Modern informatikai biztonsági lehetőségek és megoldások vállalati környezetben
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | felhő/cloud informatika informatikai biztonság megoldások modern |
| Online Access: | http://dolgozattar.uni-bge.hu/37137 |
| Abstract: | Szakmai gyakorlatom során aktívan közreműködhettem egy sikeres, nemzetközi középvállalkozás új informatikai biztonsági rendszerének bevezetésében. Részt vehettem egy különleges team munkában, ahol a mentorom felügyelete alatt felelősségteljes munkát végezhettem. Kitűnő alkalmam nyílt arra, hogy az elméleti ismereteimet a gyakorlatban is alkalmazzam. Fő feladatom a rendszer folyamatainak monitorozása és ellenőrzése volt. Ez inspirált arra, hogy szakdolgozatom témájául a felhőalapú informatikai biztonság témakörét választottam. A téma általános irodalmi hátterének összefoglalásán túl a felhőalapú szolgáltatásokra, illetve azok informatikai biztonsági rendszerére, megoldásaira fókuszáltam. Dolgozatom újdonság értékét elsősorban az jelenti, hogy a gyakorlat során felmerült konkrét kérdéseimre a cég vezető informatikusával végzett személyes interjú segítségével kerestem és kaptam meg a válaszokat. 1. Az új informatikai biztonsági rendszer bevezetése az utóbbi időszakban megsokasodott kiber-támadások miatt volt időszerű, melyek tesztelt módon, bizonyítottan jelentettek nagyfokú sebezhetőséget a cég rendszere számára, amihez hozzájárult a pandémia alatti otthoni munkavégzések növekedése is. 2. Az új rendszer iránt megfogalmazott alapelvárások közül a legfontosabb volt a referenciákkal alátámasztott megbízhatóságon túl a könnyű integrálhatóság, a széles spektrumú, minden lehetséges területre való kiterjedés, illetve a jelenlegi rendszer licenszeinek könnyű adaptálása. Ezért esett a választás a Microsoft felhőalapú rendszerére. 3. Gazdasági megfontolások mögött az az egyensúlyra való törekvés volt a legfontosabb, hogy a biztonsági rendszer megbízhatósága úgy legyen a lehető legnagyobb, hogy közben a dolgozókat érintő, eszközök használatával kapcsolatos szigorítások a lehető legkevesebb kényelmetlenséget okozzák. Ez utóbbi célt szolgálta a fokozatos, de időben nem elhúzódó bevezetés is. Az arany középút megtalálását nagyban segítették a bevezetést megelőző hacker-támadás szimulációk, a célirányos dolgozói tréning, valamint a folyamatos fejlesztésre való elszántság. 4. Az új rendszer bevezetésével együtt jár, hogy bár minden dolgozó arról az eszközről dolgozhat, amiről szeretne, viszont az eszközének meg kell felelnie a céges irányelveknek, enrollolva kell lenni a céges rendszerbe, valamint mindenki egy egységes bejelentkezési hitelesítéssel tud csak kapcsolódni a rendszerhez. A cég részéről a legtöbb munkát a Windows rendszerek (újra) konfigurálása jelentette, ami a legtöbb esetben helyszíni beavatkozásokat igényelt. A rendszer a bevezetést követően igényli a folyamatos felügyeletet és fejlesztést, ezért hosszú távon megköveteli, hogy az ott dolgozó informatikus szakemberek naprakész tudással és a változásra való rugalmassággal rendelkezzenek. Egy ilyen munka gyakorlati és elméleti szempontból is igazi kihívás, amihez jómagam is szívesen csatlakoznék hosszú távon is. |
|---|