Az egyetemek számára is prioritás az adatvédelem és a kiberbiztonság

2020. 08. 03., 13:45

A digitális oktatás biztonságosságán túl a munkaerőpiac is megköveteli a felsőoktatásban tanulók kibervédelmi tájékozottságát. Az egyetemek egyelőre nem kitüntetett szereplői a kibertámadásoknak, ám ez a kegyelmi állapot nem tart örökké, mert a rendszerek heterogenitása komoly kockázatokat hordozhat – erről, továbbá a netbiztonság egyéb, a felsőoktatást érintő aktualitásairól osztják meg tapasztalataikat a győri Széchenyi István Egyetem és a T-Systems Magyarország őszi workshopjának résztvevői.

Az egyetemi oldalak jó része nyilvános információkat tartalmaz, emiatt nem igazán érdemes feltörni őket. Renitensek azért akadnak: a győri Széchenyi István Egyetem gépészmérnöki, informatikai és villamosmérnöki karának jogelődje, az informatikai és villamosmérnöki intézet weboldalát például belső támadó törte fel.

„Jóllehet a mérnök-informatika szakos hallgató – az oldal publikus jellegéből adódóan – anyagi kárt nem tudott okozni, a tekintélyünkön azért csorba esett” – eleveníti fel a kellemetlen esetet Wersényi György, a kar mostani dékánja, aki az incidens idején az intézet oktatója volt.

Az egyetemi tanárnak nincs tudomása arról, hogy az egyetem védett adatokat tartalmazó oldalait hasonló támadás érte volna. Nem történt ilyen a Neptun szerverrel sem, amelyen személyes adatok és tanulmányi eredmények egyaránt megtalálhatók. Ez persze egyáltalán nem jelent garanciát arra, hogy a helyzet így is marad, nem véletlenül hangsúlyozza Wersényi György, hogy a személyes adatok védelme az oktatásban is kiemelt prioritásnak számít.

Ezen túl pedig komoly kihívásnak, hiszen nem csupán a Neptun üzemeltetése jár nagy kockázattal; egyre több a belső dokumentumokat tartalmazó tárhely és szaporodnak az e-learning oldalak. Mindeközben az egyetemi gépállomány extrém heterogenitása rendkívül összetett feladattá teszi a számítógépes rendszer elemeinek biztonságos integrálását, megfelelő üzemeltetését, rendszeres frissítését, tesztelését, védelmét vagy például a védelemhez szükséges eszközök beszerzését, konfigurálását, üzemeltetését.

„Minél összetettebb egy rendszer, annál több kiberbiztonsági rizikófaktort hordoz” – említi szakterületének egyik alaptételét a T-Systems biztonsági stratégája. Keleti Arthur szerint a pandémiás helyzettel radikálisan megnőtt a támadási felület (attack surface) még azoknál az intézményeknél is, ahol korábban egységesség jellemezte a belső rendszerek használatát. Most tömegesen mindenki és bárhonnan bejelentkezhet, ami – kiegészülve a támadók rendkívül szerteágazó, átlagos üzemeltetői logikával nehezen kiismerhető és követhető motivációjával – megsokszorozza a netbiztonsági rizikókat.

„Ez a terület nagyon sok figyelmet, sok szakértőt és aktív figyelmet, azonnali beavatkozásokat igényel, egyre inkább olyanná válik, mint a sürgősségi betegellátás a kórházakban” – véli Keleti Arthur.

A digitalizációban az elmúlt hónapokban tapasztalt kényszerű robbanás Wersényi György szerint egyértelműen rávilágít arra, hogy mind az egyetem, mind a hallgatók számára az intézmény teljes profilját tekintve kiemelt szemponttá válik az informatikai biztonság. A dékán szerint erre nem is elsődlegesen a digitális oktatás, sokkal inkább a majdani munka miatt van szükség, és nem is feltétlenül külön tárgyként, hanem például a számítástechnikán/informatikán belül kialakítva. Keleti Arthur szerint a kibertér veszélyeit – főleg a tér elvont jellege miatt – sokkal kevésbé érzékeljük, mint a fizikai kockázatokat, emiatt is érdemes célzottan odafigyelni ennek a fajta veszélyérzetnek a preventív tudatosítására, beágyazására a mindennapokba.

„A kibertérben elvárható magatartás még egész egyszerűen nem fejlődött ki bennünk” – véli a szakember, aki emiatt is nagy horderejűnek tartja, hogy az egyetem és a T-Systems Magyarország workshopot dedikál a kiberbiztonság témájának. A szeptember 9-én megrendezendő eseményen szó esik például arról, hogyan vált az ember és a szervezet személyes ügyévé a kiberbiztonság, ez utóbbi szerepéről az állam védelmi és biztonsági feladatrendszerében, de a résztvevők a kibertérrel kapcsolatos oktatás és kutatás kihívásaiba is betekintést kaphatnak egy amerikai egyetemről érkező előadótól.

A Széchenyi István Egyetem és a T-Systems Magyarország együttműködése túlmutat az informatikai biztonságon, az elmúlt hónapban több olyan területet is azonosítottak ezen kívül, amelyek irányába kiterjeszthetik a kooperációt. Ilyen az 5G vagy a járműipari alkalmazások, de a közös tervek között szerepel egy közös szervezésű hallgatói fejlesztői tábor is.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

  BIZNISZPLUSZ PODCAST

2023. 12. 05., 23:30
epizód: 2023 / 19   |   hossz: 20:00
Ebben az epizódban azt a nagy horderejű és rendkívül összetett munkát mutatjuk be, amit Magyarország legmagasabb irodaháza, a MOL Campus építése során végeztek a kivitelezők. A csúcsidőszakban 1800 dolgozó munkáját összefogó Wolf András meg is kapta érte az Év Projektmenedzsere díjat, amit a Projektmenedzsment Kiválóság Tábla tagjaiból álló zsűri ítélt meg számára. A Market Építő Zrt. műszaki vezérigazgató-helyettese szerint amellett, hogy nagy elismerés kollégáktól kapni egy ekkora díjat, meg is erősítette abban a tudatban, hogy érdemes példamutatóan, kitartóan dolgozni a sikerért. A szakember persze a MOL Campus innovatív kivitelezését és fenntartható megoldásait is örömmel bemutatta a BizniszPlusznak adott interjúban.
Egyetlen vállalkozás sem építi fel önmagát, és a legfőbb erőforrása a vezető, aki – pláne egy új üzlet megalapozása közben – sajátos támogatást igényel. A többféle vállalkozás- és vezetőfejlesztő tréninget szervező SEED Alapítvány az ügyvezető igazgató szerint még frissebb módszerekkel, gyakorló vállalkozókkal mentorálja a kezdőket. Lakatosné Lukács Zsuzsanna ebben az epizódban világít rá, hányféle teendő van egy üzleti ötlettel, mire az működő vállalkozássá alakul. Ezen az úton tereli végig az újdonsült cégeket a RajtUp programjuk is.
Ebben az epizódban Pataki Tamás, a Canon Business Development Managere segítségével mutatjuk be, hogy milyen eszközök és mesterséges intelligencia megoldások lehetnek az orvosok segítségére – már nem is a jövőben, hanem akár napjainkban. Az elöregedő társadalmakban egyre több pácienst kell ellátnia az egészségügynek, így olyan technológiák nélkül, amiket például a Canon Medical Solutions képalkotó rendszerei nyújtanak, egyre nehezebb megfelelő számú és pontosságú diagnózist felállítani. De mi köze mindennek a ReCaptcha internet-felhasználó azonosításhoz és az önvezető autókhoz? Ez is kiderül a beszélgetésből.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS