Álltalános
A vírusvédelmi szabályzat célja a számítógépes vírusok és egyéb kártékony szoftverek elleni védelem biztosítása a vállalat összes informatikai eszközén.
Vírusvédelmi Szabályzat
1. Cél
A vírusvédelmi szabályzat célja a számítógépes vírusok és egyéb kártékony szoftverek elleni védelem biztosítása a vállalat összes informatikai eszközén.
2. Vírusvédelmi Szoftverek
-
Személyi számítógépek (PC-k)
Minden személyi számítógépen az ESET Internet Security szoftver van telepítve végpontvédelmi megoldásként.
- A felhasználók nem tudják kikapcsolni vagy eltávolítani az ESET Internet Security szoftvert.
- Az ESET vírusirtók mind
kapcsolódnak.kapcsolódnak
központi szerverre, a központi szerver elérhető a https://eset.famextools.hu oldalon
-
Hálózati adattároló (NAS)
- A hálózati adattároló eszközök beépített QuFirewall megoldást használnak.
-
Router
- A routeren placeholder tűzfal működik a hálózati biztonság érdekében.
-
Licenc szerver
- A licenc szerver beépített firewalld tűzfalat használ.
-
Automatikus Frissítések
- Minden biztonsági frissítés automatikusan történik, kivéve a licenc szerver esetében.
-
Licenc Szerver
- A licenc szerver frissítése manuálisan történik annak érdekében, hogy elkerüljük a rendszer összeomlását.
- A rendszergazda hetente egyszer frissíti a licenc szervert.
-
Rendszeres Ellenőrzés
- A rendszergazda félévente ellenőrzi az IT eszközöket, a teljes körű éves felülvizsgálat során.
- Az ESET Internet Security licencét a rendszergazda kezeli és gondoskodik a licenc megújításáról és karbantartásáról.
-
Rendszergazda
- Felelős a vírusvédelmi szoftverek frissítéséért és karbantartásáért.
- Felelős a licenc menedzsmentért.
-
Felhasználók
- Kötelesek betartani a vírusvédelmi szabályzatot.
- Nem módosíthatják, kapcsolhatják ki vagy távolíthatják el az ESET Internet Security szoftvert.
- DDoS támadás: Szolgáltatásmegtagadási támadás, amely az erőforrások túlterhelését célozza meg.
- Malware támadás: Kártékony szoftverek, mint például vírusok, trójaiak vagy ransomware alkalmazása.
- Adathalász támadás: Csalárd e-mailek vagy weboldalak használata érzékeny információk megszerzésére.
- Hardver meghibásodás: Adatok elvesztése fizikai eszközök meghibásodása miatt.
- Véletlen törlés: Felhasználók által véletlenül törölt adatok.
- Adattároló eszköz elvesztése: Adathordozók, mint például laptopok vagy USB meghajtók elvesztése.
- Belső jogosulatlan hozzáférés: Munkavállalók általi jogosulatlan adathozzáférés.
- Külső jogosulatlan hozzáférés: Hackerek vagy más külső személyek általi jogosulatlan hozzáférés.
- Fióklopás: Felhasználói fiókokhoz tartozó hitelesítő adatok ellopása.
- Adatvesztés: Fontos adatok elvesztése, amely befolyásolja az üzleti működést.
- Közvetlen költségek: Hardver vagy szoftver cseréje, javítása, adatvisszaállítás költségei.
- Bevételkiesés: Szolgáltatások leállása miatt kieső bevételek.
- Bírságok és jogi költségek: Adatvédelmi jogszabályok megsértése miatt kiszabott bírságok és jogi eljárások költségei.
- Ügyfélbizalom csökkenése: Adatbiztonsági incidens következtében az ügyfelek bizalmának elvesztése.
- Médiamegjelenés: Negatív sajtóvisszhang, amely rontja a vállalat hírnevét.
- Jogi eljárások: Jogviták és peres eljárások, amelyek a biztonsági incidensek következtében merülhetnek fel, potenciális pénzügyi és hírnévbeli károkat okozva.
- Szabályozói követelmények: Szabályozó hatóságok által előírt további biztonsági intézkedések és megfelelőségi követelmények.
- Szolgáltatás leállása: Szolgáltatások vagy rendszerek elérhetetlenné válása.
- Termelés kiesése: Munkafolyamatok megszakadása, amely termeléskieséshez vezet.