információbiztonság kulcsszót tartalmazó cikkek
Találatok a következő kulcsszóra: információbiztonság
Koronavírus, információbiztonság, GDPR!
A kialakult helyzetben sok szervezet otthoni munkavégzést javasol vagy ír elő a munkatársai számára. A vis major helyzet miatt a működés fenntarthatósága érdekében kénytelenek vagyunk a biztonsági elveinket félretéve megengedi az otthoni munkavégzést.
Hogyan védekezzünk adatvédelmi visszaélések ellen otthoni munkavégzés idején?
A vállalkozások jelentős része az elmúlt hetekben kénytelen volt otthoni munkavégzésre átállni. Az ezzel együttjáró kommunikációs problémákat ráadásul sok esetben eddig nem használt új technológia alkalmazásával tudták csak megoldani. A home office és az új megoldások használata azonban olyan információbiztonsági és adatvédelmi kockázatokkal járnak, amelyekre a cégek nem biztos, hogy felkészültek. A Deloitte szakértői segítségként összegyűjtötték, melyik a tíz legfenyegetőbb sérülékenység és hogyan lehet elkerülni a bajt?
A kiberbűnözők is kihasználják a koronavírust
A koronavírushoz kapcsolódó korlátozó intézkedések nyomán az emberek mindennapjai a digitális térbe költöznek. Mindez rendkívül súlyos adatvédelmi és elektronikus információbiztonsági kockázatokkal jár a vállalatoknak és a magánszemélyeknek is – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda. A helyzetet külön nehezíti, hogy a váratlanul, külső tényezők hatására, a résztvevők szándékától függetlenül meginduló változások felkészületlenül érték a vállalatokat.
A GDPR millió dolláros kérdése: mit is kell megvédeni?
A GDPR elsősorban értünk van, személyes adatainak védelmére hozták létre. Sokszor mégis felesleges tehernek tűnik. Magánemberként gyakran bosszúságnak érezzük, ha a sokadik hozzájárulást kell megadnunk az adataink kezeléséhez. Vállalati döntéshozóként vagy informatikai szakemberként pedig ennél jóval több feladatot ró ránk, hogy ezeket az érzékeny információkat valóban megfelelően kezeljük, hiszen a szabályozás rendszerint óriási mennyiségű adatot érint. A Micro Focus tapasztalata szerint számottevő könnyítést jelent, ha fájlelemző szoftver segítségével mérjük fel, pontosan mely adatainkra vonatkozik a szabályozás, és ezek hol találhatók a cég rendszereiben.
Az e-mail használat a munkahelyen és a GDPR!
A legtöbb szervezet a mindennapi munka során az üzleti kapcsolattartásra elektronikus levelezést használ és ennek érdekében a munkatársak számára céges domain alatt postafiókot hoz létre.
GDPR: egyre több a bírság, de még mindig kevés a felkészült szervezet
Meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, amiért az elmúlt mintegy másfél évben már 58 alkalommal büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A legtöbb szervezet a mai napig késik a GDPR megfeleléshez szükséges IT-fejlesztések befejezésével, amivel további bírságokat kockáztatnak az EY tapasztalata szerint.
Úton a GDPR tanúsítvány felé? – Új adatvédelmi ISO szabvány
2019 augusztusában a Nemzetközi Szabványügyi Szervezet (ISO) kiadta az első személyes adatok védeleméről szóló globális szabványt, az ISO/IEC-27701:2019-et (Privacy Information Management Systems (PIMS) szabványt). A szabvány jelentősége, hogy meghatározza egy szervezeten belül a személyes adatvédelemre vonatkozó adatvédelmi irányítási rendszer létrehozásának és fenntarthatóságának gyakorlati követelményeit, azaz a személyes adatok védelmének irányítási rendszerét.
Új vezető a Baker McKenzie adatvédelmi jogi csapatának élén
Dr. Vári Csaba novemberben csatlakozott Magyarország egyik vezető jogi irodájához, hogy a szellemi tulajdon és információs technológiai csoportban átvegye az adatvédelmi csoport irányítását. Vezetésével tovább bővülnek a Baker McKenzie által nyújtott szolgáltatások az adatvédelem és kiberbiztonság területén.
Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
A NAIH határozatából sok mindent tanulhatunk. A legfontosabb, hogy ha az Adatkezelő nem jelenti be 72 órán belül az észlelt incidenst a hatóságnak az egyértelműen büntetést von maga után. Ha kiemelt adatokat, azaz például egészségügyi adatot kezel valaki és Adatvédelmi Tisztviselő kinevezésére kötelezett akkor, mint magasabb kockázat a határozatból tanulva még incidenskezelési szabályzatot is elvár a Hatóság.
Az alvállalkozó megfelelése, avagy a megrendelő ellenőrzi információbiztonsági szintjét!
Elmesélek egy ügyféltörténetet – kezdett hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere – A szerződéskötés előtt ügyfelünk azzal keresett meg minket, hogy a „Nagy Multi” nagyon akarja a szolgálásukat (már nem is annyira kicsi startup cégről van szó – de előtte jelezték, hogy információbiztonsági elvárásaik lesznek.)
Az ESET az egyetlen kihívó a végpontvédelem területén
A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben. A kiberbiztonsági céget végrehajtási képessége és technológiai víziója alapján értékelték a jelentésben.
A kiberbiztonsági kérdéseket nem lehet szőnyeg alá söpörni
Globális szinten a legnagyobb értékben elkövetett bűncselekmények az illegális digitális adatszerzéshez, informatikai rendszerek feltöréséhez köthetőek. Éppen ezért megkerülhetetlen a vállalatok információbiztonsági kockázattűrő képességének növelése. A cégek széles körében azonban a megoldást nyújtó kiberbiztonsági szolgáltatások és az „etikus” hackelés keretei nem tisztázottak, pedig hatósági előírások és ajánlások vannak érvényben.
Legális puska az előírások teljesítéséhez
Könnyű elveszni a szabályok erdejében, ha egy vállalat informatikai rendszereinek több különféle szabályozásnak és belső házirendnek is eleget kell tenniük a megfelelő működéshez. A SUSE szakértői szerint egy fejlett szerverfelügyeleti platform ad igazán jól használható „térképet” az informatikai szakemberek kezébe az eligazodáshoz ebben a rengetegben.
Milliók hiányoznak az információbiztonsági szektorból
A kiberbűnözés terjedésével egyre növekszik az igény a jól képzett információbiztonsági szakemberekre. Három éven belül várhatóan 3,5 millió betöltetlen állás lesz a szektorban világszerte, az európai cégek háromnegyede szerint nem megfelelő a kiberbiztonsági csapata. A hazai versenyszférában és a közigazgatásban is jelentkező kritikus szakemberhiányra válaszul, a Budapesti Metropolitan Egyetem (METU) idén ősztől másoddiplomás Információbiztonsági menedzser képzést indít.
Zsarolóvírusok és zsaroló kávéfőzők
Időszerű felkészülnünk rá, hogy az okostelevíziónk vagy akár a kávéfőzőnk megzsarol minket – mondta az Aegon Prémium Üzletág júliusi ügyfélklubján a FORTIX Consulting Kft. ügyvezetője. Rónaszéki Péter arról is beszélt, miért nem szabad megfeledkezni az elmúlt évtizedek adatlopási botrányairól és azok tanulságairól.
Dr. Dolowschiák Márk vezeti a Stratis információbiztonsági üzletágát
A Stratis Vezetői Informatikai Tanácsadó Kft. az elmúlt évek stratégiáját folytatva újabb cég üzleti kompetenciáit vonja be a portfoliójába. Az utóbbi időszak hasonló célú cégfelvásárlásait követően október elejétől a B-Trust iSEC információbiztonsági szaktanácsadócéggel működnek szorosan együtt, a B-Trust iSEC vezetője, Dr. Dolowschiák Márk pedig egyúttal a Stratis újonnan létrejövő információbiztonsági üzletágának vezetője lesz.
Kihirdették az „Év információbiztonsági szakdolgozata” címet
A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét. Az idén már 15. alkalommal kiírt pályázattal az Egyesület célja, hogy támogassa azokat a főiskolai és egyetemi hallgatókat, akik szakdolgozatukat az információbiztonság témakörében írják.
Az Index.hu újságírója lett az „Év információbiztonsági újságírója”
A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az „Év információbiztonsági újságírója” címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg. Az idei évben is több pályázat érkezett, és az értékelés után Bolcsó Dániel, a Index.hu újságírója vette át az erkölcsi elismeréssel járó díjat az Egyesület május 18-i „Információvédelem menedzselése” LXXl. szakmai fórumán.
Kínába(n) is megy a KÜRT
A KÜRT Információbiztonsági és Adatmentő Zrt. fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína.
Ízelítő az idei Ethical Hacking Konferencia programjából
Idén is új törésekkel várja a biztonsági szakmát az Ethical Hacking Konferencia. A programban többek közt kártékony kódok családfába illesztése és hatásmechanizmus-elemzése szerepel, de arra is látunk majd példát, hogyan készíthető mindössze 3 méter távolságból digitális másolat az egyre több vállalat által elsődleges azonosítási eszközként alkalmazott beléptetőkártyákról. A konferencia tehetségkutató programja keretében bemutatkozási lehetőséget is biztosít az új biztonsági rést felfedező ifjú talentumoknak.
Kövess minket a Facebookon!
Cikkgyűjtő
További híreink
Új pályázatokat indít az EIT Digital
Két új programot hirdet az EIT Digital az innovatív digitális technológia világából érkező pályázóknak. A kezdeményezés célja a deep tech vállalkozások és termékek létrehozásának támogatása (Innovation Factory), valamint digitális technológiai oktatási programok létrehozásának ösztönzése (Entrepreneurial Academy). Az EIT Digital 2022 közös néven futó két programra május 12-ig lehet jelentkezni.
Stabil üzleti teljesítmény mellett tovább növekedett tavaly a Huawei
Több mint 3,8 százalékkal növelte globális árbevételét a Huawei Technologies 2020-ban az egy évvel korábbihoz képest. A vállalat auditált teljes árbevétele a tavalyi évben 136,7 milliárd dollár lett, nettó nyeresége pedig elérte a 9,9 milliárd dollárt, ami 3,2 százalékkal magasabb az előző évinél.