SzavazásMennyire hiteles számodra az országos könyvtári statisztika? (iskolai osztályzattal)
KIT hírlevél évfolyamok2024
|
Ajánlások a könyvtár IT-biztonsági tervének frissítésére (olvasóink szavazatára)
Címkék: alkalmazás, szoftver | biztonság, védelem | minőség, -irányítás, -fejlesztés | szervezés, szervezeti kérdések | tervezés, stratégia |
A pandémia egyik legnagyobb hatása a teljes otthoni és a hibrid munkavégzés elterjedése. Ennek megfelelően a munkahelyeken az IT infrastruktúrán is változtatni kellett. A dolgozóknak máshonnan is el kell tudni érni a munkahelyi hálózatot, ami növeli a biztonsági kockázatot. Egy kutatás szerint a szervezetek 78 százaléka élt már át legalább egy nagyobb biztonsági incidenst.
A legtöbb könyvtári szolgáltatás ráadásul a direkt kontrollon kívül áll. A nagyvállalati információforrások többsége a házon belüli IT helyett felhős hostolt szolgáltatóhoz költözött. Azt is át kell gondolni, a külső szolgáltatók és a náluk lévő incidensek hogyan hatnak a könyvtár saját hálózatára, és milyen óvintézkedéseket lehet tenni. - Minimalizáljuk a legnagyobb hálózati biztonsági kockázatot. Meg kell különböztetni a kitettség lehetőségét és a kitettség hatásának súlyát. A problémák kategorizálása többféle megközelítést igényel. Több érdekelt fél bevonásával. Például egy adathalász email hatása lehet: egy fertőzött számítógép vagy ezáltal fertőzött hálózat, bizalmas információ kiszivárgása, felhasználói fiók veszélyeztetése. Ajánlás: képzési program a biztonságról vagy tájékoztató kampány. - Beszállítói rendszerek kezelése. A könyvtárnak biztosított rendszerek integritása a hálózatbiztonság kritikus eleme. Más iparágakban vannak már szabványok és protokollok. A könyvtárak is átvehetnék ezeket. Például a SOC 2 audit sikeres teljesítése biztosítja, hogy a szállító biztonságosan kezeli és megvédi a szervezet adatait. Ajánlás: kérdezzük meg beszállítónkat, rendelkezik-e SOC 2 audittal, vagy mutassa be hogyan teljesíti az elvárásainkat. - Belső rendszerek integritásának biztosítása. Előnye, hogy közvetlenül tudjuk kezelni a környezetet, de be kell tartani a törvényi kötelezettségeket és ipari szabályozásokat. Például a személyes adatok védelmét, de ha fizethetnek nálunk kártyával, akkor az arra vonatkozó előírásokat is. Ajánlás: a könyvtáraknak törekedni kell a széles körben alkalmazható biztonsági szabványok követelményeinek teljesítésére, pl. ISO. - Kerüljük a rossz gyakorlatokat. Ilyen lehet többek közt a nem támogatott szoftverek használata, alapértelmezett jelszavak és hitelesítési adatok meghagyása, egy faktoros autentikáció a kritikus rendszerek távoli hozzáféréséhez. Ajánlás: érdemes tanulmányozni az amerikai CISA ügynökségi listáját a rossz gyakorlatokról cisa.gov/BadPractices A fenyegetések növekedésével változtatni kell a biztonsági kérdésekhez való hozzáállásunkon. Például az IP-alapú hitelesítés már nem elég jó az előfizetés alapú információforrások biztosításához a hamisíthatósága miatt. Az egyéneknek adott jogosultságok helyett pedig érdemesebb inkább a szerepkör alapú jogosultságokra áttérni. Győződjünk meg az ellenőrzési naplók (logok) bekapcsolásáról is a rendszerekben. Ezeket más szervereken tároljuk mint magát a rendszert. A biztonsági incidensek esetén hasznosak lehetnek. (ref.: Habók Lilla) |
FeliratkozásA heti ingyenes KIT Hírlevelet megrendelheted a kit@gmconsulting.hu-ra írt "Megrendelés" tárgyú levéllel, név és intézmény megadásával, mellyel jelzed az Adatkezelési tájékoztatóban foglaltak elfogadását. A hírlevél lemondása: ugyanígy, de „Lemondás” tárgymegjelöléssel. KIT - hírcsokrok
Néhány tematikus gyűjtemény a lapból
HírlevélrőlA hírlevél hetente (júliusban, augusztusban kéthetente), térítésmentesen, csak elektronikus formában jelenik meg. A KIT nyomtatott példányai megtalálhatók a Könyvtörténeti és Könyvtártudományi Szakkönyvtárban is (Könyvtári Intézet, Budapest). A KIT tulajdonosa: GM Info Consulting Kft. |
impresszum | szerkesztők | észrevétel e portálról |