Adatvédelem és adatbiztonság az Intrum Zrt-nél

Hegedüs Dávid (2021) Adatvédelem és adatbiztonság az Intrum Zrt-nél. Pénzügyi és Számviteli Kar.

[thumbnail of Hegedüs Dávid VXX7AQ szakdolgozat.pdf] PDF
Hegedüs Dávid VXX7AQ szakdolgozat.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of BA_TO_Hegedüs_Dávid_VXX7AQ.pdf] PDF
BA_TO_Hegedüs_Dávid_VXX7AQ.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (228kB)

Absztrakt (kivonat)

Szakdolgozatom elkészítése során először az adatvédelmi szabályok alapjait vizsgáltam meg, melyek azok a legfontosabb törvények, rendeletek és szabályozások, amiket figyelembe kell venni akkor, amikor megfelelő adatbiztonsági tervet szeretnénk létrehozni, és szeretnénk biztosítani a teljességet és az azzal járó biztonságot. Ezt követően a felmerülő adatok halmazának fajtáit vizsgáltam meg, melyek a legfontosabbak, melyek azok, amiket az Intrum is kezel, azon adatokat mely forrásból szerzi, és miként és mennyi ideig kezeli azok. Emellett szó esett a további adatfajtákról is. Ezeket a törvényben megfogalmazott pontos idézést egészítettem ki saját gondolatokkal és tapasztalatokkal. Ezt követően azt szerettem volna megtudni, hogy egy olyan cég, mint az Intrum, hogyan képes biztosítani az adatbiztonságot üzemeltetési oldalról. Elsődleges célom az volt, hogy megismerjem és feltárjam azokat a megoldási módszereket, eszközöket, amiknek a teljessége biztosítja a teljes biztonságot. Azt, hogy egy egységes komplex rendszer miként épül fel. Sajnos szakdolgozatom során nem tudtam minden egyes megoldási módszert, minden egyes eszközt egyesével megismerni és bemutatni, de törekedtem arra, hogy a legfontosabbak meg legyenek említve és ki legyenek fejtve kellőképpen. Itt vizsgáltam meg a saját hálózat fontosságát. Miért is fontos, és milyen előkészületekre is van szükség.  Ezt követően a hálózat kialakításához legszükségesebb eszközöket mutattam be, amelyek nélkül egy hálózat működése elképzelhetetlen. Ezzel egybekötve a portok fontosságát is figyelembe vettem, miért is fontos az, hogy csak azokon a portokon legyen tényleges internet kapcsolat, amelyek fixen használatban vannak. Ebben a részben említettem meg a szerverek fontosságát, miként és hogyan működnek és hogy általában ki és mire használja azokat. Ezután a VPN-t mutattam be miként működik és milyen jelentősége van a mai világképben. A VPN-hez szorosan hozzátartozik, de azon ívül is fontos megemlíteni az IP címek fontosságát, mi az és egyszerűen hogyan működik. Ha már az IP cím megemlítésre került érdekesnek tartottam megemlíteni a MAC címet is, amit gyakran fizikai címzésnek is neveznek. Ennek a pontnak a zárásaként pedig a hálózat fejlesztésének és karbantartásának fontosságáról írtam, miért fontos a folyamatos odafigyelés. Legvégén a hálózathoz szorosan kapcsolódó nyomtatókról is tettem említést mivel a cég életében fontos szerepet játszanak. Következő pontban az elsődleges védelmi falat mutattam be, a tűzfalat, itt kitértem arra, miként működik, mi az alapelve, megvizsgáltam a pozitív és a negatív oldalait is. A következő a vírusok voltak, hiszen a tűzfal mellett szükséges vírusvédelem is a pontosabb és hatékonyabb védelem kialakítása érdekében. Itt kitértem a vírusfajtákra, majd arra miként ismerhetjük fel azt, hogy egy vírustámadás áldozatai lettünk, majd elővigyázatosság fontos lépéseit néztem meg, majd azt mi a teendő akkor, ha megtörténik a baj. Fontosnak tarottam a jogosultságokat is megemlíteni egy külön pontban, hiszen nem mindegy kinek milyen joga van, ki mihez fér hozzá. Ehhez szorosan kapcsolódik az Active Directory szerepe is, ami a Windows címtárszolgáltatása, és mint például a jelszavakat és egyébként minden felhasználóhoz kapcsolódó dolgot itt tudunk intézni. A jelszavaknak is külön pontot szántam, hiszen egy erős, nehéz jelszó hatalmas védelmet ad attól, hogy felhasználói fiókjainkat feltörjék és így adatot lopjanak tőlünk. A következő pont a biztonsági mentesekről szólt, milyen lehetőségeink vannak, hogyan működnek, és valójában miért is annyira fontosak. Ha már a jelszavakat és az azt működtető és adminisztráló programról esett szó, akkor a titkosításról sem szabad megfeledkezni, hogy bizonyos adatainkat miként lehet és vagy kell titkosítani és ennek mi a szerepe.  A nagy bekezdés utolsó részeként védendő szoftverekről hardverekről és kifejezetten adathordozók és dokumentumok védelméről is ejtettem szót, hiszen adataink sérülhetnek szoftverek vagy akár hardverek hibájából is, ezért azokra is fontos odafigyelni és mindenféleképpen biztosítani a lehető legnagyobb biztonságot.A következő nagyobb fejezetben az adatok fizikai védelméről gyűjtöttem megannyi hasznos információt. Ide tartozik a betörés elleni védelem, a tűzeset és maga a baleset elleni védelem, és nem utolsó sorban fontosnak tarottam megemlíteni a belépőkártya rendszer fontosságát is. Ezt követő nagyobb részben szerettem volna kifejteni, hogy a kiskapuk keresése miért fontos, mért kell nagyon odafigyelni ezen problémára. És ha megtaláltunk egy ilyen kiskaput, azt miként tudjuk megakadályozni, hogy ne történhessen bármiféle adatvesztés. Az összefoglalás előtti utolsó pontban pedig azt fejtettem ki, hogy ha már megtörtént a baj, elvesztettük adatainkat, mit tudunk tenni, milyen lehetséges opciónk van. Végezetül fontosnak tartom összefoglalásként elmondani, hogy egy ilyen komplex és összetett rendszert működtetni és emellett odafigyelni miden szabály, törvény és kötelezettség betartására igazán nehéz feladat. Munkatársaimnak köszönhetően jobban átlátom már a dolgok működését, de még így is nagyon sok tanulnivalóm van, még így is rengeteg olyan része van ennek a témának, ami a szakdolgozat írása előtt és alatt vagy nem is jött szóba, nem is gondoltam rá, vagy már annyira bonyolult, hogy idő kell még hogy teljesen megértsem működését. Az adatvédelem és az adatbiztonság nagyon bonyolult és összetett, szerteágazó téma. Egy konkrét oldalról való megközelítése sem a legegyszerűbb, mert minél mélyebbre ás az ember, annál inkább ütközik bele az egyre csak szerte ágazóbb kérdésekbe. A szakdolgozat elkészítése során rengeteg mindent tanultam meg, amit nem csak a munkám során fogok tudni majd alkalmazni, hanem a magánéletem során is, hogy saját, a családom és barátaim személyes adatai védve legyenek, ne történhessen meg olyan baj, ami veszélybe sodorhatna, mert kitudódna bármi féle adat, kitudódna a bankkártyám adatai, számítógépem és telefonom adatai elvesznének.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbázis biztonság, adatbázis védelme, adatbiztonság, adatvédelem, adatvédelmi szabályozás
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 01. 13:55
Utolsó módosítás: 2021. Már. 01. 13:55

Actions (login required)

Tétel nézet Tétel nézet