaja Prislan Mihelič, 2016, doktorska disertacija Opis: Informatizacija poslovnih procesov spreminja koncepte zagotavljanja organizacijske varnosti. V doktorski disertaciji pojasnimo, kako v sodobnem poslovnem svetu pristopiti k upravljanju informacijske varnosti, kakšen je njen vpliv na poslovni uspeh in kako presoditi njeno zrelost. V situaciji, ko se evolucija informacijskih groženj odvija ob boku težkih gospodarskih razmer, je namreč veliko organizacij nesposobnih obvladovanja informacijskih tveganj in hkrati slediti tehnološkim trendom. Ugotovitve doktorske disertacije predstavljajo pristop k zagotavljanju tega ravnovesja, uporabne pa so za lastnike podjetij, managerje, strokovni kader in ostalo zainteresirano javnost.
Ugotavljamo, da je upravljanje informacijske varnosti omejeno predvsem zaradi slabe informacijske podpore pri načrtovanju. Tiste organizacije, ki ne ugotavljajo izhodiščne situacije in presojajo uspešnosti ter učinkovitosti varnosti, ne morejo doseči skladnosti med operativnimi ukrepi, varnostnimi potrebami ter organizacijsko strategijo. V ospredje razprave zato postavljamo presojanje kakovosti informacijske varnosti. To področje proučujemo skozi prizmo poslovne funkcije, izhodišče pa predstavljajo priporočila iz področja varovanja informacijskih tehnologij, sledijo teorije sistemov, preprečevanja groženj/kriminalitete, managementa ter organizacije. Glavni rezultat je interdisciplinarni model ocenjevanja informacijsko varnostne kompetentnosti organizacij.
V procesu razvijanja celovitega pristopa k presoji stanja informacijske varnosti, smo identificirali ukrepe, ki v stroki veljajo za uspešne in učinkovite. Z raziskavo izvedeno med strokovnjaki v Sloveniji, smo analizirali veljavnost izbranih ukrepov in njihov vpliv na kakovost informacijske varnosti. Glede na priporočila je v začetnih fazah treba najprej poskrbeti za represivno-nadzorne in logične kontrole, v nadaljevanju pa za strateške, socialne, organizacijske, normativne in okoljske vidike. Rezultat raziskave je odločitveno orodje, sestavljeno iz desetih faktorjev in 100 unikatno uteženih indikatorjev merjenja. Z uporabo modela se organizacije razvrstijo v enega izmed šestih razredov učinkovitosti, kjer so podana priporočila za izboljšanje stanja.
Z namenom evalvacije uporabnosti predlagane rešitve smo z dodatno raziskavo model praktično testirali. Implementirali smo ga v majhen vzorec srednje-velikih organizacij in ugotovili, da je v teh organizacijah informacijska varnost v začetnih razvojnih fazah. Z izjemo fizičnih, tehničnih in logičnih kontrol, so najvplivnejši kriteriji najmanj razviti, izmed vseh področij pa se največje težave kažejo pri izvajanju analiz informacijskih tveganj. Ob upoštevanju tehnološkega konteksta organizacij, s katerim smo normirali indeksirane rezultate, se je pokazalo, da 25 % organizacij skrbi samo za osnovne vidike, 40 % sodi v srednji nivo, 35 % pa lahko ocenimo kot dobre prakse. Glede na razvitost ukrepov je 60 % proučevanih organizacij v reaktivni drži, generalno pa večina razvija približno polovico ukrepov v modelu. S primerjavo enot smo ugotovili, kateri faktorji ločujejo učinkovite organizacije od neučinkovitih, z analizo korelacij pa razvili priporočila za nadaljnje ukrepe. Evalvacija je pokazala tudi, da je model uporaben za sprejemanje odločitev pri internih evalvacijah – študije primerov ali analize splošnega stanja na večjih vzorcih.
Ključne besede: informacijska varnost, informacijske grožnje, varnostni management, varnostni ukrepi, učinkovitost, merjenje učinkovitosti, odločitveni modeli, doktorske disertacije
Objavljeno v DKUM: 09.01.2017; Ogledov: 4181; Prenosov: 892
Celotno besedilo (5,02 MB) |
114. Navidezna zasebna omrežja kot sredstvo zagotavljanja informacijske varnosti : diplomsko delo visokošolskega strokovnega študijaMarko Mlaker, 2016, diplomsko delo Opis: Diplomsko delo se osredotoča na področje VPN povezav, ki se uporabljajo za varno povezovanje uporabnikov v lokalna omrežja dislociranih organizacij in za varno deljenje lokalnih omrežij organizacij z drugimi organizacijami. Z namenom ozaveščanja o VPN povezavah so predstavljeni šifrirni algoritmi, ki praktično omogočajo ustvarjanje varnih povezav. Nadalje so predstavljeni tudi protokoli in arhitekture, ki so najpogosteje uporabljene. Za lažje odločanje uporabnikov za uporabo VPN povezav, smo v drugem delu diplomskega dela predstavili prednosti in slabosti, kot tudi praktične možnosti uporabe; od poslovne do komercialne rabe.
Ključne besede: omrežja, navidezna omrežja, VPN povezave, oddaljeni dostop, informacijska varnost, diplomske naloge
Objavljeno v DKUM: 22.12.2016; Ogledov: 2175; Prenosov: 221
Celotno besedilo (1,02 MB) |
115. |
116. Varnostne luknje v mobilnih operacijskih sistemih in brskalnikih : diplomsko delo visokošolskega strokovnega študija Informacijska varnostPrimož Cimprič, 2016, diplomsko delo Opis: Uporabniki počasi zamenjujemo osebne računalnike z mobilnimi napravami. Te nas spremljajo povsod in jih uporabljamo za zasebne ter službene namene. Prav tako pa se vedno bolj na mobilne naprave seli tudi zlonamerna programska oprema, ki izkorišča ranljivosti v mobilnih operacijskih sistemih in brskalnikih. Kot uporabniki mobilnih naprav pa se zaenkrat še ne zavedamo resnosti groženj, ki nam pretijo zaradi teh varnostnih lukenj. V teoretičnem delu diplomskega dela so opisane grožnje mobilnih operacijskih sistemov, predstavljeni trije trenutno najbolj popularni operacijski sistemi (Android, iOS, Windows Phone), zlonamerna programska oprema, ki izkorišča varnostne luknje v teh mobilnih operacijskih sistemih in kako vpliva na napravo in uporabnika. Prav tako so opisani trije najbolj uporabljeni spletni brskalniki in nekaj primerov napadov na njih z izkoriščanjem ranljivosti. V raziskovalnem delu pa najdemo analizo raziskave o zavedanju uporabnikov mobilnih naprav o varnostnih luknjah v mobilnih operacijskih sistemih in brskalnikih. S to anketo smo ugotavljali, ali se uporabniki mobilnih naprav zavedajo varnostnih lukenj, ki se nahajajo znotraj mobilnih operacijskih sistemov in brskalnikov.
Ključne besede: mobilne naprave, operacijski sistemi, brskalniki, mobilne aplikacije, varnost, informacijska varnost, grožnje, varnostne luknje, diplomske naloge
Objavljeno v DKUM: 20.12.2016; Ogledov: 2107; Prenosov: 200
Celotno besedilo (1,24 MB) |
117. Pregled in regeneracija podatkov z rabljenih računalniških trdih diskov : specialistično delo podiplomskega študija informacijska varnostPeter Močnik, 2016, specialistično delo Opis: Osebni računalniki tudi v 21. stoletju ostajajajo pomemben dejavnik pri zbiranju, obdelavi in hranjenju podatkov. Uporabljajo se v zasebnih in državnih podjetjih, v raziskovalnih ustanovah, v državni upravi, v ekonomsko razvitih delih sveta so našli pot tudi v že skoraj vsak dom in Slovenija pri tem ni izjema. Popolne varnosti ni in nivo nadzora nad podatki na našem računalniku je odvisen od varnostnih ukrepov vsakega uporabnika posebej. Vprašanje, ki se ob tem postavlja, pa je, kako uporabnik poskrbi za podatke, ko spominski medij zamenja ali odvrže. Ali se zaveda možnosti zlorabe podatkov in ali je sploh seznanjen z možnostjo dokončnega izbrisa podatkov? Izbris podatkov iz Koša namreč ni dovolj in podatke je mogoče priklicati nazaj. Da bi preverili varnostno kulturo uporabnikov, smo za to nalogo zbrali večje število rabljenih odvrženih trdih diskov. Njihovo vsebino smo pregledali z enotno sistematizacijo dela, za obnovitev izbrisanih podatkov pa izbrali programsko opremo, ki je brezplačna in prosto dostopna na spletu. Želeli smo namreč preveriti, ali je brez visokotehnološke opreme in finančnih vložkov obnova podatkov z odvrženih diskov mogoča do te mere, da lahko predstavlja grožnjo uporabnikom z nizko varnostno kulturo. V nalogi opisujemo tudi zgradbo in delovanje trdega diska in obravnavamo možnosti in težave pri revitalizaciji podatkov. Ugotovili smo, da večina uporabnikov podatkov s svojih diskovnih medijev ne zbriše, preden jih odvrže, in da je v večini primerov najdene podatke mogoče povezati z uporabnikom.
Ključne besede: informacijska varnost, trdi diski, obnovitev podatkov, revitalizacija podatkov, osebni podatki, specialistične naloge
Objavljeno v DKUM: 12.12.2016; Ogledov: 1904; Prenosov: 106
Celotno besedilo (2,22 MB) |
118. Celovit pristop zagotavljanja informacijske varnosti podatkovnega DATA centra v veliki poslovni organizaciji : specialistično delo podiplomskega študija informacijske varnostiMatej Hočevar, 2016, specialistično delo Opis: Dokument prestavlja osnovno strukturo podatkovnega centra, ki je specializiran prostor za strojno opremo informacijske tehnologije in pomemben porabnik električne energije. Cilj specialistične naloge je predstaviti osnovne zahteve za postavitev podatkovnega centra in načine optimizacije porabe električne energije podatkovnega centra, ki deluje neprekinjeno in generira pomemben del stroškov organizacije. V dokumentu so prikazani različni modeli postavitve podatkovnega centra, njegovega fizičnega prostora, načinov postavitve strojne opreme informacijske tehnologije, načini izvedbe ožičenja in modeli postavitve relevantnega sistema klimatizacije tega specifičnega prostora. Prikazana je standardizacija področja, ki opredeljuje izgradnjo podatkovnih centrov in njihovo delovanje. Predstavljene so osnove zagotavljanja energetske učinkovitosti podatkovnega centra ter podani predlogi za optimizacijo delovanja. Drugi del naloge predstavlja izvedeno anketo o energetski učinkovitosti podatkovnih centrov večjih poslovnih organizacij v Republiki Sloveniji. Anketirane so kompetentne osebe IT sektorjev organizacij, podatki so pridobljeni in obdelani iz prejetih odgovorov. Rezultati ankete izkazujejo, da so organizacije, ki imajo v lasti podatkovne centre, dobro osveščene o pojmu energetske učinkovitosti, vendar upoštevajo različne pristope k njenemu izpolnjevanju. To pomeni, da se na eni strani z energetsko učinkovitostjo zelo natančno ukvarjajo in merijo njene parametre, ali nasprotno, večjo pozornost namenjajo zanesljivosti delovanja podatkovnega centra kot stroškovni optimizaciji. Vendar se vse organizacije zavedajo, da je energetska učinkovitost pomemben faktor njihovih podatkovnih centrov in operativnih stroškovnih planov ter so si enotne, da so zmožne obstoječe stanje energetske učinkovitosti podatkovnih centrov še izboljšati.
Ključne besede: informacijska varnost, podatkovni centri, poslovne organizacije, neprekinjeno poslovanje, specialistične naloge
Objavljeno v DKUM: 12.12.2016; Ogledov: 1634; Prenosov: 166
Celotno besedilo (1,38 MB) |
119. Analiza informacijske varnosti na Koroškem s študijo primera : diplomsko delo visokošolskega strokovnega študija Informacijska varnostJure Mlačnik, 2016, diplomsko delo Opis: Informacijska varnost nas danes spremlja skoraj na vsakem koraku, vendar pa se pozameznik le redko zaveda, kakšna je njena vloga pri naši varnosti. Pokriva področje, ki zajema sodelovanje med ljudmi in širok nabor strokovnjakov. Bistvo informacijske varnosti je zaupnost informacij. Vsaka razkrita informacija je lahko za podjetje ključnega pomena in mu predstavlja grožnjo in tveganje. Ogrožena podjetja lahko ob napadih izgubijo veliko, pomembne informacije, svoj renome. Razkritje informacij konkurenco potisne v prednost pri sklepanju poslov in nadaljnjih delih. Zato je toliko bolj pomembno, da se podjetja dobro zavarujejo in v področje varnosti vlagajo zadostne količine sredstev. Varnost je in mora biti vedno prioriteta podjetij, kar posledično omogoča nemoteno delovanje.
Ključne besede: podatki, zaupni podatki, informacijska varnost, varnostni ukrepi, diplomske naloge
Objavljeno v DKUM: 05.12.2016; Ogledov: 1398; Prenosov: 131
Celotno besedilo (493,29 KB) |
120. Primerjava varnosti aplikacij na tržiščih z mobilnimi aplikacijami : diplomsko delo visokošolskega strokovnega študija Informacijska varnostGašper Školc, 2016, diplomsko delo Opis: Dan danes je uporaba mobilnih naprav in s tem tržišč z mobilnimi aplikacijami postala nujnost. Moderna tehnologija se je razvila v taki meri, da so namizni računalniki že skoraj preteklost, nadomeščajo jih prenosni računalniki, pametni mobilni telefoni in druge mobilne naprave, ki pa mnogokrat potrebujejo tržišča z mobilnimi aplikacijami, za omogočanje raznih funkcij, ki jih te naprave ponujajo. Diplomska naloga opisuje razlike med uradnimi tržišči z mobilnimi aplikacijami in tržišči tretjih oseb, in odkriva različne varnostne luknje v enih in drugih.
Poleg mobilne tehnologije pa se z veliko hitrostjo razvija tudi kibernetska kriminaliteta, ki napadalcem omogoča izkoriščanje vseh aspektov mobilne naprave. Najpogosteje je izkoriščeno uporabnikovo zaupanje, zato diplomsko delo opisuje, na kakšen način je lahko uporabnikovo zaupanje izkoriščeno, ter opisuje nekaj groženj, ki pretijo mobilnim napravam in občutljivim podatkom. Poleg osnovnih groženj, diplomsko delo govori tudi o posebnih grožnjah, ki se nanašajo na konkurenčni si platformi, Android podjetja Google, ter iOS podjetja Apple. Prav tako pa opisuje rešitve, katere potrebujejo tako razvijalci, kot uporabniki mobilnih naprav, katere lahko izvajajo sami ali z razvijalci in s tem zmanjšujejo tveganja za nastanek in uresničitev groženj. Za boljši prikaz, je v diplomskem delu, skozi nekaj primerov pokazano, kako aplikacije na tržiščih preverjajo uporabniki sami, ter primerjajo aplikacije na uradnem tržišču in tržišču tretjih oseb. Izvedena je bila raziskava med uporabniki mobilne tehnologije, kjer nas je zanimalo njihovo zaupanje v tržišča z mobilnimi aplikacijami in v mobilne aplikacije ter načini uporabe mobilnih naprav v korelaciji s podatki, ki jih na njih hranijo.
Ključne besede: mobilne naprave, mobilne aplikacije, varnost, informacijska varnost, grožnje, diplomske naloge
Objavljeno v DKUM: 29.11.2016; Ogledov: 2125; Prenosov: 216
Celotno besedilo (1,71 MB) |
