Adatvédelem és adatbiztonság multinacionális vállalatnál

Huczka Gergely (2022) Adatvédelem és adatbiztonság multinacionális vállalatnál. Pénzügyi és Számviteli Kar.

[thumbnail of Huczka_Gergely_GUWQ3G.pdf] PDF
Huczka_Gergely_GUWQ3G.pdf
Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2027. December 12..

Download (1MB)
[thumbnail of titkositasikerelem.pdf] PDF
titkositasikerelem.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (55kB)
[thumbnail of Huczka_Gergely_GUWQ3G_absztrakt.pdf] PDF
Huczka_Gergely_GUWQ3G_absztrakt.pdf
Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2027. December 12..

Download (157kB)
[thumbnail of Toltott_szakdolgozat-biralat-es-javaslat_2020-szeptembertol.pdf] PDF
Toltott_szakdolgozat-biralat-es-javaslat_2020-szeptembertol.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (190kB)
[thumbnail of szakdolgozat-biralat-Huczka Gergely.pdf] PDF
szakdolgozat-biralat-Huczka Gergely.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (272kB)

Absztrakt (kivonat)

ÖSSZEFOGLALÁS Közel fél éve az XYZ multinacionális nagyvállalatnál dolgozom, ahol a szakmai gyakorlatomat is sikerült elvégeznem. Az itt töltött idő alatt két fontos kérdés keltette fel az érdeklődésemet a vállalat adatbiztonságával kapcsolatban. Az egyik az, hogy a munkatársaim milyen adatbiztonsági tudással rendelkeznek, illetve hogyan alkalmazzák ezt a gyakorlatban. A másik pedig, hogy a vállalati szoftverek, amiket használunk nap mint nap mennyire biztonságosak és milyen sérülékenységeket hordoznak magukban. Ezért dolgozatomban ez a két központi téma, és a hipotézisem az, hogy az ember nagyobb kockázat, mint a szoftver. A kutatásom elvégzése előtt az adatvédelemhez és adatbiztonsághoz kapcsolódó szakirodalmat áttanulmányoztam, hogy ismereteimet elmélyítsem a témában. Foglalkoztam az adatbiztonsághoz és adatvédelemhez kapcsolódó fogalmakkal, illetve azzal, hogy milyen veszélyek fenyegetnek egy vállalatot adatvédelmi és biztonsági szempontból. Arra is kitértem, hogy a megismert kockázatokkal szemben, hogyan lehet fellépni. A dolgozatomban két kutatási módszert alkalmaztam. Készítettem egy mélyinterjút az X osztály szoftverfejlesztő menedzserével. Kutatásomból kiderült, hogy a szoftverekben és az alkalmazásokban vannak sérülékenységek, de ezeket több szempont alapján rendszeresen felülvizsgálják, továbbá azt is megtudtam, hogy ezeket a vizsgálatokat nem a fejlesztők végzik, hanem az erre szakosodott csapat. A kutatásom másik módszere pedig egy kérdőív volt, amit a kollégáim töltöttek ki. Összesen nyolcvan embert kértem meg arra, hogy töltse ki a kérdőívem, és közülük pedig kitöltötték ötvenegyen. A kérdőívem tizenöt kérdést tartalmaz, abból három demográfiai típusú, és a többi tizenkettő pedig a kitöltők adatbiztonsági tudatosságához és szokásaihoz kapcsolódik. Ezeket a kérdéseket a vállalat által előírt és elvárt szabályzatok alapján írtam, mivel azt akartam kideríteni, hogy ezeket az előírásokat mennyire tartják be a munkavállalók. A kérdőív kérdéseivel azt is vizsgáltam, hogy az egyes személyek milyen kockázati csoportba sorolták be magukat, majd a kérdésekre adott válaszok alapján újra besoroltam őket kockázati csoportokba. A végső megállapításom pedig a várakozásommal egybevágott, ami azt jelenti, hogy a humán erőforrás jelent nagyobb kockázatot a vállalat számára. A kiértékelések során világossá vált számomra, hogy a szoftverek valóban hordoznak magukban veszélyeket, azonban az alkalmazások nem lehetnek tökéletesek, mert emberi erőforrás hozta létre. A karbantartást is a munkavállalók végzik, így a hibázás lehetősége fennáll, hogy valamilyen sérülékenység elkerüli a fejlesztők figyelmét. Továbbá a kérdőív kiértékelése során megállapítottam, hogy az alkalmazottak több mint a 80%-a tisztában van az adatbiztonsági és adatvédelmi szabályzatokkal viszont van egy szűk réteg, akiknek fejlődésre van szüksége. A következő javaslatokat tettem, hogyan lehetne az ő esetükben előrelépést elérni. A munkavállalók havonta egyszer kaphatnának egy emailt, ami felhívná a figyelmüket arra, hogy milyen adatbiztonsági veszélyek fenyegetik őket. Továbbá hetente vagy havonta online mini kvízben kellene részt venniük, ahol a legjobbakat jutalmaznák. Az olyan oldalakat, amik potenciális veszélyt jelentenek a dolgozókra, le kellene tiltani vagy legalábbis korlátozni azokat.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbiztonság, adatvédelem, IKT, kibertámadás, kockázatkezelés
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2023. Ápr. 21. 10:08
Utolsó módosítás: 2023. Ápr. 21. 10:08

Actions (login required)

Tétel nézet Tétel nézet