Технологія управління інцидентами інформаційної безпеки з використанням DLP-систем
Дата
2023
Автори
Павлище О.М.
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
У цьому дослідженні ми досліджували, які порушення Політики безпеки інформаційних систем (ISSP) можуть бути зменшені за допомогою впровадження рішень з запобігання витоку даних, які змушують дотримуватися ISSP для обмеження виходу даних за межі організації. Тому ми використовували концептуальний каркас, який поєднує теорію запланованої поведінки з навчанням та підвищенням обізнаності щодо безпеки (SETA), щоб визначити, чи витік даних є навмисним чи не навмисним на основі наміру особи та її дотримання ISSP.
У цьому дослідженні взяли участь дві організації, з якими ми провели інтерв'ю. Питання стосувались того, як вони вирішують ситуації витоку даних, як виглядає їхня Політика безпеки інформаційних систем (ISSP) та які дані вважаються конфіденційними. В обох організаціях була впроваджена система запобігання витоку даних (DLP), яка сканує і реєструє вихідні дані на основі ключових слів, які ми визначили на основі політик та загальної практики. їхній ISSP було також скопійовано та подальше проаналізовано разом із скануванням мережі та інтерв'ю, щоб отримати результат, який має відповісти на дослідницьке питання.
Результати наших виявлень показали, що в середньому відбувається більше ніж три випадки витоку даних щоденно. Здається, що всі вони були пов'язані з тим, що люди не дотримувалися процедур або політики. З іншого боку, не виглядає, що за цими випадками стояла зловмисна поведінка. Ще одним виявленням було те, що політики були не настільки добрими, як вони могли б бути.
Висновок цього дослідження полягає в тому, що навмисний витік даних може бути запобігнутий завдяки високому рівню культури безпеки та обізнаності щодо безпеки. Але ви не можете запобігти тому, про що не знаєте. Вам потрібна видимість щодо того, які дані покидають територію компанії, і система запобігання витоку даних (DLP) допоможе вам у цьому. Мати систему запобігання витоку даних буде технічною заміною високої культури безпеки, але це також може обмежити осіб з зловмисними намірами.
Опис
Ключові слова
технологія управління, інцидент, інформаційна безпека, DLP-системи, management technology, incident, information security, DLP systems
Бібліографічний опис
Павлище О.М. Технологія управління інцидентами інформаційної безпеки з використанням DLP-систем : дипломна робота ... магістра : 121 «Інженерія програмного забезпечення» / Павлище О.М. - Київ, 2023. – 82 с.