Kiberdrošības kvalitātes taktikas uzlabošana mazajos uzņēmumos

Abstract

Šī raksta mērķis ir parādīt pašreizējo problēmu, ar kuru saskaras mazie uzņēmumi, kad runa ir par to sistēmu drošību, kas saskaras ar dažādiem kiberuzbrukumiem, un to, kā uzlabot kiberdrošības taktiku, izmantojot rentablus veidus. Dokumentā ir ievads, izmantotās literatūras apskats, metodoloģiju apraksts, un pēc tam seko četras nodaļas, kurās tēma aplūkota dziļākā līmenī. Lai atrisinātu šīs problēmas, promocijas darbā vispirms apskatīti ieteikumi, kurus var ievērot ikviena organizācija, lai samazinātu uzbrukumu risku, otrajā nodaļā minēts surogātpasta risks un kā tos pamanīt, trešajā nodaļā ietverta apmācības izstrāde darbiniekiem, izmantojot gamification. Šīs apmācības tika veiktas, piedaloties 31 darbiniekam no dažādām nodaļām autora darba vietā BNT Electronics, un pētījuma rezultāti liecina, ka gamification ir efektīva turpmākai lietošanai. Tikmēr pēdējā nodaļa piedāvā stratēģisku risinājumu sistēmas testēšanai saskaņā ar OWASP rokasgrāmatu, lai atrastu tās ievainojamības un tās novērstu. Pēc tam viss pētījums ir apkopots secinājumos un ieteikumos.

The aim of this paper is to showcase the current issue small businesses face when it comes to the security of their systems facing different cyber-attacks, and how to improve the cybersecurity tactics by using cost effective ways. The document has an introduction, a review of the literature used, description of the methodologies, and then it is followed by four chapters that discuss the topic in a deeper level. In order to solve these problems, the thesis first discusses recommendations that can be followed by every organization in order to minimize the risk of attacks, the second chapter mentions the risk of spam emails and how to spot them, the third chapter includes the development of a training for the employees using gamification. This training was done with the participation of 31 employees from different departments in the author’s workplace BNT Electronics and the results of the study show that gamification is effective for further use. Meanwhile, the last chapter proposes a strategic solution for testing the system according to the OWASP guide, in order to find its vulnerabilities and to fix them. The whole study is then summarized in the conclusions and recommendations.