Skip to main content

Álltalános

A vírusvédelmi szabályzat célja a számítógépes vírusok és egyéb kártékony szoftverek elleni védelem biztosítása a vállalat összes informatikai eszközén.

Cél

A vírusvédelmi szabályzat célja a számítógépes vírusok és egyéb kártékony szoftverek elleni védelem biztosítása a vállalat összes informatikai eszközén.

Vírusvédelmi Szoftverek

Személyi számítógépek (PC-k)

Minden személyi számítógépen az ESET Internet Security szoftver van telepítve végpontvédelmi megoldásként.  A felhasználók nem tudják kikapcsolni vagy eltávolítani az ESET Internet Security szoftvert. Az ESET vírusirtók mind kapcsolódnak a központi szerverre, a központi szerver elérhető a https://eset.famextools.hu oldalon

  • Hálózati adattároló (NAS)

    • A hálózati adattároló eszközök beépített QuFirewall megoldást használnak.

  • Router

    • A routeren placeholder tűzfal működik a hálózati biztonság érdekében.

  • Licenc szerver

    • A licenc szerver beépített firewalld tűzfalat használ.

Frissítési Szabályzat

  • Automatikus Frissítések

    • Minden biztonsági frissítés automatikusan történik, kivéve a licenc szerver esetében.

  • Licenc Szerver

    • A licenc szerver frissítése manuálisan történik annak érdekében, hogy elkerüljük a rendszer összeomlását.
    • A rendszergazda hetente egyszer frissíti a licenc szervert.

  • Rendszeres Ellenőrzés

    • A rendszergazda félévente ellenőrzi az IT eszközöket, a teljes körű éves felülvizsgálat során.

Felelősségek

  • Rendszergazda

    • Felelős a vírusvédelmi szoftverek frissítéséért és karbantartásáért.
    • Felelős a licenc menedzsmentért.

  • Felhasználók

    • Kötelesek betartani a vírusvédelmi szabályzatot.
    • Nem módosíthatják, kapcsolhatják ki vagy távolíthatják el az ESET Internet Security szoftvert.

Eseménytípusok

Hálózati támadások

  • DDoS támadás: Szolgáltatásmegtagadási támadás, amely az erőforrások túlterhelését célozza meg.
  • Malware támadás: Kártékony szoftverek, mint például vírusok, trójaiak vagy ransomware alkalmazása.
  • Adathalász támadás: Csalárd e-mailek vagy weboldalak használata érzékeny információk megszerzésére.

Adatvesztés

  • Hardver meghibásodás: Adatok elvesztése fizikai eszközök meghibásodása miatt.
  • Véletlen törlés: Felhasználók által véletlenül törölt adatok.
  • Adattároló eszköz elvesztése: Adathordozók, mint például laptopok vagy USB meghajtók elvesztése.

Jogosulatlan hozzáférés

  • Belső jogosulatlan hozzáférés: Munkavállalók általi jogosulatlan adathozzáférés.
  • Külső jogosulatlan hozzáférés: Hackerek vagy más külső személyek általi jogosulatlan hozzáférés.
  • Fióklopás: Felhasználói fiókokhoz tartozó hitelesítő adatok ellopása.

Hatások

Operatív hatások

  • Adatvesztés: Fontos adatok elvesztése, amely befolyásolja az üzleti működést.

Pénzügyi hatások

  • Közvetlen költségek: Hardver vagy szoftver cseréje, javítása, adatvisszaállítás költségei.
  • Bevételkiesés: Szolgáltatások leállása miatt kieső bevételek.
  • Bírságok és jogi költségek: Adatvédelmi jogszabályok megsértése miatt kiszabott bírságok és jogi eljárások költségei.

Hírnévbeli hatások

  • Ügyfélbizalom csökkenése: Adatbiztonsági incidens következtében az ügyfelek bizalmának elvesztése.
  • Médiamegjelenés: Negatív sajtóvisszhang, amely rontja a vállalat hírnevét.

Jogi hatások

  • Jogi eljárások: Jogviták és peres eljárások, amelyek a biztonsági incidensek következtében merülhetnek fel, potenciális pénzügyi és hírnévbeli károkat okozva.
  • Szabályozói követelmények: Szabályozó hatóságok által előírt további biztonsági intézkedések és megfelelőségi követelmények.
  • Szolgáltatás leállása: Szolgáltatások vagy rendszerek elérhetetlenné válása.
  • Termelés kiesése: Munkafolyamatok megszakadása, amely termeléskieséshez vezet.
Back to top