OWASP Top 10 – adatbiztonság napjainkban

Garami Gergely (2020) OWASP Top 10 – adatbiztonság napjainkban. Pénzügyi és Számviteli Kar.

[thumbnail of BA_SZK_Garami_Gergely_H6HQU4.pdf] PDF
BA_SZK_Garami_Gergely_H6HQU4.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of BA_TO_Garami_Gergely_H6HQU4.pdf] PDF
BA_TO_Garami_Gergely_H6HQU4.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (284kB)

Absztrakt (kivonat)

A dolgozat különböző szempontok szerint tekinti át az adatbiztonság témakörét, melynek fókuszába az OWASP ajánlások és annak megvalósulásai, illetve az ehhez kapcsolódó hiányosságok kerültek. A nemzetközi statisztikák és az OWASP különböző felmérései egyaránt jelzik, hogy a kiberbűnözés még mindig sikeres, és a támadások jelentős része technológiai és emberi mulasztásokra hagyatkozik.Az OWASP tagjai is hasonlóan vélekednek az adatbiztonságról, így az ő általuk kiemelt rizikófaktorok és az azokhoz kapcsolódó megoldási javaslatok is több aspektusból közelítik meg az egyes problémákat. A tízes toplista minden egyes elemére igaz, hogy az informatikus szakembereken túl, a kevésbé hozzáértő vezetőség számára is tartalmaz közérthető információkat. Természetesen az egyes pontok megvalósítása mindenképp igényli a hozzáértő IT szakembereket, amelyek hiányában várható, hogy az online felületeken keresztül ugyanúgy veszélyeztetett marad egy szervezet. Hasonlóképp, amennyiben egy vállalat kizárólag az informatikusokra bízza az adatbiztonságot, úgy várható, hogy valamely más eszközzel, csatornán át férkőznek majd hozzájuk a támadók.Az általam vizsgált cég jól példázta a szakirodalomban leírtakat és az azokból addig levont következtetéseket is. Az OWASP sérülékenységi szintekből ugyan csak néhány került kiemelésre és a céghez kapcsolódóan elemzésre, mégis, részletesebben áttekintve a többi kiemelt pontot, számos más hibaforrást lehetett volna találni a vállalatnál.A dolgozat első felében végzett kutatás, illetve a második részben felmerült cég áttekintése egyaránt hasonló gondolatokat ébreszthet. A valós, tényeken alapuló rizikófaktorok és a szervezetek ezek iránt tanúsított figyelme arra enged következtetni, hogy az esetek java részében nem az informatikai hiányosságok, hanem az azok mögött rejlő emberi tényező az, ami meghatározó. A kiemelt OWASP pontok között is, különböző preventív lehetőségek adottak, melyekhez mindössze előzetes tervezés és rendszeres odafigyelés kellene. Az informatikai feladatok csupán ezzel együtt, erre alapozva lehetnek sikeresek.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus (BA)

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbázis biztonság, adatbiztonság, fiktív cégelemzés, jogi szempontok, OWASP Top 10
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 01. 13:39
Utolsó módosítás: 2021. Már. 01. 13:39

Actions (login required)

Tétel nézet Tétel nézet