Garami Gergely (2020) OWASP Top 10 – adatbiztonság napjainkban. Pénzügyi és Számviteli Kar.
PDF
BA_SZK_Garami_Gergely_H6HQU4.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
|
PDF
BA_TO_Garami_Gergely_H6HQU4.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (284kB) |
Absztrakt (kivonat)
A dolgozat különböző szempontok szerint tekinti át az adatbiztonság témakörét, melynek fókuszába az OWASP ajánlások és annak megvalósulásai, illetve az ehhez kapcsolódó hiányosságok kerültek. A nemzetközi statisztikák és az OWASP különböző felmérései egyaránt jelzik, hogy a kiberbűnözés még mindig sikeres, és a támadások jelentős része technológiai és emberi mulasztásokra hagyatkozik.Az OWASP tagjai is hasonlóan vélekednek az adatbiztonságról, így az ő általuk kiemelt rizikófaktorok és az azokhoz kapcsolódó megoldási javaslatok is több aspektusból közelítik meg az egyes problémákat. A tízes toplista minden egyes elemére igaz, hogy az informatikus szakembereken túl, a kevésbé hozzáértő vezetőség számára is tartalmaz közérthető információkat. Természetesen az egyes pontok megvalósítása mindenképp igényli a hozzáértő IT szakembereket, amelyek hiányában várható, hogy az online felületeken keresztül ugyanúgy veszélyeztetett marad egy szervezet. Hasonlóképp, amennyiben egy vállalat kizárólag az informatikusokra bízza az adatbiztonságot, úgy várható, hogy valamely más eszközzel, csatornán át férkőznek majd hozzájuk a támadók.Az általam vizsgált cég jól példázta a szakirodalomban leírtakat és az azokból addig levont következtetéseket is. Az OWASP sérülékenységi szintekből ugyan csak néhány került kiemelésre és a céghez kapcsolódóan elemzésre, mégis, részletesebben áttekintve a többi kiemelt pontot, számos más hibaforrást lehetett volna találni a vállalatnál.A dolgozat első felében végzett kutatás, illetve a második részben felmerült cég áttekintése egyaránt hasonló gondolatokat ébreszthet. A valós, tényeken alapuló rizikófaktorok és a szervezetek ezek iránt tanúsított figyelme arra enged következtetni, hogy az esetek java részében nem az informatikai hiányosságok, hanem az azok mögött rejlő emberi tényező az, ami meghatározó. A kiemelt OWASP pontok között is, különböző preventív lehetőségek adottak, melyekhez mindössze előzetes tervezés és rendszeres odafigyelés kellene. Az informatikai feladatok csupán ezzel együtt, erre alapozva lehetnek sikeresek.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | adatbázis biztonság, adatbiztonság, fiktív cégelemzés, jogi szempontok, OWASP Top 10 |
SWORD Depositor: | Archive User |
Felhasználói azonosító szám (ID): | Archive User |
Rekord készítés dátuma: | 2021. Már. 01. 13:39 |
Utolsó módosítás: | 2021. Már. 01. 13:39 |
Actions (login required)
Tétel nézet |