Ochrana firemních dat pomocí rozšíření do webového prohlížeče

Název anglicky

Web Browser Extension Providing Protection of Company Data

Jazyk práce

český

Abstrakt

Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.

Klíčová slova

Ochrana proti ztrátě dat, DLP, Rozšíření webového prohlížeče, Rozšíření Google Chrome, Bezpečnost informací

Ústav

Ústav informačních systémů FIT VUT v Brně

Studijní program

Informační technologie a umělá inteligence, specializace Počítačové sítě

Soubory

Stav

obhájeno, hodnocení D

Obhajoba

20. června 2022

Oponent

Bednář Martin, Ing.

Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.

Otázky u obhajoby

Nebylo by výhodnější pro blokování služeb pro sdílení souborů použít přístup s whitelistem místo přístupu s blacklistem?
Vaše rozšíření pozastaví každý HTTP požadavek, zanalyzuje ho a následně zablokuje nebo pustí dále k cílovému serveru. Jaký to může mít dopad na výkon webového prohlížeče a rychlost načítání webových stránek?
Jak funguje obsluha událostí ve spojení s HTTP dotazy z pohledu výkonu webového prohlížeče?
Je úroveň ochrany nastavována centrálně firemní politikou nebo si může každý uživatel nastavovat úroveň ochrany samostatně?
Jak a kde jste své řešení testoval?

Komise

Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Meduna Alexander, prof. RNDr., CSc. (UIFS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen

Citace

DVOŘÁK, Jan. Ochrana firemních dat pomocí rozšíření do webového prohlížeče. Brno, 2022. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-20. Vedoucí práce Polčák Libor. Dostupné z: https://www.fit.vut.cz/study/thesis/25167/

BibTeX

@mastersthesis{FITMT25167,
    author = "Jan Dvo\v{r}\'{a}k",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Ochrana firemn\'{i}ch dat pomoc\'{i} roz\v{s}\'{i}\v{r}en\'{i} do webov\'{e}ho prohl\'{i}\v{z}e\v{c}e",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/25167/"
}