A KÜRT tette biztonságossá a Fajbook.hu-t
Máté Bence természetfotós, Gaál Péter és a Lenergy Magyarország Kft. elindította a Fajbook.hu versenyt, melyen a résztvevők saját készítésű fotóikkal versenyezhetnek. A KÜRT Zrt. vállalta a Fajbook.hu sérülékenységvizsgálatát, így információbiztonsági szakértelmével támogatja a versenyt. A KÜRT az eddig főleg komplex, multinacionális cégeknek nyújtott szolgáltatását kkv-k számára is tervezi elérhetővé tenni egy automata sérülékenységvizsgáló alkalmazás fejlesztésével.
„Már van közös múltam a KÜRT-tel, hiszen évekkel ezelőtt a KÜRT szakemberei mentették meg elveszettnek hitt fotóimat. Most a KÜRT végezte a Fajbook.hu sérülékenységvizsgálatát, így a weboldalt és annak adatait biztonságban tudhatjuk” – mondta Máté Bence természetfotós.
Máté Bence a magyarországi vadvilág népszerűsítését tűzte ki célul, a Fajbook.hu versennyel szeretné felkelteni az emberek érdeklődését lakóhelyük élővilágának megismerésére. Több mint 40 000 vadon élő állatfajunk közül, 10 kategóriában összesen 700 gyűjthető össze. Az élővilág megóvását a megismeréssel kell kezdeni, Magyarország természeti értékei európai szinten kiemelkedők.
„Ehhez a magyar vonatkozású kezdeményezéshez örömmel csatlakoztunk, cégünk adatmentése Hungarikum, az információbiztonsági szakértelmünk is magyar know-how, kötelességünknek érezzük támogatni az olyan projekteket, amik Magyarország jó hírnevét erősítik és a jövő generációjának hasznára válhat” – véli Kmetty József, a KÜRT vezérigazgatója.
A KÜRT szakemberei az alábbi tanácsokat adják egy biztonságos weboldal kialakításához, működtetéséhez:
- Egy weboldal, webes alkalmazás esetében már a tervezési fázisnál figyelembe kell venni a biztonsági megfontolásokat, célszerű felmérni a fejlesztendő informatikai rendszer biztonsági kockázatait. Az egyik cél az, hogy megelőzzük az utólagos kényszerű változtatásokat, időt és költséget spóroljunk meg a fejlesztés során.
- Cél a kockázatarányos védelem kialakítása is, hiszen nem minden kockázatot lehet, illetve érdemes (rentábilis) megszűntetni.
- Webes fejlesztés esetében a feladathoz célszerű eszközt választani. A jól megválasztott architektúra, eszközrendszer használatával nem csak a rendszer komplexitása, hanem a támadhatósága is minimalizálható. Egy-egy fejlesztői környezet, illetve fejlesztési keretrendszer sok tennivalót önmagában megold, így azokkal már nem kell foglalkozni.
- Egy weboldal fejlesztőinek ismerniük kell a biztonsági megoldások előnyeit, hátrányait, valamint alkalmazniuk kell a releváns iparági biztonsági ajánlásokat.
- A fejlesztés során folyamatában kell vizsgálni az adott alkalmazást mind funkcionálisan (komponens, integrációs, rendszer, átvételi tesztek), mind pedig biztonsági szempontból (sérülékenység menedzsment folyamat), illetve a fejlesztők bevonásával vissza kell csatolni az esetleges hibákat.
- A fejlesztett rendszert átadás előtt javasolt egy független biztonsági szakértő által bevizsgáltatni, hogy az megfelel-e a biztonsági kritériumoknak, és nem tartalmaz-e biztonsági hiányosságot.
- Végül de nem utolsó sorban nem szabad megfeledkezni arról sem, hogy a webes alkalmazások biztonsági szintjének fenntartása rendszeres karbantartási és fejlesztési tevékenységet igényel.
Kapcsolódó cikkek
- Kiberbiztonsági Átláthatósági Központot nyitott a Huawei Brüsszelben
- Vin-Info: Ezek a legkeresettebb márkák a magyar használtautó-piacon
- A digitális bűnözőknek 52 másodpercre van szükségük
- Így védi meg a tufa a személyes adataid!
- A kiberbiztonsági kérdéseket nem lehet szőnyeg alá söpörni
- Magyar üzemeltetésű weboldalon mutatják be az első képeket egy fekete lyukról
- Az idő pénz, különösen a kibervédelemben
- Törvényes is lehetne a webes kriptobányászat
- A felhő egyre elterjedtebb, a biztonság viszont továbbra is kihívást jelent a felhasználóknak
- Megújul a Bookline oldala
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.