Adatvédelem és adatbiztonság multinacionális vállalatnál
Elmentve itt :
| Szerző: | |
|---|---|
| További közreműködők: | |
| Dokumentumtípus: | Diplomadolgozat |
| Kulcsszavak: | adatbiztonság adatvédelem IKT kibertámadás kockázatkezelés |
| Online Access: | http://dolgozattar.uni-bge.hu/44919 |
MARC
| LEADER | 00000nta a2200000 i 4500 | ||
|---|---|---|---|
| 001 | dolg44919 | ||
| 005 | 20230421100816.0 | ||
| 008 | 230421suuuu hu om 000 hun d | ||
| 040 | |a BGE Dolgozattár Repozitórium |b hun | ||
| 041 | |a hu | ||
| 100 | 1 | |a Huczka Gergely | |
| 245 | 1 | 0 | |a Adatvédelem és adatbiztonság multinacionális vállalatnál |c Huczka Gergely |h [elektronikus dokumentum] |
| 520 | 3 | |a ÖSSZEFOGLALÁS Közel fél éve az XYZ multinacionális nagyvállalatnál dolgozom, ahol a szakmai gyakorlatomat is sikerült elvégeznem. Az itt töltött idő alatt két fontos kérdés keltette fel az érdeklődésemet a vállalat adatbiztonságával kapcsolatban. Az egyik az, hogy a munkatársaim milyen adatbiztonsági tudással rendelkeznek, illetve hogyan alkalmazzák ezt a gyakorlatban. A másik pedig, hogy a vállalati szoftverek, amiket használunk nap mint nap mennyire biztonságosak és milyen sérülékenységeket hordoznak magukban. Ezért dolgozatomban ez a két központi téma, és a hipotézisem az, hogy az ember nagyobb kockázat, mint a szoftver. A kutatásom elvégzése előtt az adatvédelemhez és adatbiztonsághoz kapcsolódó szakirodalmat áttanulmányoztam, hogy ismereteimet elmélyítsem a témában. Foglalkoztam az adatbiztonsághoz és adatvédelemhez kapcsolódó fogalmakkal, illetve azzal, hogy milyen veszélyek fenyegetnek egy vállalatot adatvédelmi és biztonsági szempontból. Arra is kitértem, hogy a megismert kockázatokkal szemben, hogyan lehet fellépni. A dolgozatomban két kutatási módszert alkalmaztam. Készítettem egy mélyinterjút az X osztály szoftverfejlesztő menedzserével. Kutatásomból kiderült, hogy a szoftverekben és az alkalmazásokban vannak sérülékenységek, de ezeket több szempont alapján rendszeresen felülvizsgálják, továbbá azt is megtudtam, hogy ezeket a vizsgálatokat nem a fejlesztők végzik, hanem az erre szakosodott csapat. A kutatásom másik módszere pedig egy kérdőív volt, amit a kollégáim töltöttek ki. Összesen nyolcvan embert kértem meg arra, hogy töltse ki a kérdőívem, és közülük pedig kitöltötték ötvenegyen. A kérdőívem tizenöt kérdést tartalmaz, abból három demográfiai típusú, és a többi tizenkettő pedig a kitöltők adatbiztonsági tudatosságához és szokásaihoz kapcsolódik. Ezeket a kérdéseket a vállalat által előírt és elvárt szabályzatok alapján írtam, mivel azt akartam kideríteni, hogy ezeket az előírásokat mennyire tartják be a munkavállalók. A kérdőív kérdéseivel azt is vizsgáltam, hogy az egyes személyek milyen kockázati csoportba sorolták be magukat, majd a kérdésekre adott válaszok alapján újra besoroltam őket kockázati csoportokba. A végső megállapításom pedig a várakozásommal egybevágott, ami azt jelenti, hogy a humán erőforrás jelent nagyobb kockázatot a vállalat számára. A kiértékelések során világossá vált számomra, hogy a szoftverek valóban hordoznak magukban veszélyeket, azonban az alkalmazások nem lehetnek tökéletesek, mert emberi erőforrás hozta létre. A karbantartást is a munkavállalók végzik, így a hibázás lehetősége fennáll, hogy valamilyen sérülékenység elkerüli a fejlesztők figyelmét. Továbbá a kérdőív kiértékelése során megállapítottam, hogy az alkalmazottak több mint a 80%-a tisztában van az adatbiztonsági és adatvédelmi szabályzatokkal viszont van egy szűk réteg, akiknek fejlődésre van szüksége. A következő javaslatokat tettem, hogyan lehetne az ő esetükben előrelépést elérni. A munkavállalók havonta egyszer kaphatnának egy emailt, ami felhívná a figyelmüket arra, hogy milyen adatbiztonsági veszélyek fenyegetik őket. Továbbá hetente vagy havonta online mini kvízben kellene részt venniük, ahol a legjobbakat jutalmaznák. Az olyan oldalakat, amik potenciális veszélyt jelentenek a dolgozókra, le kellene tiltani vagy legalábbis korlátozni azokat. | |
| 695 | |a adatbiztonság | ||
| 695 | |a adatvédelem | ||
| 695 | |a IKT | ||
| 695 | |a kibertámadás | ||
| 695 | |a kockázatkezelés | ||
| 700 | 1 | |a Bábás Csilla |e ths | |
| 700 | 1 | |a Honfi Vid Dr. Sebestyén |e ths | |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/44919/1/Huczka_Gergely_GUWQ3G.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/44919/2/titkositasikerelem.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/44919/3/Huczka_Gergely_GUWQ3G_absztrakt.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/44919/4/Toltott_szakdolgozat-biralat-es-javaslat_2020-szeptembertol.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/44919/5/szakdolgozat-biralat-Huczka%20Gergely.pdf |z Dokumentum-elérés |