Távmunkavégzés kiberbiztonsági kihívásai

Kocsis-Tarcsa Luca Sára (2023) Távmunkavégzés kiberbiztonsági kihívásai. Pénzügyi és Számviteli Kar.

	PDF Kocsis-Tarcsa_Luca Sára_BBZWTQ.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (926kB)
	PDF BA_O_Kocsis-Tarcsa_Luca Sára.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (130kB)
	PDF Szakdolgozat-biralat- Kocsis-Tarcsa Luca Sára.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (273kB)
	PDF 2023_05_09_10_10_24.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (209kB)

Absztrakt (kivonat)

<p dir="ltr" style="text-align:left;"></p><div title="Page 2"> <div> <div> <p>A nagyon gyors technológiai fejlődés számos előnye mellett rendkívül nagy kiberbiztonsági kihívást is generál. A kiberbűnözés rohamos térnyerését a szakértők már közel egy évtizede prognosztizálták, amelynek indikátora az internetes vásárlások, az e-bank szolgáltatások és a mesterséges intelligencia vezérelte ügyintézési metódusok voltak. A technológia jóval gyorsabban fejlődik, mint ahogy az emberek és a szervezetek adaptálódni tudnának a bekövetkező változásokhoz, ezért a kibertérhez kapcsolódó tudatosságnak egyre fontosabbá kell válnia a hétköznapi életben és a vállalati közegben egyaránt. Az utóbbi időszakban megjelenő események (pandémia, háború) még jobban kiélezik a kibertérben zajló folyamatokat. Az orosz- ukrán konfliktus jelentős hatással van a kibertérre, amely fokozza a hacktivizmus és a kiberhadviselés elterjedését. </p> <p>A legelterjedtebb kiberbűnözői metódusok közül a zsarolóvírusokat és a rosszindulatú programokat érdemes kiemelni, amelyek az ENISA 2022-es fenyegetettségi térképén is előkelő helyet foglaltak el. Mindezek mellett azonban az adathalász támadásokra is érdemes a szakembereknek figyelmet fordítaniuk, amelyek egyre kifinomultabb módszerekkel igyekeznek bizalmas adatokat megszerezni a felhasználóktól. A mesterséges intelligencia, valamint a gépi tanulási módszerek kiszámíthatatlanná és bizonytalanná teszik a várható metódusok előrejelzését. </p> <p>A távmunkavégzés lehetőségének biztosítása az elmúlt években szinte minden szervezet életében nélkülözhetetlenné vált, elsősorban a pandémiának köszönhetően. A cégek többségének szinte egyik napról a másikra kellett alkalmazkodnia ehhez az informatikai szempontból is hatalmas változáshoz, ami egyben számos hibajelenség forrásául is szolgált. </p> <p>Ennek orvoslására jól alkalmazható a fenyegetettségi térkép, amely definiálja a szervezet tulajdonában lévő erőforrásokat, grafikus módon szemlélteti a lehetséges támadási útvonalakat, végül pedig priorizálja a definiált eszközöket és kockázatokat. A biztonságos távoli munkavégzéshez egy több biztonsági szintet is tartalmazó architektúra kiépítése javasolt. A távmunkavégzés témájához kapcsolódóik a BYOD jelenség is, amely a dolgozók saját eszközeiről való munkavégzést jelenti. Az ebből fakadó kockázatok kezelésére már léteznek fejlett VPN szolgáltatások, a legjobban érintett eszközök, a mobilok esetén pedig a MDM, azaz a Mobile Device Management nyújthatnak megoldást. </p> <p>A téma kapcsán a Zero Trust paradigmát is érdemes megemlíteni, ami megoldást kínál arra, hogy a vállalaton belül jogosulatlan hozzáférésekkel való visszaélések történjenek. A Zero Trust Maturity Model öt szempontja (Identitás, Eszközök, Hálózat, Alkalmazások és munkaterhelés, Adatok) és a Zero Trust alapelvek mentén a szervezet jelentős javulást érhet el a kockázati szint vonatkozásában. A kibertér legnagyobb kockázati eleme az emberi tényező, ezért a szervezeteknek a távoli munkavégzéshez szükséges biztonságos architektúra megteremtése mellett nagy figyelmet kell fordítaniuk arra, hogy az felhasználóbarát módon legyen kialakítva, az érintett csoportokra, mint partnerekre tekintsen, akik a rendszer optimalizálását segíthetik. Emellett kulcsfontosságú, hogy minél több formában szólítsák meg a dolgozókat közérthető üzenetekkel, hogy ezáltal a tudás beépülhessen a mindennapi életükbe.</p></div></div></div><br><p></p>

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Konzulens(ek)

Konzulens neve

Konzulens típusa

Beosztás, tudományos fokozat, intézmény

Dr. Gubán Ákos

Külső

főiskolai tanár; Gazdaságinformatika Tanszék; PSZK

NEM RÉSZLETEZETT

Somogyi Zsolt

Külső

NEM RÉSZLETEZETT

Mű típusa:	diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak:	architektúra, információbiztonság - adatbiztonság, kiberbiztonság, távmunka, VPN
SWORD Depositor:	Archive User
Felhasználói azonosító szám (ID):	Archive User
Rekord készítés dátuma:	2024. Jan. 24. 09:35
Utolsó módosítás:	2024. Jan. 24. 09:35

Actions (login required)

Tétel nézet