Prim Hírek

A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és működési folyamatait, ezért egyre nagyobb népszerűségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértői szerint a megfelelő konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.

Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében. A 2018. május 25-én élesedett jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait. 

Szeptember 14-én hazánkban is életbe lép a PSD2 EU direktíva részeként az erős ügyfélhitelesítésre (SCA) vonatkozó szabályozás, mely alapjaiban változtatja meg az online bankkártyás fizetések menetét. A Barion az online fizetési szolgáltatók közül Magyarországon elsőként és egyelőre egyedüliként kapta meg a két nagy nemzetközi kártyatársaság megfelelőségi tanúsítványát. Ezzel biztosítva online fizetési rendszerének zavartalan működését az erős ügyfélhitelesítési szabályozás bevezetését követően is.

Virtuális “énünkkel” szinte minden olyan ügyet elintézhetnénk - akár egy okostelefonon is - , amelyhez eddig ügyfélszolgálatra kellett menni. Ez nem utópia vagy túlzás, a jogi és a technológiai keretek is adottak ahhoz, hogy az eddig papíron zajló, döntően személyes megjelenést igénylő ügyintézést áttereljük a digitális térbe.

Az ügyfelek gyorsan változó igényei kihívások elé állítják a vállalatokat szinte minden területen, így a szoftverek fejlesztésénél is. Egyre rövidebb idő alatt kell elérhetővé tenni az új funkciókat és az új kiadásokat, és mindeközben a sebesség nem mehet a minőség és a biztonság rovására. A Micro Focus szakértői négy pontban foglalják össze, hogyan tartható fenn a biztonság a felgyorsult fejlesztési ciklusokban.

Az internetes támadások megfékezésének és kezelésének költsége a pénzügyi szolgáltatóknál a legmagasabb, és úgy tűnik a költségek tovább növekednek – olvasható az Accenture és a Ponemon Institute jelentésében.

Egy kisebb vagy közepes cég ügymenetét akár hosszú napokra megakaszthatja komoly fennakadásokat és versenyhátrányt is okozva, ha a cégvezető anélkül megy szabadságra, hogy közben nem biztosított bizonyos dokumentumok cégszerű aláírása. 

A Zyxel bejelentette, hogy a ZyWALL biztonsági tűzfala megkapta a népszerű felhő szolgáltató, a Microsoft Azure hitelesítését. A kiemelt felhő platform szolgáltató által hitelesített hálózati biztonsági eszközök segítségével a KKV-k tovább javíthatják és bővíthetik hibrid felhő infrastruktúrájukat.

Az ESET szakemberei egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.

Az elmúlt időszakban megszaporodtak a UPC és más hazai internetszolgáltatók ügyfeleinek internetes böngészőiben megjelenő félrevezető weboldalak, amelyek segítségével csalók élnek vissza a szolgáltatók nevével, arculatával, és az ügyfelek jóhiszeműségével. A fiktív nyereményjáték során a csalók értékes mobilkészülékeket ígérnek az internetszolgáltató nevében és a részvételért cserébe az ügyfelek bankkártya adatait kérik.