Ochrana firemních dat pomocí rozšíření do webového prohlížeče

Thumbnail Image
Files
final-thesis.pdf(1.23 MB)
Posudek-Vedouci prace-25167_v.pdf(85.92 KB)
Posudek-Oponent prace-25167_o.pdf(90.69 KB)
review_145478.html(1.47 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
This thesis focuses on securing company data stored in SaaS storage. In contrast to data stored on-premise, data stored in the cloud face several additional risks, be it from the outside as well as from the inside of the organization. The main risk, whose impacts we try to mitigate in this work, is an accidental data leak by one of the organization's employees. An extension for the Google Chrome web browser was designed and implemented as a solution to this issue. Implementation complications rising from transitioning to a new version of the manifest are also examined in part of this work. The thesis is concluded with the execution of experiments simulating practical data loss scenarios and a verdict on whether a web extension is an appropriate means for creating a tool providing data loss prevention capabilities.
Description
Keywords
Ochrana proti ztrátě dat, DLP, Rozšíření webového prohlížeče, Rozšíření Google Chrome, Bezpečnost informací, Data Loss Prevention, DLP, Web browser extension, Google Chrome extension, Information security
Citation
DVOŘÁK, J. Ochrana firemních dat pomocí rozšíření do webového prohlížeče [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. RNDr. Alexandr Meduna, CSc. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Vladimír Veselý, Ph.D. (člen)
Date of acceptance
2022-06-20
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Nebylo by výhodnější pro blokování služeb pro sdílení souborů použít přístup s whitelistem místo přístupu s blacklistem? Vaše rozšíření pozastaví každý HTTP požadavek, zanalyzuje ho a následně zablokuje nebo pustí dále k cílovému serveru. Jaký to může mít dopad na výkon webového prohlížeče a rychlost načítání webových stránek? Jak funguje obsluha událostí ve spojení s HTTP dotazy z pohledu výkonu webového prohlížeče? Je úroveň ochrany nastavována centrálně firemní politikou nebo si může každý uživatel nastavovat úroveň ochrany samostatně? Jak a kde jste své řešení testoval?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/207877
Collections
2022
Citace PRO