Maintaining cybersecurity awareness in large-scale organizations: A pilot study in a public institution
Büyük ölçekli kurumlarda siber güvenlik farkındalığının sağlanması: Bir kamu kurumunda uygulanan pilot çalışma
- Tez No: 766600
- Danışmanlar: DOÇ. DR. ÖZGÜR TOLGA PUSATLI
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Çankaya Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgi Teknolojileri Bilim Dalı
- Sayfa Sayısı: 56
Özet
Teknolojinin yaygınlaşmasına paralel olarak iş yerlerinin sakladığı ve işlediği bilgi miktarı da artmaktadır. Bu bilgilerin işlendiği ve saklandığı bilgi altyapılarının güvenliğinin sağlanmasına ve kişisel verilerin korunmasına ihtiyaç vardır. Çalışan kaynaklı güvenlik açıklarından oluşan bilgi kayıpları, telafisi mümkün olmayan zararlara neden olabilir. Tezimizde, çalışanların siber güvenlik konusunda farkındalıklarının artırılmasına yönelik bir araştırma yapılmıştır. Literatür taramasında, kurumlarda uygulanan önlemlerin ne kadar etkili olduğuna dair az sayıda çalışmanın olduğu ve çok az güvenlik ihlali rapor edildiği gözlemlenmiştir. Araştırmamız, bir kamu kurumunun, personeline uyguladığı oltalama tatbikatlarının sonuçlarına, personelin farkındalık eğitimlerine katılım düzeylerine ve düzenli olarak yayımlanan bilgi güvenliği bültenlerinin okunma istatistiklerine ilişkin verileri içermektedir. Bu çalışmanın faydası, 1000 ve üzeri personeli olan kurumlarda, personelin siber güvenlik farkındalığını artırmak için kullanılabilecek yöntemlerin belirlenmesi yönündedir. Çalışmamızda, kullanıcılar bir bütün olarak ele alınmış ve bireysel değerlendirmeye tabi tutulmamıştır. Bulgulara göre, kurumlar, sistematik olarak oltalama tatbikatları yaparak, farkındalık eğitimleri vererek ve düzenli olarak bilgi güvenliği bültenleri yayımlayarak kullanıcıların siber güvenlik farkındalığını artırabilir. Buna ek olarak, bülten okuma farkındalığı, oltalama tatbikatları ve eğitimler sonrasında hızlı bir şekilde artıp, ilerleyen aylarda azalsa da bir yılın sonunda bülten okuma farkındalığında da kalıcı bir artış gözlenmiştir.
Özet (Çeviri)
Parallel to the spread of technology, the amount of information stored and processed by workplaces is also increasing. There is a need to ensure the security of the information infrastructures in which this information is processed and stored in addition to the need to protect personal data. The loss of information caused by employee-related security vulnerabilities may cause irreparable damage. In our thesis, research was conducted to increase the awareness of employees with regard to cyber security.In the literature review, it was observed that there were few studies on how effective the measures implemented in organizations were reported. Our research includes data on the results of the phishing drills that a public institution applied to its personnel, the level of participation of said personnel in awareness training, and the reading statistics of regularly published information security bulletins. Our work has been beneficial in determining the methods that can be used to increase the cyber security awareness of personnel in organizations with 1,000 or more personnel. In our study, users were considered as a whole, and not individually evaluated. According to the findings, organizations can increase users' cybersecurity awareness by systematically conducting phishing exercises, providing awareness training, and regularly publishing information security bulletins. The awareness of reading bulletins rapidly increased after phishing exercises and training and decreased in the following months, an increase was observed in the awareness of reading the bulletin in the long term.
Benzer Tezler
- Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi
Determining the cyber risk matrix and actions created by company employees using machine learning
ESMA SIĞIRTMAÇ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSA BALTA
- Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi
Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method
EMRE DÜZENLİ
Yüksek Lisans
Türkçe
2024
Deniz Bilimleriİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT
- Açık ve uzaktan öğrenmede siber güvenliğin teknik destek hizmetleri kapsamında incelenmesi
Examination of cybersecurity in open and distance learning within the scope of technical support services
SEHLA ERTAN
Yüksek Lisans
Türkçe
2022
Eğitim ve ÖğretimAnadolu ÜniversitesiUzaktan Eğitim Ana Bilim Dalı
PROF. DR. T. VOLKAN YÜZER
DR. ÖĞR. ÜYESİ HAKAN KILINÇ
- Teknolojik determinizm bağlamında küreselleşme olgusu ve Starlınk Projesi'nin Türkiye açısından SWOT analizi
The phenomenon of globalization in the context of technological determinism and the SWOT analysis of the Starlink Project from the point of view of Turkiye
HALİL İBRAHİM ÖZKAY
Yüksek Lisans
Türkçe
2024
İletişim BilimleriKaramanoğlu Mehmetbey ÜniversitesiYeni Medya Ana Bilim Dalı
PROF. DR. İBRAHİM ETHEM BİLİCİ
- Windows os vulnerability classification using machine learning techniques
Makine öğrenimi tekniklerini kullanarak windows işletim sistemi güvenlik açığı sınıflandırması
NOORALHUDA ABDULHASAN HADI AL-SARRAY
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SAİT DEMİR