Az információbiztonság fejlesztésének lehetőségei az akadémiai szférában

Abstract

A magyar akadémiai szférában az oktatási, kutatási források és eredmények, valamint az adminisztratív folyamatok ellátása során nagy mennyiségű szenzitív adat kezelése történik. Ezek az intézmények nem tartoznak az állami és önkormányzati szervek körébe, így nem tartoznak a működésüket meghatározó jogszabályok hatálya alá sem. Az informatikai rendszerek védelmének módszerei és eszközparkja így sokkal változatosabb, ugyanakkor a rendelkezésre álló erőforrások korlátozottak. A tanulmány megvizsgálja az aktuális támadási motivációkat, a védelmi rendszerek éves jelentései alapján prognosztizálja az elkövetkező időszak fő védendő területeit és ezek alkalmazását a védelmi stratégia kialakításában. A bemutatott eredmények nem akadémiaspecifikusak, így azok nemcsak ott, hanem más területeken is hasznosíthatók. In the Hungarian academic sphere, a large amount of sensitive data is processed in the course of education, research resources and results, as well as administrative processes. These institutions do not belong to state and municipal bodies and are therefore not subject to the legislation governing their operation. Methods and tools for protecting IT systems are thus more diverse, but the resources available are limited. The study examines the current motivation for attackers, predicts which key areas should be protected in the near future based on the annual reports of defence systems, and their application to the defence strategy. The results presented are not academic-specific, so they can be used not only in that field, but also in other organisations.