Távmunkavégzés kiberbiztonsági kihívásai

Kocsis-Tarcsa Luca Sára (2023) Távmunkavégzés kiberbiztonsági kihívásai. Pénzügyi és Számviteli Kar.

	PDF Kocsis-Tarcsa_Luca Sára_BBZWTQ.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (926kB)
	PDF BA_O_Kocsis-Tarcsa_Luca Sára.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (130kB)
	PDF Szakdolgozat-biralat- Kocsis-Tarcsa Luca Sára.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (273kB)
	PDF 2023_05_09_10_10_24.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (209kB)

Absztrakt (kivonat)

A nagyon gyors technológiai fejlődés számos előnye mellett rendkívül nagy kiberbiztonságikihívást is generál. A kiberbűnözés rohamos térnyerését a szakértők már közel egy évtizedeprognosztizálták, amelynek indikátora az internetes vásárlások, az e-bank szolgáltatások és amesterséges intelligencia vezérelte ügyintézési metódusok voltak. A technológia jóvalgyorsabban fejlődik, mint ahogy az emberek és a szervezetek adaptálódni tudnának abekövetkező változásokhoz, ezért a kibertérhez kapcsolódó tudatosságnak egyre fontosabbá kellválnia a hétköznapi életben és a vállalati közegben egyaránt. Az utóbbi időszakban megjelenőesemények (pandémia, háború) még jobban kiélezik a kibertérben zajló folyamatokat. Az orosz-ukrán konfliktus jelentős hatással van a kibertérre, amely fokozza a hacktivizmus és akiberhadviselés elterjedését. A legelterjedtebb kiberbűnözői metódusok közül a zsarolóvírusokat és a rosszindulatúprogramokat érdemes kiemelni, amelyek az ENISA 2022-es fenyegetettségi térképén is előkelőhelyet foglaltak el. Mindezek mellett azonban az adathalász támadásokra is érdemes aszakembereknek figyelmet fordítaniuk, amelyek egyre kifinomultabb módszerekkel igyekeznekbizalmas adatokat megszerezni a felhasználóktól. A mesterséges intelligencia, valamint a gépitanulási módszerek kiszámíthatatlanná és bizonytalanná teszik a várható metódusok előrejelzését. A távmunkavégzés lehetőségének biztosítása az elmúlt években szinte minden szervezet életébennélkülözhetetlenné vált, elsősorban a pandémiának köszönhetően. A cégek többségének szinteegyik napról a másikra kellett alkalmazkodnia ehhez az informatikai szempontból is hatalmasváltozáshoz, ami egyben számos hibajelenség forrásául is szolgált. Ennek orvoslására jól alkalmazható a fenyegetettségi térkép, amely definiálja a szervezettulajdonában lévő erőforrásokat, grafikus módon szemlélteti a lehetséges támadási útvonalakat,végül pedig priorizálja a definiált eszközöket és kockázatokat. A biztonságos távolimunkavégzéshez egy több biztonsági szintet is tartalmazó architektúra kiépítése javasolt. Atávmunkavégzés témájához kapcsolódóik a BYOD jelenség is, amely a dolgozók saját eszközeirőlvaló munkavégzést jelenti. Az ebből fakadó kockázatok kezelésére már léteznek fejlett VPNszolgáltatások, a legjobban érintett eszközök, a mobilok esetén pedig a MDM, azaz a MobileDevice Management nyújthatnak megoldást. A téma kapcsán a Zero Trust paradigmát is érdemes megemlíteni, ami megoldást kínál arra, hogya vállalaton belül jogosulatlan hozzáférésekkel való visszaélések történjenek. A Zero TrustMaturity Model öt szempontja (Identitás, Eszközök, Hálózat, Alkalmazások és munkaterhelés,Adatok) és a Zero Trust alapelvek mentén a szervezet jelentős javulást érhet el a kockázati szintvonatkozásában. A kibertér legnagyobb kockázati eleme az emberi tényező, ezért aszervezeteknek a távoli munkavégzéshez szükséges biztonságos architektúra megteremtésemellett nagy figyelmet kell fordítaniuk arra, hogy az felhasználóbarát módon legyen kialakítva, azérintett csoportokra, mint partnerekre tekintsen, akik a rendszer optimalizálását segíthetik.Emellett kulcsfontosságú, hogy minél több formában szólítsák meg a dolgozókat közérthetőüzenetekkel, hogy ezáltal a tudás beépülhessen a mindennapi életükbe.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa:	diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak:	architektúra, információbiztonság - adatbiztonság, kiberbiztonság, távmunka, VPN
SWORD Depositor:	Archive User
Felhasználói azonosító szám (ID):	Archive User
Rekord készítés dátuma:	2024. Jan. 24. 09:35
Utolsó módosítás:	2024. Jan. 24. 09:35

Actions (login required)

Tétel nézet