Balla Ádám (2020) Informatikai Biztonság. Pénzügyi és Számviteli Kar.
![[thumbnail of Balla_Ádám_CEMWQJ_Informatikai_Biztonság.pdf]](http://dolgozattar.uni-bge.hu/style/images/fileicons/application_pdf.png) |
PDF
Balla_Ádám_CEMWQJ_Informatikai_Biztonság.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
|
PDF
BA_TO_Balla_Adam_CEMWQJ.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (325kB) |
Absztrakt (kivonat)
<p><p>Ebben a szakdolgozatban egy fiktív szállítmányozó szervezet informatikai biztonsági szabályzatának részletein dolgoztam, felhasználva számos irodalmi, webes és személyes tapasztalatot. Természetesen ezen szakdolgozat nem fed le teljes egészében egy biztonsági szabályzatot, de kiváló alapot nyújt, melyre építkezve lehetne folytatni a teljes szabályzat kidolgozását. A szakdolgozat elején céljaimat fogalmazom meg, hogy mely témakörökkel kívánok foglalkozni a szabályzat létrehozásánál és milyen alapokra építkezhetek. A témakörök a távmunka, jelszóhasználat, továbbképzések és mentés archiválás.</p> <p>A szakdolgozat második fejezetében hosszasan átnézem azon fogalmakat, szakirodalmi és jogi pontokat, melyekre a későbbiekben hivatkozom, vagy kihatnak az általam felvetett problémákra. Ezek egyik legfontosabb eleme az ISO/IEC 27001 és 27002, melyek fontos támpontokat és követelményeket fogalmaznak meg azt informatikai biztonsági rendszerekkel szemben és komoly segítséget nyújtanak egy jó informatikai biztonsági szabályzat létrehozásához. Mindenkinek komolyan ajánlom használatát, annak ellenére, hogy bizonyos pontjainál ellent mondtam neki, mivel habár papíron jó az ajánlása, gyakorlatban nem feltétlen tartható. </p> <p>A 3. fejezet során a 4 fő témát bontom fel. Felsorom az ezekkel kapcsolatos problémákat, amikkel a szabályzat kiépítése során foglalkozom. Ez a jelszóhasználat esetében a komplexitás kérdése, az emberi tényező okozta problémák (jelszavak megosztása, emlékezete stb.) elvétet jelszavak kérdése és a gyakori jelszóváltás problémái. A képzések és továbbképzések terén azok fontosságával és formai problémáival foglalkozom a 3. fejezet során. A mentés archiválásnál az alapelveken kívül annak módját, helyét és egyéb körülményeit mutatja be ez a fejezet. Végül pedig az otthoni, vagy távmunkával foglalkozom, bemutatom szakmai gyakorlatom helyszínének megoldását, foglalkozom a külsős munkaerő kérdésével és az ISO/IEC elvárásokkal.</p> <p>4. fejezet során a megoldást vázolom és azok indoklását, valamint némely esetben konkrét ajánlásokat teszek szoftver használatra. Igyekeztem számos forrást alapul venni az egyes megállapításoknál. </p> <p>Megoldásaimat megfelelőnek tartom annak ellenére, hogy nem biztos, hogy minden esetben az olvasó egyetért velem, mint például a jelszavaknál a kötelező időpontonként való jelszó váltás, amit elvetettem, mint felesleges tényező és inkább a jelszó erősséget és a tudatosságot hangsúlyoztam, valamint a bonyolultságot. Erre még mindig tartom állításaimat, hogy a világ fejlődésével az egyre több jelszó folyamatos cseréje lehetetlenné és kezelhetetlenné válik. Egyes esetekben ez a szabályzati rész átnyúlt a távmunka részbe is, mivel onnan kicsit másképp történhet a bejelentkezés és nem mindig a cég közvetlen alkalmazottai által.</p> <p>Biztonsági tudatosságról szólva, ugyebár ez a tényező és az emberi tényező mind a képzéseknél mind a jelszavaknál előkerült és fontos eleme volt. Érdemes emberi hibákat vizsgáló statisztikákat végig nézni, hiszen jól mutatják, hogy a legjobb védelem is elbukik a leggyengébb munkaerőn. Az erre való tudatosságra oktatás megjelenik a képzésről szóló részben, de fontos lehet magánál a munkaerő kiválasztásánál is. </p> <p>A mentés archiválás rész egy kényes téma, ebben sajnos konkrétumokat nem nagyon használhattam gyakorlatomból, de korábbi egyetemi komplex feladatsorom emlékeit és korábban emlegetett szakirodalmakat felhasználva igyekeztem egy jó rendszert és annak szabályzatát felállítani, miközben jogi tényezőket is figyelembe kellet venni. Jó példája, volt ez a rész annak, hogy a GDPR rendelkezés, milyen komoly fejtörést jelent a cégeknek. Persze vannak lehetséges egyéb érdekes megoldások is erre a témára, hiszen virtuális gépek esetén még akár pillanatképek is készíthetőek, de úgy véltem a virtuális gépes megoldás talán nem szükséges egy ilyen nem fejlesztői környezetben.</p> <p>Végül, pedig legnagyobb aktualitását érő problémával foglalkoztam. A „Teleworking/Home Office”, vagy magyarul távmunka problémáival. Ezt nagyon aktuálisnak éreztem a jelen COVID-19 járvány kapcsán, hiszen számos cég volt kénytelen a gyors átállásra, gyakran már egy évtizede tologatott fejlesztést kellett priorizálni hozzá. 3 részre bontottam megoldásomat, egyik maga a szabályzat, ezt követte a szabályzat magyarázata, melyben fontosnak tartottam, az okokat megmagyarázni az egyes döntések mellett és néha kicsit részletesebben kitérni magára a szabály értelmezésére. Az utolsó rész egyfajta ajánlás a felsorolt megoldások megvalósítására, melyben VPN, RDP megvalósítására mutatok ötleteket. Persze ezek alkalmazása nem szentírás csak egy példa.</p><br></p>
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Konzulens(ek)
| Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
|---|---|
| Kulcsszavak: | biztonsági szabályzat, informatikai biztonság szabályozása, jelszavak, szabványok, szabványosítás, távmunka |
| SWORD Depositor: | Archive User |
| Felhasználói azonosító szám (ID): | Archive User |
| Rekord készítés dátuma: | 2020. Szep. 11. 09:07 |
| Utolsó módosítás: | 2021. Már. 29. 10:56 |
Actions (login required)
 |
Tétel nézet |
