Skip to main content

Álltalános

A vírusvédelmi szabályzat célja a számítógépes vírusok és egyéb kártékony szoftverek elleni védelem biztosítása a vállalat összes informatikai eszközén.

Vírusvédelmi Szabályzat

1. Cél

A vírusvédelmi szabályzat célja a számítógépes vírusok és egyéb kártékony szoftverek elleni védelem biztosítása a vállalat összes informatikai eszközén.

2. Vírusvédelmi Szoftverek

  • Személyi számítógépek (PC-k)

    • Minden személyi számítógépen az ESET Internet Security szoftver van telepítve végpontvédelmi megoldásként.
    • A felhasználók nem tudják kikapcsolni vagy eltávolítani az ESET Internet Security szoftvert.
    • Az ESET vírusirtók mind kapcsolódnak.

  • Hálózati adattároló (NAS)

    • A hálózati adattároló eszközök beépített QuFirewall megoldást használnak.

  • Router

    • A routeren placeholder tűzfal működik a hálózati biztonság érdekében.

  • Licenc szerver

    • A licenc szerver beépített firewalld tűzfalat használ.

3. Frissítési Szabályzat

  • Automatikus Frissítések

    • Minden biztonsági frissítés automatikusan történik, kivéve a licenc szerver esetében.

  • Licenc Szerver

    • A licenc szerver frissítése manuálisan történik annak érdekében, hogy elkerüljük a rendszer összeomlását.
    • A rendszergazda hetente egyszer frissíti a licenc szervert.

  • Rendszeres Ellenőrzés

    • A rendszergazda félévente ellenőrzi az IT eszközöket, a teljes körű éves felülvizsgálat során.

4. Licenc Menedzsment

  • Az ESET Internet Security licencét a rendszergazda kezeli és gondoskodik a licenc megújításáról és karbantartásáról.

5. Felelősségek

  • Rendszergazda

    • Felelős a vírusvédelmi szoftverek frissítéséért és karbantartásáért.
    • Felelős a licenc menedzsmentért.

  • Felhasználók

    • Kötelesek betartani a vírusvédelmi szabályzatot.
    • Nem módosíthatják, kapcsolhatják ki vagy távolíthatják el az ESET Internet Security szoftvert.

6. Eseménytípusok

6.1. Hálózati támadások

  • DDoS támadás: Szolgáltatásmegtagadási támadás, amely az erőforrások túlterhelését célozza meg.
  • Malware támadás: Kártékony szoftverek, mint például vírusok, trójaiak vagy ransomware alkalmazása.
  • Adathalász támadás: Csalárd e-mailek vagy weboldalak használata érzékeny információk megszerzésére.

6.2. Adatvesztés

  • Hardver meghibásodás: Adatok elvesztése fizikai eszközök meghibásodása miatt.
  • Véletlen törlés: Felhasználók által véletlenül törölt adatok.
  • Adattároló eszköz elvesztése: Adathordozók, mint például laptopok vagy USB meghajtók elvesztése.

6.3. Jogosulatlan hozzáférés

  • Belső jogosulatlan hozzáférés: Munkavállalók általi jogosulatlan adathozzáférés.
  • Külső jogosulatlan hozzáférés: Hackerek vagy más külső személyek általi jogosulatlan hozzáférés.
  • Fióklopás: Felhasználói fiókokhoz tartozó hitelesítő adatok ellopása.

7. Hatások

7.1. Operatív hatások

  • Adatvesztés: Fontos adatok elvesztése, amely befolyásolja az üzleti működést.

7.2. Pénzügyi hatások

  • Közvetlen költségek: Hardver vagy szoftver cseréje, javítása, adatvisszaállítás költségei.
  • Bevételkiesés: Szolgáltatások leállása miatt kieső bevételek.
  • Bírságok és jogi költségek: Adatvédelmi jogszabályok megsértése miatt kiszabott bírságok és jogi eljárások költségei.

7.3. Hírnévbeli hatások

  • Ügyfélbizalom csökkenése: Adatbiztonsági incidens következtében az ügyfelek bizalmának elvesztése.
  • Médiamegjelenés: Negatív sajtóvisszhang, amely rontja a vállalat hírnevét.

7.4. Jogi hatások

  • Jogi eljárások: Jogviták és peres eljárások, amelyek a biztonsági incidensek következtében merülhetnek fel, potenciális pénzügyi és hírnévbeli károkat okozva.
  • Szabályozói követelmények: Szabályozó hatóságok által előírt további biztonsági intézkedések és megfelelőségi követelmények.
  • Szolgáltatás leállása: Szolgáltatások vagy rendszerek elérhetetlenné válása.
  • Termelés kiesése: Munkafolyamatok megszakadása, amely termeléskieséshez vezet.
Back to top