Kocsis-Tarcsa Luca Sára (2023) Távmunkavégzés kiberbiztonsági kihívásai. Pénzügyi és Számviteli Kar.
PDF
Kocsis-Tarcsa_Luca Sára_BBZWTQ.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (926kB) |
|
PDF
BA_O_Kocsis-Tarcsa_Luca Sára.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (130kB) |
|
PDF
Szakdolgozat-biralat- Kocsis-Tarcsa Luca Sára.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (273kB) |
|
PDF
2023_05_09_10_10_24.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (209kB) |
Absztrakt (kivonat)
<p dir="ltr" style="text-align:left;"></p><div title="Page 2"> <div> <div> <p>A nagyon gyors technológiai fejlődés számos előnye mellett rendkívül nagy kiberbiztonsági kihívást is generál. A kiberbűnözés rohamos térnyerését a szakértők már közel egy évtizede prognosztizálták, amelynek indikátora az internetes vásárlások, az e-bank szolgáltatások és a mesterséges intelligencia vezérelte ügyintézési metódusok voltak. A technológia jóval gyorsabban fejlődik, mint ahogy az emberek és a szervezetek adaptálódni tudnának a bekövetkező változásokhoz, ezért a kibertérhez kapcsolódó tudatosságnak egyre fontosabbá kell válnia a hétköznapi életben és a vállalati közegben egyaránt. Az utóbbi időszakban megjelenő események (pandémia, háború) még jobban kiélezik a kibertérben zajló folyamatokat. Az orosz- ukrán konfliktus jelentős hatással van a kibertérre, amely fokozza a hacktivizmus és a kiberhadviselés elterjedését. </p> <p>A legelterjedtebb kiberbűnözői metódusok közül a zsarolóvírusokat és a rosszindulatú programokat érdemes kiemelni, amelyek az ENISA 2022-es fenyegetettségi térképén is előkelő helyet foglaltak el. Mindezek mellett azonban az adathalász támadásokra is érdemes a szakembereknek figyelmet fordítaniuk, amelyek egyre kifinomultabb módszerekkel igyekeznek bizalmas adatokat megszerezni a felhasználóktól. A mesterséges intelligencia, valamint a gépi tanulási módszerek kiszámíthatatlanná és bizonytalanná teszik a várható metódusok előrejelzését. </p> <p>A távmunkavégzés lehetőségének biztosítása az elmúlt években szinte minden szervezet életében nélkülözhetetlenné vált, elsősorban a pandémiának köszönhetően. A cégek többségének szinte egyik napról a másikra kellett alkalmazkodnia ehhez az informatikai szempontból is hatalmas változáshoz, ami egyben számos hibajelenség forrásául is szolgált. </p> <p>Ennek orvoslására jól alkalmazható a fenyegetettségi térkép, amely definiálja a szervezet tulajdonában lévő erőforrásokat, grafikus módon szemlélteti a lehetséges támadási útvonalakat, végül pedig priorizálja a definiált eszközöket és kockázatokat. A biztonságos távoli munkavégzéshez egy több biztonsági szintet is tartalmazó architektúra kiépítése javasolt. A távmunkavégzés témájához kapcsolódóik a BYOD jelenség is, amely a dolgozók saját eszközeiről való munkavégzést jelenti. Az ebből fakadó kockázatok kezelésére már léteznek fejlett VPN szolgáltatások, a legjobban érintett eszközök, a mobilok esetén pedig a MDM, azaz a Mobile Device Management nyújthatnak megoldást. </p> <p>A téma kapcsán a Zero Trust paradigmát is érdemes megemlíteni, ami megoldást kínál arra, hogy a vállalaton belül jogosulatlan hozzáférésekkel való visszaélések történjenek. A Zero Trust Maturity Model öt szempontja (Identitás, Eszközök, Hálózat, Alkalmazások és munkaterhelés, Adatok) és a Zero Trust alapelvek mentén a szervezet jelentős javulást érhet el a kockázati szint vonatkozásában. A kibertér legnagyobb kockázati eleme az emberi tényező, ezért a szervezeteknek a távoli munkavégzéshez szükséges biztonságos architektúra megteremtése mellett nagy figyelmet kell fordítaniuk arra, hogy az felhasználóbarát módon legyen kialakítva, az érintett csoportokra, mint partnerekre tekintsen, akik a rendszer optimalizálását segíthetik. Emellett kulcsfontosságú, hogy minél több formában szólítsák meg a dolgozókat közérthető üzenetekkel, hogy ezáltal a tudás beépülhessen a mindennapi életükbe.</p></div></div></div><br><p></p>
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Konzulens(ek)
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | architektúra, információbiztonság - adatbiztonság, kiberbiztonság, távmunka, VPN |
SWORD Depositor: | Archive User |
Felhasználói azonosító szám (ID): | Archive User |
Rekord készítés dátuma: | 2024. Jan. 24. 09:35 |
Utolsó módosítás: | 2024. Jan. 24. 09:35 |
Actions (login required)
Tétel nézet |