Információbiztonsági irányelvek: az adatok védelme

irányelvek információbiztonság Hírvonal

2026.03.19 15:37
szerző: MÁV-KIG
efq

wef

Az elmúlt időszakban több, olyan káros tevékenységet azonosítottak és hárítottak el védelmi rendszereink, amelyek – részünkről – elkerülhetők, vagy megakadályozhatók, ha betartunk néhány nagyon fontos szabályt.

Vigyázzunk egymásra és az adatainkra!

Miért fontos ez? Az adataink védelme mindannyiunk felelőssége. Ha a cégcsoport adatai (ügyféladatok, tervek, jelszavak) rossz kezekbe kerülnek, az mindannyiunk munkáját és a vállalat jövőjét is veszélyeztetik. Célunk az, hogy segítsünk neked elkerülni a véletlen hibákat.

A legtöbb adatvédelmi hiba nem rossz szándékból történik, egyszerűen csak gyorsabban akarunk dolgozni, elküldeni egy fájlt otthonra, feltölteni egy dokumentumot egy kényelmesebb felületre (például egy otthonról hozott pendrive-ra) vagy bemásolni egy szöveget egy külső AI-eszközbe. Ezek a lépések elsőre ártalmatlannak tűnhetnek, de sokszor itt kezdődik az adatkiáramlás, mellyel kockázatot okozunk magunknak és a cégcsoportunknak is.

Mit nevezünk „Vállalati Adatnak”?

A legegyszerűbben úgy fogalmazhatunk, hogy „minden olyan információ, ami nem érhető el nyilvánosan honlapjainkon”.

  • Például: Ügyféllisták, árajánlatok, belső prezentációk, fizetési adatok, HR adatok, szerződések vagy akár egy kolléga belső elérhetősége, egy be nem jelentett projekt tervei, továbbá azon dokumentumok, amelyek nem publikusak, és illetéktelen kezekbe kerülve károkat okozhatnak cégcsoportunknak.

Mit SZABAD megosztani?

  • Már közzétett marketing anyagokat és sajtóközleményeket.

  • Publikus álláshirdetéseket.

  • Olyan információkat, amelyekre a partnerednek a hivatalos munkamenet során szüksége van (céges emailen, jóváhagyott csatornán keresztül).

Mit NEM SZABAD (és mi számít adatkiáramlásnak)?

Adatkiáramlás minden olyan eset, amikor az adat kikerül a kontrollált vállalati környezetünkből. Kérjük, kerüld a következőket:

  • Privát email: Ne küldj munkát a saját Gmail/Freemail címedre, hogy „otthon befejezd”.
  • Külső felhő: Ne tölts fel fájlokat privát Google Drive-ra, Dropboxra vagy névtelen PDF-konvertálókba.
  • AI eszközök: Ne másolj be belső szövegeket, kódokat vagy nem nyilvános vállalati adatokat nyilvános AI-kba (pl. ChatGPT, Copilot, Gemini, stb.), mert azok tanulnak belőle és bárki számára elérhetővé tehetik.
  • Fizikai mentés: Ne másolj adatokat otthonról hozott, nem titkosított és nem a cégcsoporttól kapott pendrive-ra. A szóróanyagként kapott pendrive, ugyan szép és mutatós, de vállalati környezetben használata tiltott.
  • Képernyőfotó: Ne fotózz le vállalati, bizalmas adatokat a monitorról telefonnal.
  • Közösségi média: Ne posztolj olyan helyen, ahol vállalti adatok látszanak egy monitoron, mert ez is az adatszivárgás egy formája. Ami az internetre egyszer kikerül, azt bárki le is másolhatja, így a törlés nem garancia az adatszivárgás megelőzésére.

Hogyan segítünk neked? (Technikai védelem)

Védelmi megoldásainkkal felderítjük és azonosítjuk a külső támadásokat és védekezünk az adatszivárgások megelőzése érdekében:

  1. Adatszivárgás megelőzés: Ha a rendszer úgy érzékeli, hogy érzékeny adatot készülsz küldeni jelzi és blokkolhatja is, hogy ne kerüljön illetéktelen kezébe.

  2. Számítógépek védelme: Fejlett védelmi megoldást alkalmazunk számítógépeinken, amely ha káros adatot talál, azt törli, így védve a felhasználót a vírussal való fertőzéstől. A védelemhez azonban a felhasználó is kell, így csak ellenőrzött forrásból, a számítógépére telepített „Portal manager”-ből telepíthet alkalmazásokat. A nem ellenőrzött programok súlyosan veszélyeztetik vállalati környezetünket, azok adatot szivárogtathatnak.

  3. Folyamatos felügyelet: A fokozott biztonság fenntartása és a vállalati adatok védelme érdekében rendszereinket folyamatosan monitorozzuk, az anomáliákat és incidenseket kivizsgáljuk. Mint a kibervédelmi jogszabály alapján kijelölt hatóságunk a Nemzetbiztonsági Szakszolgálat is figyeli rendszereinket.

Mit tegyek ha „valami nem okés, olyan furcsa, eddig nem ilyen volt…”!

Az esetek nagy többségében ezek az árulkodó jelei egy kéretlen levélnek, kártékony program tevékenységének. Ha az alábbi kérdések felmerülnek bennünk:

Furcsa az e-mail szövege…, Nem is vártam tőle levelet…, Rendeltem csomagot, de ez melyik is…, A bankom fura számlamozgást észlelt és a programot kell telepíteni, hogy ezt megakadályozzuk…, Le fog járni a fiók jelszavam és elvesznek az adataim…

Azonnal jelezd a HelpDesk (helpdesk@mav-szk.hu) és az IT biztonsági csapatnak!

VállalatInformációbiztonsági szervezet elérhetősége
MÁV Zrt.itb@mavcsoport.hu
MÁV Pályaműködtetési Zrt.toth.janos56@mavcsoport.hu
MÁV Személyszállítási Zrt.infovedelem@mavcsoport.hu
MÁV Szolgáltató Központ Zrt.itbiztonsag@mavcsoport.hu