IT Biztonság

Az Internet használatának drasztikus növekedésével, a mobil eszközök és alkalmazások mind szélesebb körű használatával egyenes arányban növekszik a számítógépes bűnözés, angol megfelelőjével a CyberCrime vagy ismertebb nevén a Computer Hacking tevékenység.

Minden évben elkészítjük az információbiztonsági kockázatelemzést, amihez a cégcsoport valamennyi területéről információs felelősök nyújtanak majd segítséget. Az ő helyi ismeretükkel, üzleti tapasztalataikkal hozzájárulnak az üzletkritikus szolgáltatások beazonosításához és az üzletfolytonossági terv elkészítéséhez.

Információ kategorizálása

Információ kategorizálása

Biztonságos eszközhasználat

Untitled content

A munkavégzésre kapott eszközök felhasználói névvel és jelszóval védettek

Az egyértelmű beazonosítást, a tevékenység személyhez köthetőségét biztosítja. A jelszó titkos adat.

Untitled content

A telepített szoftverkomponensek és a hálózati erőforrások elérése a munkakörökhöz rendeltek

A valóságban felállított hierarchia az információhoz való hozzáférés szintjén is  leképezésre kerül.

Untitled content

Egyéb jogtiszta szoftvert szükség esetén a ServiceDesk-en keresztül lehet telepítetni   

Ezzel biztosítható a dokumentált munkavégzés és a szakmai felügyelet.

Untitled content

A belső hálózatra csak regisztrált eszközt szabad csatlakoztatni 

A regisztrált eszközök naprakész védettségét biztosítani tudjuk, de idegen eszköznél ez esélytelen.

Ismeretlen környezethez való csatlakozást, mert előfordulhat ilyen, nagyon körültekintően kell végezni.

Untitled content

1. A munkavégzésre kapott eszközök fizikai megóvása a felhasználó feladata és kötelessége 

 A mobil eszközöket táskában, tokban kell szállítani, hogy a fizikai sérülés elkerülhető legyen.

2. Nyilvános helyen, gépjárműben őrizetlenül nem hagyható eszköz. 

 Az eszköz eltulajdonításából származó kárért az eszköz használója anyagi felelősséggel tartozik .

 3. Tilos illetéktelen részére az eszközök használatát lehetővé tenni 

Nem adható át a munkavégzésre kapott eszköz jogosulatlan személy részére.

 4. A munkahely elhagyásakor zárolni kell a munkaállomást, hogy illetéktelen ne férjen hozzá 

Ezzel az egyszerű művelettel megakadályozhatjuk, hogy távollétünkben illetéktelen személy férjen a lokális vagy a  hálózati dokumentumainkhoz, alkalmazásainkhoz. 

 5. Törekedni kell a „Tiszta asztal, tiszta képernyő elv” betartására 

 Rendezett környezetben a munkavégzés könnyebb és az információ is nagyobb biztonságban van.

Untitled content

6. Telefonon történő bizalmas beszélgetést körültekintően kell végezni 

 Munkaidőben, de azon kívül is rengeteget telefonálunk, mely beszélgetések alkalmával  akarva, akaratlanul hangzanak el  nyilvános helyen nem nyilvános információk. Körültekintően kell eljárni ilyen esetekben.

 7. Hivatalos levelezést kizárólag a Bonafarm IT Exchange szolgáltatásán keresztül lehet folytatni 

8. Bizalmas vagy Titkos adatokat titkosítva, jelszóval védett, szükség esetén tömörített állományban kell továbbítani 

 Az MS Office 2010 Word programja képes jelszóval ellátott pdf file-t készíteni.

Untitled content

9. Teljes azonosításhoz szükséges adatokat sohasem szabad egy levélben elküldeni 

  Az dokumentumot és a jelszót mindig külön kell  küldeni, akár más médiát felhasználva. Pl.: dokumentum   levélben, jelszó sms-ben.

10. Belső levelezésnél kerülni kell a nagyméretű csatolt file-ok használatát és a lánclevelezéseket (Spam) – teljesítményproblémákat okozhat 

  A nagy méretű állományokat a file szerveren, a közös meghajtókon kell tárolni.

 Az ilyen file-okat levélben ne küldjük el, mert felesleges és redundáns mentést generál ez a forgalom az egész   infrastruktúrán. Helyette az adott dokumentum közös meghajtó béli linkjét küldjük el.

 Ismeretlen forrásból származó gyanús leveleket, csatolt állományokat tilos megnyitni, futtatni.

11. A jogosultságkezelés fokozza a biztonságunkat – a ServiceDesk kezeli 

 Dokumentált és visszaellenőrizhető folyamat biztosítja a jogosultságok kezelését.

12. Biztonsági eseményt, vagy gyengeséget haladéktalanul jelezni kell a ServiceDesk-nek


100%-os megoldás nincs, de törekedni kell a 

  kockázatok minimalizálására!

Kérdések

Mi indokolja hogy szervezett keretek között foglalkozzunk az információ biztonság kérdésével a cégcsoporton belül?

  • Új trend van kialakulóban és a Bonafarm sem akar lemaradni
  • A cégcsoport mérete, az alkalmazott informatikai eszközök, alkalmazások és szolgáltatások száma
  • Az SAP bevezetésének része ez a projekt

Melyik állítás a helytelen?

  • Az információ biztonság a cégcsoport minden dolgozójának érdeke
  • Az információ biztonsági szabályzat (IBSZ) az Intraneten elérhető
  • Ha nem irodai munkát végzek, akkor rám nem vonatkozik az információ biztonsági szabályzat

Az alábbi felsorolásból mi számít nyilvános információnak?

  • Igaz történetek
  • fizetések
  • kapcsolattartók elérhetőségei
  • termékeink
  • termék árlista
  • termelési riportok
  • receptúrák
  • nyomtató hozzáférés PIN kódja
  • ágazatokat bemutató videók

A cégcsoport üzleti stratégiája melyik kategóriába tartozik?

  • üzleti titok
  • belső használatú
  • nyilvános

Behozott, saját eszközöm bármikor használhatom munkavégzésre.

  • Igen, használhatom

Ha kollégám elfelejtette jelszavát, akkor, hogy munkáját zavartalanul végezhesse belépek helyette a rendszerbe és átadom neki a munkaállomást.

  • Igaz
  • Hamis

Munkámhoz szükséges nem standard szoftverek telepítésére a ServiceDesk-et kérem.

  • Minden esetben a SD segítségét kérem

Hivatalos levelezésre a Google fiókomat használom.

  • Igaz
  • Hamis

Baráti társaságban fogadott céges hívásban megbeszélhetem az új termékünk bevezetésének tervezett időpontját.

  • Igen, megbeszélgetem

Ha biztonsági eseményt észlelek, értesítem a ServiceDesk-et.

  • Igaz
  • Hamis