Az előző részben ott hagytuk abba, hogy az adatbiztonsággal folytatjuk.

Az adatbiztonság legfőbb védelmezője a „humán tűzfal”, azaz te, kedves Olvasó! Mindenki, aki informatikai rendszert használ, ismernie és értenie kell az előírásokat, melyek célja a biztonságos tanulási-, munka- vagy otthoni környezet megteremtése és védelme a bizalmasság elvének teljesítésével. 

Bizalmasság elve: Tárolt adatok jogosulatlan hozzáférés vagy felfedés elleni védelme. (Valamit csak az arra felhatalmazottak ismerhetnek meg és korlátozott a jogosultak köre.)

A biztonsági szabályok megkerülése akár rövidtávon is olyan káresemény bekövetkezéséhez vezethet, mely a munkavégzést részben vagy teljes mértékben ellehetetleníti, céges vagy ügyféladataink és dokumentumaink, állományaink elveszthetnek, módosulhatnak, ügyfélkiszolgálás megszűnhet.

Leggyakoribb felhasználói hibák (Nemzeti Kibervédelmi Intézet felmérése szerint):

  • Idegenek objektumokba és rendszerekbe történő beengedése,
  • A látogatók folyamatos kíséretére vonatkozó szabály figyelmen kívül hagyása,
  • A „tiszta asztal politika” (értsd: pakolj le róla mindent, amikor hazamész) előírásainak figyelmen kívül hagyása,
  • A „tiszta képernyő politika” (értsd: zárold a képernyőt, amikor otthagyod a gépet) előírásainak figyelmen kívül hagyása,
  • Nyomtatókban hagyott bizalmas anyagok,
  • Nem megfelelő jelszó alkalmazása,
  • Azonosítók, illetve jelszavak megosztása másokkal,
  • Nem ismert feladójú e-mailben érkezett hivatkozások, állományok megnyitása, 
  • Ismeretlen forrásból származó dokumentumok, alkalmazások letöltése,
  • Biztonsági események jelentésének elmulasztása.
  • Információ-biztonsági kontrollok

Alapvetően három dolog kell egy támadás által kiváltott biztonsági eseményhez:

  • Fenyegetés,
  • Sebezhetőség, melyen keresztül a fenyegetés kifejti a hatását,
  • Cél, amiben vagy amivel kárt lehet okozni.
  • A fenyegetések elleni használt védelmi intézkedések:
  • Fizikai védelem; a fizikai térben megvalósuló védelem, legfontosabb részei a természeti csapás elleni védelem, a mechanikai védelem, az elektronikus jelzőrendszer, az élőerős védelem, a beléptető és megfigyelő rendszerek, a tápellátás, a sugárzott és vezetett zavarvédelem, a klimatizálás és a tűzvédelem,
  • Logikai védelem; az elektronikus információs rendszerben IT eszközökkel és eljárásokkal (programokkal, protokollokkal) kialakított védelem,
  • Adminisztratív védelmi intézkedések; a védelem érdekében hozott szervezési, szabályozási ellenőrzési intézkedések, továbbá a védelemre vonatkozó oktatás.

Nemzetközi, IT-biztonsági gyártói és független felmérések alapján a következő fenyegetések mennyiségi változása történt:

  • Levélszemét (kéretlen, reklám vagy fertőzés terjesztésére irányuló üzenetek) mennyiségének növekedése, a COVID-19 téma erőteljes felhasználása,
  • Adathalász (weboldal „másolatával” bejelentkezési és/vagy személyes adat kicsalási kísérletéhez) levelek mennyiségének növekedése,
  • Kripto valuta bányászat (weboldalak fertőzése, látogatók eszközeinek igénybevétele),
  • Kártékony kódok terjesztési módjába honlapok bevonása,
  • Zsaroló (ransomware, felhasználói adatokat titkosító, azokért váltságdíjat követelő) programok mennyisége visszaesett,
  • Zombi (botnet) hálózatba eszközök bevonására történő kísérletek növekedése.


Az adatbiztonsági osztályba sorolástól folytatjuk.


Dr. Marczi Erika
+36-30 / 280-7475
emarczi@hu.inter.net