Az adatvédelem és a kiberbiztonság az egyetemek számára is prioritás

forrás: Prím Online, 2020. augusztus 2. 10:29

A digitális oktatás biztonságosságán túl a munkaerőpiac is megköveteli a felsőoktatásban tanulók kibervédelmi tájékozottságát. Az egyetemek egyelőre nem kitüntetett szereplői a kibertámadásoknak, ám ez a kegyelmi állapot nem tart örökké, mert a rendszerek heterogenitása komoly kockázatokat hordozhat – erről, továbbá a netbiztonság egyéb, a felsőoktatást érintő aktualitásairól osztják meg tapasztalataikat a győri Széchenyi István Egyetem és a T-Systems Magyarország őszi workshopjának résztvevői.

Az egyetemi oldalak jó része nyilvános információkat tartalmaz, emiatt nem igazán érdemes feltörni őket. Renitensek azért akadnak: a győri Széchenyi István Egyetem gépészmérnöki, informatikai és villamosmérnöki karának jogelődje, az informatikai és villamosmérnöki intézet weboldalát például belső támadó törte fel. „Jóllehet a mérnök-informatika szakos hallgató – az oldal publikus jellegéből adódóan – anyagi kárt nem tudott okozni, a tekintélyünkön azért csorba esett” – eleveníti fel a kellemetlen esetet Wersényi György, a kar mostani dékánja, aki az incidens idején az intézet oktatója volt.

 

Az egyetemi tanárnak nincs tudomása arról, hogy az egyetem védett adatokat tartalmazó oldalait hasonló támadás érte volna. Nem történt ilyen a Neptun szerverrel sem, amelyen személyes adatok és tanulmányi eredmények egyaránt megtalálhatók. Ez persze egyáltalán nem jelent garanciát arra, hogy a helyzet így is marad, nem véletlenül hangsúlyozza Wersényi György, hogy a személyes adatok védelme az oktatásban is kiemelt prioritásnak számít. Ezen túl pedig komoly kihívásnak, hiszen nem csupán a Neptun üzemeltetése jár nagy kockázattal; egyre több a belső dokumentumokat tartalmazó tárhely és szaporodnak az e-learning oldalak. Mindeközben az egyetemi gépállomány extrém heterogenitása rendkívül összetett feladattá teszi a számítógépes rendszer elemeinek biztonságos integrálását, megfelelő üzemeltetését, rendszeres frissítését, tesztelését, védelmét vagy például a védelemhez szükséges eszközök beszerzését, konfigurálását, üzemeltetését.

 

„Márpedig minél összetettebb egy rendszer, annál több kiberbiztonsági rizikófaktort hordoz” – említi szakterületének egyik alaptételét a T-Systems biztonsági stratégája. Keleti Arthur szerint a pandémiás helyzettel radikálisan megnőtt a támadási felület (attack surface) még azoknál az intézményeknél is, ahol korábban egységesség jellemezte a belső rendszerek használatát. Most tömegesen mindenki és bárhonnan bejelentkezhet, ami – kiegészülve a támadók rendkívül szerteágazó, átlagos üzemeltetői logikával nehezen kiismerhető és követhető motivációjával – megsokszorozza a netbiztonsági rizikókat. „Ez a terület nagyon sok figyelmet, sok szakértőt és aktív figyelmet, azonnali beavatkozásokat igényel, egyre inkább olyanná válik, mint a sürgősségi betegellátás a kórházakban” – véli Keleti Arthur.

 

A digitalizációban az elmúlt hónapokban tapasztalt kényszerű robbanás Wersényi György szerint egyértelműen rávilágít arra, hogy mind az egyetem, mind a hallgatók számára az intézmény teljes profilját tekintve kiemelt szemponttá válik az informatikai biztonság. A dékán szerint erre nem is elsődlegesen a digitális oktatás, sokkal inkább a majdani munka miatt van szükség, és nem is feltétlenül külön tárgyként, hanem például a számítástechnikán/informatikán belül kialakítva. Keleti Arthur szerint a kibertér veszélyeit – főleg a tér elvont jellege miatt – sokkal kevésbé érzékeljük, mint a fizikai kockázatokat, emiatt is érdemes célzottan odafigyelni ennek a fajta veszélyérzetnek a preventív tudatosítására, beágyazására a mindennapokba. 

 

„A kibertérben elvárható magatartás még egész egyszerűen nem fejlődött ki bennünk” – véli a szakember, aki emiatt is nagy horderejűnek tartja, hogy az egyetem és a T-Systems Magyarország workshopot dedikál a kiberbiztonság témájának. A szeptember 9-én megrendezendő eseményen szó esik például arról, hogyan vált az ember és a szervezet személyes ügyévé a kiberbiztonság, ez utóbbi szerepéről az állam védelmi és biztonsági feladatrendszerében, de a résztvevők a kibertérrel kapcsolatos oktatás és kutatás kihívásaiba is betekintést kaphatnak egy amerikai egyetemről érkező előadótól.

 

A Széchenyi István Egyetem és a T-Systems Magyarország együttműködése túlmutat az informatikai biztonságon, az elmúlt hónapban több olyan területet is azonosítottak ezen kívül, amelyek irányába kiterjeszthetik a kooperációt. Ilyen az 5G vagy a járműipari alkalmazások, de a közös tervek között szerepel egy közös szervezésű hallgatói fejlesztői tábor is.

Biztonság ROVAT TOVÁBBI HÍREI

Az Oracle automatizált biztonsági eszközöket nyújt felhős ügyfeleinek

Az Oracle bejelentette új felhőbiztonsági szolgáltatásait, az Oracle Cloud Guard-ot és az Oracle Maximum Security Zones-t.  Ezzel az Oracle az egyetlen felhőszolgáltató, amely plusz költségek nélkül kínál beépített eszközöket ügyfeleinek a biztonsági kockázatok gyors és hatékony csökkentésére. 

2020. szeptember 30. 16:41

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Bosch új koronavírus tesztje 39 perc alatt ad megbízható eredményt

2020. szeptember 30. 14:58

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11

Virtuális nézőteret nyit a Budai Szabadtéri Színház

2020. szeptember 9. 12:11

Év Informatikai Vezetője díj 2020

2020. augusztus 27. 11:07
online sportfogadás