Keresés a KIT archivumában:  
Könyvtár Információ Társadalom
Heti hírlevél információs és könyvtári szakemberek számára - Szemlék, hírek, kommentárok    angol zászló english flag  

Ajánlások a könyvtár IT-biztonsági tervének frissítésére (olvasóink szavazatára)

A pandémia egyik legnagyobb hatása a teljes otthoni és a hibrid munkavégzés elterjedése. Ennek megfelelően a munkahelyeken az IT infrastruktúrán is változtatni kellett. A dolgozóknak máshonnan is el kell tudni érni a munkahelyi hálózatot, ami növeli a biztonsági kockázatot. Egy kutatás szerint a szervezetek 78 százaléka élt már át legalább egy nagyobb biztonsági incidenst.
A legtöbb könyvtári szolgáltatás ráadásul a direkt kontrollon kívül áll. A nagyvállalati információforrások többsége a házon belüli IT helyett felhős hostolt szolgáltatóhoz költözött. Azt is át kell gondolni, a külső szolgáltatók és a náluk lévő incidensek hogyan hatnak a könyvtár saját hálózatára, és milyen óvintézkedéseket lehet tenni.

- Minimalizáljuk a legnagyobb hálózati biztonsági kockázatot. Meg kell különböztetni a kitettség lehetőségét és a kitettség hatásának súlyát. A problémák kategorizálása többféle megközelítést igényel. Több érdekelt fél bevonásával. Például egy adathalász email hatása lehet: egy fertőzött számítógép vagy ezáltal fertőzött hálózat, bizalmas információ kiszivárgása, felhasználói fiók veszélyeztetése. Ajánlás: képzési program a biztonságról vagy tájékoztató kampány.

- Beszállítói rendszerek kezelése. A könyvtárnak biztosított rendszerek integritása a hálózatbiztonság kritikus eleme. Más iparágakban vannak már szabványok és protokollok. A könyvtárak is átvehetnék ezeket. Például a SOC 2 audit sikeres teljesítése biztosítja, hogy a szállító biztonságosan kezeli és megvédi a szervezet adatait. Ajánlás: kérdezzük meg beszállítónkat, rendelkezik-e SOC 2 audittal, vagy mutassa be hogyan teljesíti az elvárásainkat.

- Belső rendszerek integritásának biztosítása. Előnye, hogy közvetlenül tudjuk kezelni a környezetet, de be kell tartani a törvényi kötelezettségeket és ipari szabályozásokat. Például a személyes adatok védelmét, de ha fizethetnek nálunk kártyával, akkor az arra vonatkozó előírásokat is. Ajánlás: a könyvtáraknak törekedni kell a széles körben alkalmazható biztonsági szabványok követelményeinek teljesítésére, pl. ISO.

- Kerüljük a rossz gyakorlatokat. Ilyen lehet többek közt a nem támogatott szoftverek használata, alapértelmezett jelszavak és hitelesítési adatok meghagyása, egy faktoros autentikáció a kritikus rendszerek távoli hozzáféréséhez. Ajánlás: érdemes tanulmányozni az amerikai CISA ügynökségi listáját a rossz gyakorlatokról cisa.gov/BadPractices
A fenyegetések növekedésével változtatni kell a biztonsági kérdésekhez való hozzáállásunkon. Például az IP-alapú hitelesítés már nem elég jó az előfizetés alapú információforrások biztosításához a hamisíthatósága miatt. Az egyéneknek adott jogosultságok helyett pedig érdemesebb inkább a szerepkör alapú jogosultságokra áttérni. Győződjünk meg az ellenőrzési naplók (logok) bekapcsolásáról is a rendszerekben. Ezeket más szervereken tároljuk mint magát a rendszert. A biztonsági incidensek esetén hasznosak lehetnek. (ref.: Habók Lilla)

legyenek kit hírei saját honlapján

Feliratkozás

A heti ingyenes KIT Hírlevelet megrendelheted a kit@gmconsulting.hu-ra írt "Megrendelés" tárgyú levéllel, név és intézmény megadásával, mellyel jelzed az Adatkezelési tájékoztatóban foglaltak elfogadását.

A hírlevél lemondása: ugyanígy, de „Lemondás” tárgymegjelöléssel.




Hírlevélről

A hírlevél hetente, térítésmentesen, csak elektronikus formában jelenik meg. A KIT nyomtatott példányai megtalálhatók a Könyvtörténeti és Könyvtártudományi Szakkönyvtárban is (Könyvtári Intézet, Budapest).

A KIT-archívum tartalma:
Közel 25.000 hír, 2002-től
A KIT-et az EPA (Elektronikus Periodika Adatbázis) is archiválja.

A megrendelők száma kb.:
700 fő

Olvasói létszám:
kb. 1000 fő

Adatvédelem
A KIT szerkesztői a birtokukba kerülő használói adatokat bizalmasan kezelik, azt csak az eredetileg megjelölt célra használják, harmadik fél részére nem adják át. A használati adatokat a csak az egyedi adatközlőket (ha tudomásukra jut) nem visszafejthető módon, összegezve teszik közzé. Pl.: összes olvasói létszám, vagy felmérés eredményeképpen: a KIT-olvasók x %-a vezető beosztású. A használói felmérésekben a válaszadás anonim.
A szerkesztők a KIT-tel kapcsolatos visszajelzéseket egymás között megbeszélik, és visszajeleznek a levélírónak.
Adatkezelési tájékoztató

A KIT tulajdonosa:

GM Info Consulting Kft.
www.gmconsulting.hu


impresszum | szerkesztők | észrevétel e portálról