Bencz Anna Kármen (2022) Adatbiztonság, adatvédelem nagyvállalati szempontból. Pénzügyi és Számviteli Kar.
PDF
Bencz Anna Kármen - RS41NL.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (831kB) |
|
PDF
Bencz Anna Karmen_RS41NL_szakdolgozat_osszefoglalo.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (160kB) |
|
PDF
szakdolgozat-biralat-Bencz Anna Kármen.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (273kB) |
|
PDF
Bencz Anna Kármen - Bírálat.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (179kB) |
Absztrakt (kivonat)
Adatbiztonság, adatvédelem…bizonyára már találkozhattunk ezekkel a fogalmakkal. Napjainkban egyre fontosabb szerepet kap az adataink megfelelő védelmének tudatos kiépítése. Ahogy egyre inkább szerepet kap a digitalizáció az életünkben, úgy állunk át a digitális tárolásra. Adataink papíralapú tárolása egyre ritkább. A modern, sokoldalú alkalmazások és online tárhelyek lehetővé tették a személyes és egyéb, érzékeny adatok digitális kezelését. Ez természetes sokkal kényelmesebb, gyorsabb és átláthatóbb adatkezelést jelent a hagyományos módszerhez képest ám a felmerülő kockázattokkal is számolni kell. Egyre változatosabb és hatékonyabb támadási módszer áll a különböző motivációval rendelkező támadók, rosszakaróak kezében, egy nagyvállalat működése alatt elkerülhetetlen az, hogy ne tapasztaljon a rendszere ellen indított támadást vagy ne kerüljenek veszélybe az általa tárolt adatok. Épp ezért igazán relevánssá vált az adatbiztonság, adatvédelem fogalma és alapos megértése. Szakdolgozatom középpontjában ezen két fogalom témaköre áll, nagyvállalti vonatkozásukban. Fő célom a két fogalom körüljárása, megismerése volt. Kíváncsi voltam, hogy milyen kihívásokkal, veszélyekkel kell szembenéznie ma a nagyvállalatoknak ha adataik védelméről van szó és hogyan tudnak effektíven védekezni. Ezenkívül megvizsgáltam, hogy ha bekövetkezik az adatlopás, akkor milyen eszközöket tud alkalmazni a cég a kár minimalizálására és a jövőben hogyan tudja elkerülni az ilyen incidenseket. Azért választottam ezt a két kérdést, mert úgy vélem, ha az adatokról van szó, akkor a legfontosabb szempont annak biztosítása, hogy illetéktelen ne férhessen hozzá és ne használhassa fel a személyes céljaira, legyen az vagyongyarapodás vagy a cég megítélésének befolyásolása negatívan. Dolgozatom első felében a téma elméleti hátterét tekintettem át. Definiáltam az adat, adatvédelem és adatbiztonság fogalmait. Röviden bemutattam a fogalmakkal kapcsolatos legismertebb és legelterjedtebb módszereket, technikákat amelyekkel biztosíthatjuk az adatok biztonságát és védelmét. Az elméleti rész áttekintésénél természetesen nem hagyhattam ki a GDPR ismertetését, hiszen ez a rendelet határozza meg és szabályozza az általam választott témakört. A Magyarországon érvényben lévő Infotörvény is megemlítésre került. Ezután ismertettem a jelenkor kihívásait. Itt a valós életben megtörtént incidensek alapján 5 darab rövid esettanulmány járok körbe. Ezek mindegyike egy-egy lehetéséges incidenst mutat be, ami megtörténhet bármely nagyvállalatnál. Az eseteket 5 szempont alapján elemeztem: Mi történt Mi az incidens hatása a nagyvállalatra Milyen gyökérokokat azonosítottam, melyek okozhatták az incidenseket Milyen javító intézkedéseket tett a nagyvállalat, hogy mérsékelje a károkat Milyen megelőző intézkedéseket tett a nagyvállalat, hogy ne forduljon elő többé hasonló incidens Célom ezekkel a példákkal az volt, hogy ismertessem, milyen kockázatok vagy kihívások merülhetnek fel egy vállalat érdekében és milyen hiányosság miatt történhettek meg. Megoldási alternatívákat is kínálok ez egyes problémákra, valamint értékelem a felsorolt eseteket és megállapítok 5 fontos elemet, melyet a vállalatoknak érdemes lehet megfontolni, ha védelmüket még kifinomultabbá kívánják tenni. Az 5 példa mellett felsorolom a legismertebb konkrét veszélyeket, vírusokat, támadási formákat is, illetve bővebben kifejtésre kerülnek a már korábban megemlített módszereket és technikák a veszélyek kivédésére. Összeségében megállapítható, hogy a vállalatokat fenyegető veszélyek listája igencsak hosszú és változatos. Egy vállalatnak ma már elengedhetetlen, hogy ne rendelkezzen jól kiépített biztonsági rendszerrel és irányelvekkel, hiszen igazán sokféleképpen érheti őket támadás, melyek ha sikerrel járnak, akkor jelentős károkat okozhatnak a cégnek, legyen az pénzügyi vagy reputációs kár, esetleg jogi következmény és kliensek elvesztése. Kutatásom során megállapítottam, hogy a különböző fenyegetések ellenére egy vállalatnak ma már igazán jelentős és kifinomult technikák állnak a rendelkezésükre ahhoz, hogy effektíven fel tudjanak készülni az esetleges incidensekre. Ezenkívül az adatok tárolását, kezelését és felhasználását szigorú szabályok keretezik, jelentős mennyiségű irányelv és ajánlás is rendelkezésre áll, aminek következtében könnyebb lehet kiépíteni és alkalmazni különböző adatvédelmi és adatbiztonsági eljárásokat, ezzel tovább erősítve a felkészültséget.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | adatbiztonság, adatvédelem, GDPR (General Data Protection Regulation), kibertámadás, titkosítás |
SWORD Depositor: | Archive User |
Felhasználói azonosító szám (ID): | Archive User |
Rekord készítés dátuma: | 2023. Ápr. 21. 10:05 |
Utolsó módosítás: | 2023. Ápr. 21. 10:05 |
Actions (login required)
Tétel nézet |