ADATBIZTONSÁG, ADATVÉDELEM II. Takács Béla 2004.
2 Mi fenyegeti az adatot? Mi történhet az adattal, információval? 1. Megsemmisülhet 2. Módosulhat 3. Illetéktelen kezekbe juthat (ellophatják) Az adat megsemmisülésnek sokféle oka lehet, ezért a következőkben csoportosítva tekintjük át ezeket.
3 Miért semmisülhet meg az adat? 1. Közvetlen emberi beavatkozástól független dolog –Elemi csapás –hardverhiba –Szoftverhiba Emberi beavatkozás nyomán lép fel –Szándékos –Nem szándékos
4 Elemi csapások Tűz Víz (árvíz, csőtörés) Villámcsapás Földrengés
5 Hardverhibák Rossz minőségű termék Túlfeszültség Túlmelegedés Áramkimaradás Háttértároló vagy vezérlő hiba
6 Szoftverhibák Hibás program Nem megfelelő beállítás, konfigurálás
7 Szándékos beavatkozásra történő adatmegsemmisülési okok 1. Külső támadás –Vírusok Trójai programok Logikai bombák –Hátsóajtó nyitó crackelés –Terrortámadás –Social engineering (?!) –…–…
8 Szándékos beavatkozásra történő adatmegsemmisülési okok 2. Belső támadás –Bosszú, szabotázs –Be nem tartott szabály –…–…
9 Nem szándékos beavatkozásra nyomán fellépő adatmegsemmisülési okok 1. Kapkodás Tudatlanság Felkészületlenség (pl.vészh.-ben) Fáradtság Mulasztás Hiányos szabályzat Hamis biztonságba vetett hit
10 Hogyan, miért módosulhat az adat? „hibás” banki átutalás (lopás); pénzügyi csalás Jogosultság megváltoztatása Beavatkozás valamilyen folyamatba, vezérlésbe Konvertálási hiba léphet fel Betörés nyomainak eltűntetése Weblapfeltörés (tréfa, politikai ok, erkölcsi kár)
11 Hogyan juthat az adat illetéktelen kezekbe? 1. Észrevehető lopással (aktív) –Adathordozó (flopi, CD, DVD, memóriakártya, HDD, stb.) számítógép (notebook) dokumentáció ellopásával. Nem vagy nehezen észrevehető(passzív) –Illetéktelen másolás –Lehallgatás (rádióhullámos, monitorsugárzásos, stb.)
12 Hogyan juthat az adat illetéktelen kezekbe? 2. Nem megfelelő adatmegsemmisítés –Kukázás, letörölt adatok visszahozatala nem jól megsemmisített iratok, nyomtatások, szalagok, egyéb adathordozók Idegen ült a gépünknél Key-logger vagy hasonló programok Social engineering.
13 Összefoglaló Mi történhet az adattal, információval? Miért semmisülhet meg az adat? Hogyan, miért módosulhat az adat? Hogyan juthat az adat illetéktelen kezekbe? Folytatás következik!