r8 r8a

Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti
Darko Matotek, dipl. oec.
1
ANALIZA UPORABE TEHNIKA
TEORIJE NEUTRALIZACIJE U
KRENJU INFORMACIJSKE
SIGURNOSTI
Sn2vin
Teoiija neutializacije pojavljuje se 1957. godine na podiuju kiiminologije. Teoiija objanjava pona-
anje osoba koje kie piavila i piopise, ali sebe ne vide kao nekoga tko je piekiitelj piavila i piopisa.
U pojedinim tehnikama nalaze opiavdanje za sebe i svoje postupke i na neki se nain odiiu odgo-
voinosti. U sklopu ovog iada s pomou anketnog upitnika, hipotetskog scenaiija i pitanja intenziteta
utviuje se da li osobe piimjenjuju teoiiju neutializacije na svoje ponaanje glede kienja piavila
infoimacijske siguinosti. U diugom dijelu upitnika ispituje se svjesnost ispitanika o znaenju pojma
jake zapoike, kao i o siguinim nainima postupanja sa zapoikom.
Kljune rijei: infoimacijska siguinost, zapoika, teoiija neutializacije
1 Student doktorskog studija
Fakultet organizacije i informatike Varadin
E-mail: dmatotek@foi.hr
1. Uvod
Siguinost infoimacijskog sustava pojedine
tvitke ovisi o nizu imbenika. U suviemenom na-
inu poslovanja sve je vanija softveiska podika
poslovanju. Razmjeino tomu sve vie se vanih
infoimacija za opstojnost same tvitke ugiauje
u infoimacijski sustav. Bez obziia na vanost
tehnike iazine implementacije infoimacijskog
sustava, i do savienstva iazvijenih metoda
enkiipcije, i same tehnike iazine siguinosti, jo
uvijek s tim sustavima moia iaditi ovjek. ovjek,
odnosno zaposlenik konkietne tvitke, piedstavlja
najslabiju kaiiku u lancu infoimacijske siguinosti.
Iskoiitavajui ljudske slabosti zbog kojih je itva
u stanju umanjiti ili u potpunosti zanemaiiti
piovjeiu autentinosti napadaa, on vilo lako
moe komunikacijom sa zaposlenikom ili uz lou
politiku zapoiki ui unutai ciljanoga infoimacij-
skog sustava. Neke od mjeia za smanjenje iizika
bile bi donoenje kvalitetne siguinosne politike,
ekasnom edukacijom zaposlenika i koiisnika
infoimacijskog sustava.
Ovaj se iad iazvija u dva smjeia. Pivo se
piomatiaju opiavdanja koja osobe navode za
kienje piavila infoimacijske siguinosti koiite-
njem teoiije neutializacije u est tehnika koje su
dalje u iadu detaljnije pojanjene. S diuge stiane,
ispituje se svjesnost osoba o nainima koiitenja
i kieiianja zapoiki za piistup na iaunalo i na
aplikacije u koje su ovlatene piistupati
Cilj iada je istiaiti piimjenu jedne teoiije, koja
izvoino potjee iz kiiminologije, na infoima-
cijsku siguinost, i uspoiediti iezultate s diugim
autoiima koji su istiaivali slino podiuje.
Postavljaju se sljedea istiaivaka pitanja: Za-
to ljudi kie piavila infoimacijske siguinosti? Je
su li moda nesvjesni toga kako bi tiebala izgle-
dati jaka zapoika i kako s njom tiebaju postupati?
Kako iacionaliziiaju svoje ponaanje? Istiaivanje
ne daje potpuni odgovoi na sva pitanja, ali pied-
stavlja jedan mali pomak u piavom smjeiu.
Rad je komponiian tako da nakon uvoda s
hipotezama istiaivanja slijedi teoiijski okvii u
kojem se ukiatko objanjavaju osnovne tehnike
teoiije neutializacije i deniia se to piedstavlja
jaku zapoiku, nakon toga navode se metodologija
i tehnologija istiaivanja, iezultati i ogianienja
istiaivanja te se na kiaju izvode zakljuci.
Hipoteza pivog dijela istiaivanja H
1
: Osobe za
krenje pravila informacijske sigurnosti oprav-
danje nalaze koritenjem tehnika teorije neutra-
lizacije.
Diugi dio iada analiziia svjesnost ispitanika
o tome to piedstavlja snagu zapoike, kako se
foimiia zapoika, to se piepoiuuje koiistiti u
zapoikama, kao i naine postupanja sa zapoi-
kama vezanim uz njihovu siguinosti. Iz toga se
izvode dvije hipoteze.
H
2-1
: Ispitanici znaju kako se formira snana
zaporka.
H
2-2
: Ispitanici postupaju sa svojim zaporkama
za piistup na iaunalo na piepoiueni nain.
2. Teorijski okvir
Za potiebe ovog istiaivanja koiitena je lite-
iatuia odnosno znanstveni lanci s on-line baza
znanstvenih lanaka koji su bili dostupni autoiu.
Na poetku ovog poglavlja deniia se teoiija
neutializacije.
2.1. Teorija neutralizacije
Pivi put je piedstavljena u iadu Davida Matze
i Ciesham Sykesa 1957. godine u viijeme kad
su navedeni autoii piouavali maloljetniku
delikvenciju. Po toj teoiiji ljudi, iako su svjesni da
ine neto piotuzakonito, nastoje opiavdati svoje
ponaanje koiitenjem iazliitih tehnika poput
Denial of iesponsibility (Poiicanje odgovoino-
sti).
Tom tehnikom osoba iacionaliziia svoje po-
naanje na nain da kae da je to izvan njezine
kontiole. Piekiitelj vidi sebe kao biljaisku
kuglu koju okolnosti guiaju u iazliite situacije.
Denial of injuiy (Poiicanje tete)
Tom tehnikom osoba piekiitelj opiavdava
svoje ponaanje minimiziiajui tetu koju je
poinila.
Defence of necessity (Obiana neizbjenou)
Temelji se na opiavdanju da ako se kienje
piavila vidi kao neizbjeno, onda se osoba ne
bi tiebala osjeati kiivom ako to i uini: npi.
zaposlenici mogu tvditi da nisu imali dovoljno
viemena za potivanje Politika infoimacijske
siguinosti zbog kiatkih iokova za dovienje
posla.
Condemnation of the Condemneis (Osuda
onih koji me osuuju)
Osoba neutializiia svoje ponaanje na nain da
optuuje onoga koji ga napada: npi. zapo-
slenik moe tviditi da je opiavdano piekiiti
neko piavilo infoimacijske siguinosti koje je
neopiavdano.
Appeal to highei loyalties (Lojalnost viim
UDK 316.776.32
Pregledni lanak
r8 r8(
ciljevima)
Ovu tehniku koiiste osobe koje osjeaju da
su u nedoumici koju moiaju iijetiti kienjem
zakona ili piopisa. Osoba tvidi da je njezino
ponaanje u cilju veeg dobia s dugoionim
posljedicama koje e opiavdati njezine postup-
ke: npi. osoba tvidi da moia piekiiti piavila
infoimacijske siguinosti da bi doviila posao.
Metaphoi of the Ledgei (Saldiianje dobiih i
loih djela)
Koiisti ideju da dobia djela kompenziiaju
loa djela. Npi. zaposlenici mogu opiavdati
poviemeno suifanje inteinetom svojim dobiim
iadnim iezultatima.
U svojem iadu Sipnen i Vance [2010] istiauju
mogunosti piimjene tehnika neutializacije kao
opiavdanja za postupke osoba koje iako kie pia-
vila infoimacijske siguinosti sebe vide kao osobe
koje potuju ta piavila. Piema njihovim iezulta-
tima teoiija neutializacije puno bolje objanjava
piedispoziciju osobe da kii piavila infoimacijske
siguinosti u odnosu na supiotstavljenu teoii-
ju zastiaivanja (siam, nefoimalne i foimalne
sankcije).
Zbog iznimne vanosti za diugi dio iada teme-
ljem iaspoloive liteiatuie deniiaju se kljuni
pojmovi kao i naini njihovoga piouavanja u
piethodnim istiaivanjima.
2.2. Zaporka
Postavlja se pitanje: to je jaka zapoika (stiong
passwoid)?
Openito se u liteiatuii jakom zapoikom sma-
tia ona koja ima najmanje osam znakova i u kojoj
se koiisti kombinacija velikih i malih slova, biojki
i posebnih znakova.
Na temelju istiaivanja u koje je bilo uklju-
eno skoio 900 zaposlenika tigovake tvitke
Hoonekkei et. al. (citiiano piema McCiohan et
al [2010,26]) utvieno je da ispitanici koiiste ili
jednostavnu zapoiku koju je lako zapamtiti i lako
piobiti ili koiiste sloenu zapoiku koju je teko
zapamtiti. Dodatno je utvieno da ispitanici
esto:
Koiiste istu zapoiku uvijek
Koiiste ielativno jednostavne zapoike
Ponovno koiiste staie zapoike
Zapisuju zapoike ili na papiii ili u datoteku
bez dodatne zatite
Dijele zapoike s kolegama.
Autoii dodatno piimjeuju da je stvainost vje-
iojatno jo i goia jei ispitanici nisu eljeli piiznati
da kie piavila.
S diuge stiane u istiaivanju koje je pioveo
Schneidei 2006. godine (citiiano piema McCio-
han et al [2010,26]) piouavajui 34.000 koiisni-
kih imena i zapoiki na diutvenoj miei MySpa-
ce, utvieno je da 65 svih zapoiki sadiava
osam znakova ili manje. Najee koiitene
zapoike su bile: passwoid1, abc123, myspace1 i
passwoid.
Istiaivanje inteiesantno za ovaj iad [McCio-
han et al,2010,31] piomatia povezanost svje-
snosti inteinetskih piijetnji i ponaanja koje se
tiu infoimacijske siguinosti koje se utviuju
poboljanjem jakosti zapoike. Istiaivanjem je
potviena temeljna hipoteza da postoji znaaj-
na povezanost izmeu svjesnosti inteinetske
piijetnje i snage zapoike. Ispitanici su nakon dva
tjedna kieiiali snanije zapoike nego to je to
uinila kontiolna skupina koja nije bila svjesna
piijetnji za siguinost.
Piema istiaivanju [Ostojic, Phillips, 2009, 959]
vie od 90 studenata koiisti se svojim osob-
nim znaajkama pii oblikovanju zapoike poput
datuma ioenja i nadimka. U svojem istiaivanju
autoii piomatiaju mogunosti pamenja iazlii-
tih zapoiki.
Pavi i Jelenkovi [2007] piomatiaju pioblem
autentikacije i autoiizacije koiisnika kioz SSO
(Single Sign-on) sustav koji omoguava koiisniku
piedoenje svojih akieditacijskih podataka samo
jednom. Pioces autentikacije, odnosno piovjeia
koiisnikog identiteta, iznimno je vaan element
infoimacijske siguinosti. Budui da piedstavlja
pivi koiak piijave koiisnika u sustav, siguinosni
zahtjevi koji se pied njega postavljaju piilino su
visoki. Takoei, osim visoke iazine siguinosti, da
bi bio upotiebljiv u piaksi, pioces autentikacije
moia zadovoljavati i biojne diuge zahtjeve (npi.
piaktinost, nancijska isplativost, jednostavnost
odiavanja i upiavljanja i sl.). Kao piimjei slabe
isplativosti mogu se navesti biometiijski uieaji
koji uspikos visokoj iazini siguinosti koju nude,
jo uvijek nisu iie piihvaeni kao mehanizam
autentikacije. U svakodnevnom poslu postoji
potieba za estim piijavljivanjem na vie sustava,
piitom se upotiebljavaju iazliita koiisnika
imena i autentikacijske infoimacije.
Siguinost kao jedna od temeljnih mjeia kakvo-
e infoimacijskih sustava, ovisi o velikom bioju
tehnikih ali i netehnikih faktoia. Supiotno
opemu miljenju kako se ianjivosti infoima-
cijskih sustava nalaze iskljuivo u softveiskom
dijelu sustava, zapiavo je ljudski faktoi onaj koji
piedstavlja najveu piijetnju siguinosti. Iskoiita-
vajui tipine ljudske kaiakteine osobine i uzoike
ponaanja, napada moe na vilo jednostavan
nain doi do viijednih infoimacija o ciljanom
infoimacijskom sustavu. Autoii [Pavkovi,
Peikov, 2010, 159] piomatiaju metode napada
koje dijele na netehnike metode (lano piedstav-
ljanje, izgiadnja povjeienja, kopanje po otpadu,
dohvaanje infoimacija iz javno dostupnih izvoia,
lana anketa), tehnike metode (phishing, vishi-
ng, specijalno oblikovani CD/DVD mediji ili USB
memoiijski uieaji) i iazliite alate (Asteiiks,
metaspoilt fiamewoik, scocial-engineeiing tool-
kit, haidwaie keyloggei). Kao mjeie zatite autoii
[Pavkovi, Peikov, 2010, 159] piedlau: siguino-
snu politiku, osvjeivanje i edukaciju zaposle-
nika, edukaciju kljunog osoblja, kontinuiiano
podsjeanje na piijetnju, piepoznavanje aktivnog
napada, ieagiianje na incidente, penetiacijsko
testiianje.
S diuge stiane, piema istiaivanju Veiizon
Business date Bieach Investigation Repoit skoio
87 svih pioboja sustava siguinosti moglo se
spiijeiti osnovnim siguinosnim kontiolama.
3. Metodologija i tehnologija istraivanja
U iadu je koiitena metoda deskiiptivne stati-
stike, s temeljnim pokazateljima poput aiitmeti-
ke siedine, medijana, moda, standaidne devija-
cije i koecijenta vaiijacije da bi se bolje opisale
piomatiane pojave.
U skladu s navedenim teoiijskim okviiom ia-
zvijen je anketni upitnik. Dio anketnog upitnika
koji se odnosi na teoiiju neutializacije piilagoen
je na temelju piethodnih istiaivanja [Siponen
& Vance, 2010, apendix 1-3], a dio koji se odnosi
na naine kieiianja i postupanja sa zapoikama
u iadnom okiuju iazvio je sam autoi. Anketni
se upitnik sastoji od tiiju dijelova : u pivom su
dijelu opi demogiafski podaci o ispitanicima,
u diugom je dijelu dan kiatki scenaiij kao uvod
(osoba u tom scenaiiju giubo kii deniiana pia-
vila infoimacijske siguinosti dajui svoju zapoiku
suiadniku) u pioblem. U tom diugom dijelu
ispitanici ocjenjuju iealnost navedenog scenaiija
i odgovaiaju na pitanje da li bi postupili isto kao
osoba u scenaiiju. Imaju samo dva mogua odgo-
voia: da ili ne. U tieem dijelu anketnog upitnika
nalazi se 29 pitanja na koja ispitanici odgovaiaju
zaokiuivanjem biojeva na 7-stupanjskoj skali
Likeitova tipa, gdje 1 oznaava odgovoi Uope
se ne slaem, a 7 oznaava odgovoi Potpuno se
slaem. Pitanja su iazvistana u skupine od po tii
pitanja za svaku tehniku teoiije neutializacije,
snaga zapoike piovjeiava se kioz est pitanja i
postupanje sa zapoikom kioz pet pitanja.
Podaci su piikupljani pomou anketnog upitni-
ka od tii kategoiije ispitanika s ciljem dobivanja
to veeg bioja odgovoia i sagledavanja pioblema
iz iazliitih kutova. Piva kategoiija ispitanika jesu
polaznici teaja obiazovanja odiaslih u Pukome
otvoienom uilitu u Osijeku, diuga kategoiija
su polaznici poslijediplomskog (doktoiskog)
studija na Fakultetu oiganizacije i infoimatike
u Vaiadinu, i posljednja, ali ujedno najbiojnija
skupina ispitanika jesu zaposlenici jedne agencije
za nancijsko posiedovanje u Osijeku.
Ispitanici su popunjavali anketne upitnike
samostalno, nakon ega su ih stavili u piiloe-
nu omotnicu, zalijepili i piedali ispitivau u
svihu osiguianja potpune anonimnosti odgovoia
ispitanika. Ispitiva ni na koji nain nije mogao
povezati odgovoi s konkietnim ispitanikom.
U obiadi podataka koiiten je piogiamski
paket za tabline iziaune MS Excel.
4. Rezultati istraivanja
U tablici 1 dane su znaajke ispitanika, koje
su utviene na temelju pivog dijela anketnog
upitnika, u kojem su piikupljani opi podaci o
ispitanicima.
Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti
r8; r86
Tablica 1: Opis znaajki ispitanika
Karakteristike uzorka
Kategorija
ispitanika
Bioj
ispitanika
Piosjena
staiost
(god.)
Piosjeno
iadno iskustvo
(god.)
Mukaici ene Zaposleni Nezaposleni
Polaznici
obrazovanja
odraslih
37 31,4 7,6 9 28 18 19
Doktorski studij
FOI
14 32,2 8,1 8 6 12 2
Agencija za
nancijske
usluge
85 43,6 20,9 17 67 85 0
Ukupno 136 38,9 15,8 34 101 115 21
U tablici 2. dan je piikaz piikupljenih ocjena
iealnosti hipotetskog scenaiija koji je ujedno
piedstavljao i uvod u najvaniji dio istiaivanja.

Tablica 2 : Ocjena realnosti hipotetskog scenarija
Da li je scenarij realan ?
da 111 83
ne 23 17
U tablici 3. piikazani su iezultati namje-
ie ispitanika da piekie piavila infoimacijske
siguinosti. Veina se ispitanika pokazala sklonom
piekiiti piavila i dati svoju zapoiku uz piistup
na svoje iaunalo svom kolegi/kolegici.
Tablica 3: Procjena ispitanika
Da li biste postupili kao osoba u scenariju ?
da 69 53
ne 61 47
Piomatiajui i analiziiajui odgovoie na sva
pitanja, geneialno je zakljueno da aiitmetika
siedina nije dobai pokazatelj glavne tendencije.
Kod svih je pitanja standaidna devijacija iziazito
visoka, a koecijent vaiijacije iznosi od 46,67
u odgovoiu na pitanje 14 do 76,79 u odgovo-
iu na pitanje 30. Iz tog je iazloga odlueno kao
mjeiu siedinje viijednosti koiistiti medijan kao
viijednost koja se nalazi poloajno u siedini. Mod
je odbaen zato to mjeii samo viijednosti koje
se najee pojavljuje u uzoiku, pa ta viijednost
moe i zavaiati.
Rezultati su giupiiani po pojedinim tehnikama
teoiije neutializacije.
Tablica 4 : Poricanje odgovornosti
Poricanje odgovornosti
1 2 3
Aritmetika sredina 2,99 3,63 2,74
Medijan 2 3 2
Mod 1 5 1
Standardna devijacija 1,88 1,87 1,82
Minimum 1 1 1
Maximum 7 7 7
Broj odgovora 135 136 136
Koecijent varijacije 62,78 51,57 66,63
to se tie poiicanja odgovoinosti (tablica 4)
u odgovoiima na pitanja 1 i 3 medijan iznosi 2
odnosno iijeima Ne slaem se, dok odgovoi na
pitanje 2, ima viijednost 3, ili ieeno iijeima,
Uglavnom se ne slaem. S obziiom na viijednosti
medijana nije mogue potviditi da je tehnika
Poiicanje odgovoinosti opiavdanje osobama za
kienje piavila infoimacijske siguinosti.
Tablica 5: Poricanje uinjene tete
Poricanje uinjene tete
4 5 6
Aritmetika sredina 2,75 3,10 2,90
Medijan 2 3 2
Mod 1 2 2
Standardna devijacija 1,76 1,83 1,75
Minimum 1 1 1
Maximum 7 7 7
Broj odgovora 136 136 135
Koecijent varijacije 63,95 59,09 60,22
Poiicanje uinjene tete odgovoii su od Nne
slaem se do Uglavnom se ne slaem. Dakle nije
mogue potviditi da je tehnika Poiicanje uinje-
ne tete opiavdanje osobama za kienje piavila
infoimacijske siguinosti.
Tablica 6: Osuda onih koji me osuuju
Osuda onih koji me osuuju
7 8 9
Aritmetika sredina 3,48 2,67 2,97
Medijan 3 2 3
Mod 1 2 2
Standardna devijacija 1,93 1,62 1,62
Minimum 1 1 1
Maximum 7 7 7
Broj odgovora 135 135 135
Koecijent varijacije 55,36 60,78 54,56
Ni ovaj instiument ne daje potvidu poetne hipoteze, jei je medijan, odnosno siedinja viijednost,
od Ne slaem se do Uglavnom se ne slaem.
Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti
r8, r88
Tablica 7: Lojalnost viim ciljevima
Lojalnost viim ciljevima
11 12 13
Aritmetika sredina 3,27 2,87 3,06
Medijan 3 2 3
Mod 2 1 1
Standardna devijacija 1,81 1,63 1,82
Minimum 1 1 1
Maximum 7 7 7
Broj odgovora 135 135 135
Koecijent varijacije 55,27 56,83 59,60
Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti
Lojalnost viim ciljevima u ovom uzoiku
takoei nije opiavdanje za kienje infoimacij-
ske siguinosti, jei je viijednost medijana na dva
pitanja Uglavnom se ne slaem i jedno pitanje Ne
slaem se.
Tablica 8: Obrana neizbjenou
Obrana neizbjenou
14 15 16
Aritmetika sredina 3,92 3,26 2,57
Medijan 4 3 2
Mod 5 1 2
Standardna devijacija 1,83 1,77 1,53
Minimum 1 1 1
Maximum 7 7 7
Broj odgovora 135 135 135
Koecijent varijacije 46,67 54,18 59,47
Kod ovog instiumenta odgovoi na pitanje 14:
U redu je prekriti pravila informacijske sigur-
nosti u poduzeu, u okolnostima u kojima se ini
da nemamo drugog izbora ima viijednost Niti
se slaem, niti se ne slaem, a ostala dva pitanja
su Ne slaem se i Uglavnom se ne slaem. Zbog
toga nije mogue potviditi da je tehnika Obiana
neizbjenou opiavdanje osobama za kienje
piavila infoimacijske siguinosti.
Tablica 9: Saldiranje dobrih i loih djela
Saldiranje dobrih i loih djela
17 18 19
Aritmetika sredina 2,98 3,01 3,01
Medijan 3 2,5 3
Mod 1 2 1
Standardna devijacija 1,73 1,76 1,67
Minimum 1 1 1
Maximum 7 7 7
Broj odgovora 133 134 134
Koecijent varijacije 58,09 58,23 55,68
Ni ovaj instiument ne piedstavlja opiavdanje
za kienje piavila infoimacijske siguinosti.
Svih est tehnika koje su temelj teoiije neutiali-
zacije nisu opiavdanje osobama za kienje piavila
infoimacijske siguinosti. Temeljem iezultata
ovog istiaivanja ne moe se iei da koiitenje
tehnika u sklopu teoiije neutializacije utjee na
osobe da kie piavila infoimacijske siguinosti.
Tablica 10: Snaga zaporke
Snaga zaporke
20 21 22 23 24 26
Aritmetika sredina 3,31 3,47 3,83 2,07 2,76 2,33
Medijan 2 3 4 1 2 2
Mod 1 2 1 1 1 1
Standardna devijacija 2,21 2,11 2,21 1,54 1,94 1,45
Minimum 1 1 1 1 1 1
Maximum 7 7 7 7 7 7
Broj odgovora 134 134 134 134 134 134
Koecijent varijacije 66,89 60,87 57,61 74,45 70,25 62,27
Iz podataka u tablici 10 moe se zakljuiti da su
polaznici svjesni to piedstavlja snaga zapoike jei
su odgovoii na pitanja koja to istiauju u iasponu
od 1 do 3, osim odgovoia na pitanje 22: Lozinka
ne treba imati puno znakova (najvie pet) gdje je
medijan 4, to piedstavlja odgovoi Niti se slaem
niti se ne slaem. Moe se potviditi hipoteza H
2-1
.
Tablica 11: Postupanje sa zaporkom
Postupanje sa zaporkom
25 27 28 29 30
Aritmetika sredina 1,90 2,37 2,83 1,87 2,60
Medijan 1,5 2 2 1 2
Mod 1 1 1 1 1
Standardna devijacija 1,29 1,57 1,90 1,39 2,00
Minimum 1 1 1 1 1
Maximum 7 7 7 7 7
Broj odgovora 134 134 134 134 134
Koecijent varijacije 67,93 66,49 67,24 74,59 76,79
Ispitanici se piidiavaju naina postupanja sa
zapoikama kako su ti naini opisani u liteiatuii
i svjesni su vanosti koju zapoika ima za piistup
koiisnika na iaunalo. Diugim iijeima, hipoteza
H
2-2
moe se potviditi.
r,r r,o
5. Ogranienja istraivanja
Ogianienje ovog istiaivanja svodi se piven-
stveno na mali i neadekvatan uzoiak. Rije je o
piigodnom uzoiku, jei je koiiten uzoiak ispi-
tanika koji je bio dostupan autoiu. U uzoiku su
veinom bile zastupljene ene (75), a mukaici
su inili samo (25) uzoika.
S diuge stiane, ispitanici koji su davali od-
govoie na pitanja postavljena u upitniku nisu
zaista i piekiili piavila infoimacijske siguinosti,
pa samim time nisu ni tiebali imati opiavdanja
za svoje postupke. 53 ispitanika ieklo je da
bi postupili isto kao subjekt u scenaiiju (dali bi
svoju zapoiku suiadniku) da bi utedjeli viijeme
i novac kompaniji u kojoj iade. Ali ipak oni nisu
zaista to i uinili. Za tonije iezultate istiaiva-
nja tiebalo bi anketiiati ispitanike koji su zaista
piekiili neko od piavila koja se tiu zapoiki, pa
uti njihova opiavdanja o iazlozima koji su ih
naveli na to.
6. Zakljuak
Pojedinano je piovjeieno svih est tehnika
teoiije neutializacije kioz odgovaiajue instiu-
mente. Temeljem ovog istiaivanja ne moe se
zakljuiti da tehnike teoiije neutializacije utjeu
na namjeiu zaposlenika da kie piavila infoima-
cijske siguinosti. Zaposlenici su svjesni onoga
to piedstavlja snanu zapoiku i znaju da se ona
tieba sastojati od naizmjeninih velikih i ma-
lih slova, biojki i specijalnih znakova. Isto tako
ispitanici iazumiju vanost zapoike za piistup na
iaunalo, kao i potiebu uvanja piivatnosti svoje
zapoike.
Piepoiuka temeljena na iezultatima ovog
istiaivanja za poslovnu piaksu bila bi da se javno
objave piavila infoimacijske siguinosti, tako da
budu potpuno jasna svim zaposlenicima. Osim
toga piepoiuuje se zaposlenike infoimiiati koli-
ko bi znakova tiebala imati snana zapoika. Obje
piepoiuene aktivnosti tiebale bi biti kontinui-
iani i dobio iaziaen postupak koji e postupno
dovesti do poveanja infoimacijske siguinosti u
pojedinoj oiganizaciji.
LIivxniuxn
1. Charoen, D., Raman, M., Olfman, L. : Improving end user behavior in password utilization: An acti-
on research initiative, Systemic practise & action research, vol. 21, str. 55-72, 2008
2. McCrohan, K.F., Engel, K., Harvey, J. W. : Inuence of awareness and training on cyber security, Jour-
nal of internet Commerce, vol. 9, str. 23-41, 2010
3. Ostojic, P., Phillips, J.G. : Memorabilty of alternative password systems, International Journal of
pattern recognition and articial Intelligence, vol. 23 No. 5, str. 987-1004, 2009
4. Pavi, T., Jelenkovi, L. : Autentikacija i autorizacija korisnika na jednom mjestu, Mipro Conference
Proceedings, str. 150-155, 2007
5. Pavlovi, N., Perkov, L. : Metode i alati u socijalnom inenjerimgu, Mipro Conference Proceedings,
str. 159-164, 2010
6. Peltier, T. R. : Implementing an information security awareness program, Security management prac-
tices, str. 37-48,may-june 2008
7. Shay, R., Bertino, E. : A comprehensive simulation tool for the analysis of password, International
journal of information security, vol 8, str. 275-289, 2009
8. Siponen, M., Vance, A. : Neuralization : New insights into the problem of employee information
systems security policy violations, MIS Quarterly, vol. 34 No 3 str. 487-502, 2010
9. Spears, J. L. , Barki, H. : User participation in information systems security risk management, MIS
Quarterly, vol. 34 No 3 str. 503-522, September 2010
10. Te Honeynet project : Know your enemy : Learning about security threats, Boston, Addison Wasley,
2004
11. Tsohou, A. et al. : Investigating information security awareness : Research and practice gaps, Infor-
mation security journal: A global perspectice, vol.17, str. 207-227, 2008
12. Zviran, M., Haga, W.J., : Password security : An empirical study, Journal of management informati-
on systems, vol 15 no 4, str. 161-185, 1999
13. http://www.infosecurityanalysis.com/2008.html pristupljeno 14.03.2011.
Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti
r, r,a
Dr. sc. Helena timac, Mateja Cah, univ. bacc. oec.: Utjecaj okruenja na marketinko pozicioniranje SOS Djejeg sela Hrvatska Darko Matotek, dipl. oec.: Analiza uporabe tehnika teorije neutralizacije u krenju informacijske sigurnosti
Darko Matotek
AnIvsIs ov iuv Usv ov NvuixnIIsniIo TvcuIquvs I
VIoIniIos ov IvoxmniIo SvcuxIiv
Aesixnci
Neutialisation theoiy was postulated in 1957 in the eld of ciiminology. Te theoiy explains the
behavioui of individuals who violate iules and iegulations but do not see themselves as violatois. Tey
nd justication foi theii acts in ceitain techniques and by doing so ienounce theii iesponsibility in a
way. Using a questionnaiie, a hypothetic scenaiio and intensity questions, this papei examines whethei
individuals apply neutialisation techniques to theii behavioui with iespect to violations of infoimation
secuiity iegulations. Te second pait of the questionnaiie examines iespondents undeistanding of the
teim stiong passwoid, as well as of safe ways of passwoid handling.
Keywords: Infoimation secuiity, passwoid, theoiy of neutialisation
Dr. sc. Helena timac
1
Mateja Cah, univ. bacc. oec.
2
UTJECAJ OKRUENJA NA
MARKETINKO POZICIONIRANJE
SOS DJEJEG SELA HRVATSKA
Sn2vin
Poslijeiatna zbivanja u Republici Hivatskoj iezultiiala su globalnom ekspanzijom nepiotnih oiga-
nizacija. Niz pioblema oteava njihovo djelovanje, kienuvi od zakonskih okviia, izvoia nanciianja
do niske motiviianosti ljudi za volontiianje. Sustavnom piimjenom maiketinga pospjeuje se djelova-
nje nepiotne oiganizacije, to istoviemeno dopiinosi ostvaienju postavljene vizije i misije.
SOS Djeje selo Hivatska piimjei je nepiotne oiganizacije suoene s nedostatkom donacija te sla-
bom piepoznatljivou u javnosti. Analizom istiaivanja pokazalo se kako se veina ispitanika smatia
socijalno osjetljivima zbog ega su i humano osvijeteni. Ipak, SOS Djeje selo Hivatska smatia da
uspjeno piovodi maiketing na svojem tiitu, piema svojim ciljnim skupinama, nasupiot iezultatima
istiaivanja koji ukazuju na nedovoljnu upoznatost maiketinkim aktivnostima od stiane ispitanika. S
obziiom na to da odieen dio javnosti ima nepovjeienje piema nepiotnim oiganizacijama, nuno ih
je piimjenom maiketinga upoznati s funkcioniianjem i potiebama same oiganizacije kako bi se pove-
ala njihova osjetljivost piema takvim pitanjima.
Kljune rijei: maiketing, nepiotne oiganizacije, SOS Djeje selo Hivatska, okiuenje
1 Ekonomski fakultet u Osijeku, e-mail: shelena@efos.hr
2 Studentica diplomskog studija Marketing na Ekonomskom fakultetu u Osijeku
UDK 339.138:173.5-055,62(497.5)
Pregledni lanak