SME countermeasures and human factor for information security study
KOBİ'lere karşı tedbirler ve bilgi güvenliği için insan faktörü çalışması
- Tez No: 799311
- Danışmanlar: YRD. DOÇ. DR. OGUZ KARAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Altınbaş Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Bilişim Teknolojileri Bilim Dalı
- Sayfa Sayısı: 99
Özet
Bu araştırma, bireylerin bilgiyi nasıl yorumladıklarını ve bilgi güvenliği önlemlerinin onları nasıl etkilediğini anlamaya çalışır. Bu çalışma, çalışanların bilgi güvenliği karşı önlemlerine verdiği yanıtların iç tehdidi nasıl etkilediğini inceledi. Vaka çalışması anketleri konuyu inceledi. Son kullanıcılar, karşı önlemleri farklı yorumlar, ancak benimseme ve çalışan memnuniyeti güvenli davranış için çok önemlidir. İç güvenlik belgeleri net değildi, çalışanların bilgilerini tazeleyecek hiçbir yöntem yoktu, uyumluluğu kolaylaştıracak hiçbir teknolojik çare yoktu ve daha iyi uygulamaları teşvik etmek için şirketin güvenlik kültürünü değiştirmeye yönelik hiçbir girişimde bulunulmadı. Dokümantasyon, anketler ve gözlemler, KOBİ bilgi güvenliği yöneticisinin insan bileşeninin iç tehdit düzeyini nasıl etkilediğini anlamadığını gösterdi. Son kullanıcılar, nasıl fayda sağlayacaklarını gördüklerinde karşı önlemleri severler. Ankete katılanların yarısı, tüketici suçlamalarına karşı koymak için video gözetiminde mahremiyet konularını göz ardı etmeye hazırdı. Kullanıcı güvenliği uygulamaları, rollerin ve iyi tasarlanmış sistemlerin bilgi güvenliği tehditlerini azalttığını göstermiştir. İstikrar ve işten çıkarılma olasılığı, çalışanların kasıtlı şiddet uygulama motivasyonunu sınırlar. Çoğu insan, kendilerine talimat verilmediği veya neyin uygun olduğunun farkında olmadığı için iş arkadaşlarından korkunç güvenlik davranışları öğrenir. Bu ciddi bir iç tehlikedir. Genel organizasyon kültürü, çevre ve dış koşulların önemi göz önüne alındığında, davranışı iyileştirmek için tek tip bir tarif yoktur. Her kuruluş, çalışanlarının farklı güvenlik endişeleri hakkında ne hissettiğini değerlendirmeli, önlemleri alma nedenleri ve bunlardan nasıl yararlanacakları konusunda onları bilgilendirmeli ve ardından bu stratejileri uygulamalı ve güncellemelidir.
Özet (Çeviri)
This research seeks to understand how individuals interpret information and how information security precautions influence them. This study examined how employees' responses to information security countermeasures affect internal threat. Case study surveys examined the topic. End-users interpret countermeasures differently, but adoption and employee satisfaction are crucial to secure behaviour. Internal security papers were unclear, there were no methods to refresh workers' knowledge, no technology remedies to make compliance simpler, and no attempts were taken to change the company's security culture to encourage better practices. Documentation, surveys, and observations showed that the SME information security manager did not understand how human component effects internal threat level. End users like countermeasures when they can see how they'll benefit. Half of those surveyed were prepared to disregard privacy issues in video surveillance to counter consumer accusations. User security practices showed that roles and well-designed systems reduce information security threats. Stability and the prospect of dismissal limit employees' incentive to commit intentional violence. Most people learn terrible security behaviours from co-workers since they're not instructed or aware of what's appropriate. This is a serious internal danger. Given the importance of general organization culture, environment, and external conditions, there is no uniform recipe for improving behaviour. Each organization must assess how its employees feel about different security concerns, inform them of the reasons for taking safeguards and how they will benefit from them, and then implement and update those strategies.
Benzer Tezler
- Müşareke'nin uygulanabilirliğine dair KOBİ algısı ve dinamik ortaklık model önerisi
SME perception on applicability of musharaka and dynamic partnership model proposal
UĞUR ÇOBAN
- Küçük ve Orta Ölçekli İşletmelerde (KOBİ) finansal planlama ve finansal risk yönetimi yolu ile sürdürülebilirliğin sağlanması ve bir uygulama örneği
Attaining sustainablty at SME's by fnancial planning and financial risk management and a case study
MEHMETALİ DEMİRKAYA
- KOBİ'lerde kurumsallaşma süreçleri kurumsallaşmanın KOBİ'lere etkileri ve perakende mağazacılık sektöründe örnek işletme modeli
Instituonalization processes in SMEs, SMEs effects of instituonalization and sample business modal in retail sector
AYŞENUR CANDAN
- Hazır giyim sektöründe faaliyet gösteren KOBİ'lerin depolama yöntemi seçimi üzerine bir çalışma
A study on the selection of storage methods of SMEs in theclothing sector
ERTAN ŞAHİN
Yüksek Lisans
Türkçe
2020
İşletmeAltınbaş Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET GÜREL TEKELİOĞLU
- The effect of small and medium-size enterprises managers' leadership on risk management in Gaziantep
Gaziantep'te küçük ve orta ölçekli işletme yöneticilerinin liderlik uygulamasının risk yönetimine etkisi
AHMAD ABDULLAH AL HALABI
