Enhancing cybersecurity by influencing end-user behavior
| Thesis title: | Zvyšovanie kybernetickej bezpečnosti ovplyvnením správania koncových používateľov |
|---|---|
| Author: | Blahut, Tomáš |
| Thesis type: | Diploma thesis |
| Supervisor: | Sládek, Pavel |
| Opponents: | Maryška, Miloš |
| Thesis language: | Slovensky |
| Abstract: | Kybernetická bezpečnosť je v dnešnej dobe neoddeliteľnou súčasťou takmer každej organizácie. Nie každá organizácia však k nej pristupuje zodpovedne. Cieľom tejto práce je zvýšenie kybernetickej bezpečnosti v organizácií pôsobiacej v oblasti consultingu. Úvod práce je venovaný literárnej rešerši kybernetickej bezpečnosti a ostatných časti s ňou spojených. Nasleduje kvalitatívny výskum, pomocou ktorého sa skúmala relevantnosť kybernetických útokov pre organizáciu. Okrem hlavného cieľu práce bolo určených aj niekoľko čiastkových cieľov, ktoré boli v práci priebežne naplňované. Pre naplnenie hlavného cieľu je použitá metóda phishing simulation, navrhnutá a realizovaná v súlade s metodickým rámcom prípadovej štúdie Roberta K. Yina. Práca prináša zaujímavé poznatky z prostredia organizácie, ktoré ukazujú na určité nedostatky v schopnostiach zamestnancov identifikovať podvodné phishingové e-maily. Tie sa čiastočne podarilo eliminovať pomocou použitej metódy a školenia zamestnancov. Pre vyhodnotenie stanovených hypotéz boli použité štatistické metódy. Výsledky týchto hypotéz následne slúžili ako podklad pre vyhodnotenie výskumných otázok. |
| Keywords: | technológie; kybernetické hrozby; kybernetická bezpečnosť; kybernetické právo; simulácie |
| Thesis title: | Enhancing cybersecurity by influencing end-user behavior |
|---|---|
| Author: | Blahut, Tomáš |
| Thesis type: | Diploma thesis |
| Supervisor: | Sládek, Pavel |
| Opponents: | Maryška, Miloš |
| Thesis language: | Slovensky |
| Abstract: | Cybersecurity is nowadays inseparable part of almost every organization. However not every organization approaches it responsibly. The aim of this thesis is to improve cybersecurity in organization operating in the consulting sector. The introduction of thesis is dedicated to a literature review of cybersecurity and other parts related to it. This is followed by qualitative research, which examined the relevance if cyberattacks for the organization. In addition to the main objective, several partial goals were also set, which were continuously fulfilled throughout the work. To fulfill the main objective, a phishing simulation method was used, which was designed and implemented in accordance with Robert K. Yin’s case study methodological framework. The thesis brings interesting insights from the organization’s environment, highlighting certain lack of employees’ ability to identify fraudulent phishing e-mails. These deficiencies were partially eliminated through the applied method employee training. Statistical methods were used to evaluate the established hypotheses. The results of these hypotheses subsequently served as a basis for evaluating the research questions. |
| Keywords: | cyberlaw; cybersecurity; simulations; technologies; cyberthreats |
| Thesis title: | Zvyšování kybernetické bezpečnosti ovlivněním chování koncových uživatelů |
|---|---|
| Author: | Blahut, Tomáš |
| Thesis type: | Diplomová práce |
| Supervisor: | Sládek, Pavel |
| Opponents: | Maryška, Miloš |
| Thesis language: | Slovensky |
| Abstract: | Kybernetická bezpečnost je v dnešní době nedílnou součástí téměř každé organizace. Ne každá organizace k ní však přistupuje zodpovědně. Cílem této práce je zvýšení kybernetické bezpečnosti v organizaci působící v oblasti consultingu. Úvod práce je věnován literární rešerši kybernetické bezpečnosti a dalších s ní souvisejících oblastí. Následuje kvalitativní výzkum, pomocí kterého byla zkoumána relevance kybernetických útoků pro danou organizaci. Kromě hlavního cíle práce bylo stanoveno také několik dílčích cílů, které byly v průběhu práce postupně naplňovány. Pro dosažení hlavního cíle byla použita metoda phishingové simulace, navržená a realizovaná v souladu s metodickým rámcem případové studie Roberta K. Yina. Práce přináší zajímavé poznatky z prostředí organizace, které poukazují na určité nedostatky ve schopnostech zaměstnanců rozpoznat podvodné phishingové e-maily. Tyto nedostatky se podařilo částečně eliminovat pomocí zvolené metody a školení zaměstnanců. Pro vyhodnocení stanovených hypotéz byly použity statistické metody. Výsledky těchto hypotéz následně sloužily jako podklad pro vyhodnocení výzkumných otázek. |
| Keywords: | technologie; kybernetická bezpečnost; kybernetické hrozby; kybernetické právo; simulace |
Information about study
| Study programme: | Kognitivní informatika |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 9. 11. 2024 |
|---|---|
| Date of submission: | 3. 5. 2025 |
| Date of defense: | 4. 6. 2025 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/90303/podrobnosti |