Absztrakt Az IT biztonság területe napjainkban egyre fontosabbá válik a vállalatok és a magánszemélyek életében is. Az informatikai vagyon, kiemelten az adatvagyon, a vállalatok számára meghatározó jelentőségű. Az informatika elválaszthatatlan a vállalati működéstől, a vállalat üzleti folyamataitól. Különösen igaz ez a pénzügyi és biztosítási területre, ahol a visszaélések jelentős károkat tudnak okozni. Az IT biztonsági kockázatok menedzsmentje kulcsszerepet tölt be ezen a területen, hiszen a biztosítókban dolgozó szakemberek, ügyintézők nem informatikusok, mégis sokféle IT biztonsági kockázattal találkozhatnak a munkájuk során. Kezelik az ügyfelek személyes és pénzügyi adatait, mindezt sokszor távoli eléréssel, mobiltelefon vagy saját notebook használatával. Ezért is kulcskérdés az informatikai vagyon védelmében az alkalmazottak biztonságtudatossága. A cikk megvizsgálja és elemzi, hogy milyen IT biztonsági kockázatok azonosíthatók a biztosítási területen, milyen eljárással lehet és érdemes értékelni ezeket a kockázatokat, milyen tipikus kockázatkezelési módszerek állnak rendelkezésre és adódik-e lehetőség a social engineering előfordulására, illetve csökkentésére. Nowadays for enterprises as well as for individuals IT security is concerned to be a more and more important field in the IT profession. The IT asset, especially the data asset is of dominant importance for the enterprises. Information Technology is inseparable from corporate operation, from the business processes of an enterprise. It is particularly true in the finance and insurance sectors, where IT abuses can cause serious damage to the IT asset even to the business. IT risk management has a key role in this field, since employees, assistants working for these enterprises are not IT experts, even so they might face several types IT security risks during their everyday work. They handle the clientele, their private and financial data, often in remote access using cellular phones or own notebooks. Therefore, it is cruial to increase employees’ IT consciousness and awareness in favor of protecting the corporate IT asset. This paper examines and analyses what types of IT security risks can be identified in the field of insurance, how these risks can be evaluated and are worth of evaluating, what typical risk management methods are available and whether there is a chance of the emergence or rolling back of social engineering. Kulcsszavak: IT biztonság, IT kockázat, adatvagyon, biztosítási piac, : big data, social engineering, IT security, IT risks, IT asset, data asset, insurance market
|