Adatvédelem és adatbiztonság multinacionális vállalatnál
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | adatbiztonság adatvédelem IKT kibertámadás kockázatkezelés |
| Online Access: | http://dolgozattar.uni-bge.hu/44919 |
| Abstract: | ÖSSZEFOGLALÁS Közel fél éve az XYZ multinacionális nagyvállalatnál dolgozom, ahol a szakmai gyakorlatomat is sikerült elvégeznem. Az itt töltött idő alatt két fontos kérdés keltette fel az érdeklődésemet a vállalat adatbiztonságával kapcsolatban. Az egyik az, hogy a munkatársaim milyen adatbiztonsági tudással rendelkeznek, illetve hogyan alkalmazzák ezt a gyakorlatban. A másik pedig, hogy a vállalati szoftverek, amiket használunk nap mint nap mennyire biztonságosak és milyen sérülékenységeket hordoznak magukban. Ezért dolgozatomban ez a két központi téma, és a hipotézisem az, hogy az ember nagyobb kockázat, mint a szoftver. A kutatásom elvégzése előtt az adatvédelemhez és adatbiztonsághoz kapcsolódó szakirodalmat áttanulmányoztam, hogy ismereteimet elmélyítsem a témában. Foglalkoztam az adatbiztonsághoz és adatvédelemhez kapcsolódó fogalmakkal, illetve azzal, hogy milyen veszélyek fenyegetnek egy vállalatot adatvédelmi és biztonsági szempontból. Arra is kitértem, hogy a megismert kockázatokkal szemben, hogyan lehet fellépni. A dolgozatomban két kutatási módszert alkalmaztam. Készítettem egy mélyinterjút az X osztály szoftverfejlesztő menedzserével. Kutatásomból kiderült, hogy a szoftverekben és az alkalmazásokban vannak sérülékenységek, de ezeket több szempont alapján rendszeresen felülvizsgálják, továbbá azt is megtudtam, hogy ezeket a vizsgálatokat nem a fejlesztők végzik, hanem az erre szakosodott csapat. A kutatásom másik módszere pedig egy kérdőív volt, amit a kollégáim töltöttek ki. Összesen nyolcvan embert kértem meg arra, hogy töltse ki a kérdőívem, és közülük pedig kitöltötték ötvenegyen. A kérdőívem tizenöt kérdést tartalmaz, abból három demográfiai típusú, és a többi tizenkettő pedig a kitöltők adatbiztonsági tudatosságához és szokásaihoz kapcsolódik. Ezeket a kérdéseket a vállalat által előírt és elvárt szabályzatok alapján írtam, mivel azt akartam kideríteni, hogy ezeket az előírásokat mennyire tartják be a munkavállalók. A kérdőív kérdéseivel azt is vizsgáltam, hogy az egyes személyek milyen kockázati csoportba sorolták be magukat, majd a kérdésekre adott válaszok alapján újra besoroltam őket kockázati csoportokba. A végső megállapításom pedig a várakozásommal egybevágott, ami azt jelenti, hogy a humán erőforrás jelent nagyobb kockázatot a vállalat számára. A kiértékelések során világossá vált számomra, hogy a szoftverek valóban hordoznak magukban veszélyeket, azonban az alkalmazások nem lehetnek tökéletesek, mert emberi erőforrás hozta létre. A karbantartást is a munkavállalók végzik, így a hibázás lehetősége fennáll, hogy valamilyen sérülékenység elkerüli a fejlesztők figyelmét. Továbbá a kérdőív kiértékelése során megállapítottam, hogy az alkalmazottak több mint a 80%-a tisztában van az adatbiztonsági és adatvédelmi szabályzatokkal viszont van egy szűk réteg, akiknek fejlődésre van szüksége. A következő javaslatokat tettem, hogyan lehetne az ő esetükben előrelépést elérni. A munkavállalók havonta egyszer kaphatnának egy emailt, ami felhívná a figyelmüket arra, hogy milyen adatbiztonsági veszélyek fenyegetik őket. Továbbá hetente vagy havonta online mini kvízben kellene részt venniük, ahol a legjobbakat jutalmaznák. Az olyan oldalakat, amik potenciális veszélyt jelentenek a dolgozókra, le kellene tiltani vagy legalábbis korlátozni azokat. |
|---|