fbpx
+36 1 781 4842 info@fortix.hu

DORA rendelet: Kik azok az IKT szolgáltatók? (4. rész)

A cikksorozat előző két részében azzal foglalkoztunk, hogy a Digital Operational Resilience Act, azaz a digitális működési rezilienciáról szóló rendelet (röviden: DORA rendelet) pontosan kikre is fog vonatkozni. Ebben a részben befejezzük ezt a témát az utolsó nagy...

bővebben

ZERO TRUST | Soha ne bízz, mindig ellenőrizz

A COVID világjárvány megalapozta a kiberbűncselekmények elterjedését azzal, hogy vállalatok sora váltott home office megoldásra, viszont nem rendelkeztek a megfelelő biztonsági beállításokkal, valamint a munkavállalók biztonságtudatos viselkedése sem volt megfelelő...

bővebben

Hogyan védjük személyes adatainkat?

1988 óta hívjuk fel a figyelmet ezen a napon (november 30.) arra, hogy a számítógépeken potencionális biztonsági rések lehetnek és fontos, hogy meg tudjuk őket védeni a behatolásokkal szemben. A cél, hogy minél jobban védjük a számítógépeinken tárolt információinkat...

bővebben

A bűnözők nem pihennek a BLACK FRIDAY alatt sem!

Közeleg a Black Friday, hatalmas akciókat foghatunk ki, és ilyenkor mindenki még szívesebben költekezik online, mivel így nem kell tömegben vásárolni, nem kell sorban állni, hanem az otthon kényelméből meg tudjuk venni azt, amit szeretnénk. Azonban, ha nem vagyunk...

bővebben

DORA RENDELET: KIRE VONATKOZIK A DORA ? (2. RÉSZ)

Az előző részben már utaltunk rá, hogy a Digital Operational Resilience Act, azaz a digitális működési rezilienciáról szóló rendelet (röviden: DORA), a pénzügyi szervezetekre vonatkozó, hamarosan elfogadásra kerülő uniós jogszabály lesz. Ebben a részben átnézzük,...

bővebben

GÉPJÁRMŰ KULCSNÉLKÜLI NYITÓRENDSZER FELTÖRÉSE

Egy szervezett bűnözői csoport olyan gépjárműveket vett célba, amelyek kulcs nélküli nyitó- és indítórendszerrel voltak ellátva. Úgy sikerült a bűnözőknek kinyitni az autókat, hogy írtak egy szoftvert, amit autódiagnosztikai szoftverként árusítottak. Aki ezt a...

bővebben

Kedves CISO-k! Ne babusgassunk minden folyamatot!

A biztonsági hiányosságok felfedezésének legkézenfekvőbbnek tűnő, de egyben a legkevésbé hatékony és „érett” módja az, amit én úgy hívok, hogy "minden folyamat babusgatása". Ez az ellenőrzés "első szintjén" történik, ami azt jelenti, hogy a biztonság minden...

bővebben

DORA RENDELET: MI AZ A DORA? (1. RÉSZ)

A GDPR-t, mint Általános Adatvédelmi Rendeletet, talán senkinek sem kell bemutatni, több, mint 4 éve velünk él és valamilyen formában mindenki találkozik vele. Azt talán már kevesebben tudják, hogy az EU-ban jelenleg több olyan jogszabály előkészítése vagy éppen...

bővebben

opten “a” minősítés

A pénzügyileg legmegbízhatóbb cégek között a FORTIX A FORTIX Consulting Kft. pénzügyi megbízhatóság szempontjából megszerezte az “A” minősítést, ami azt jelenti, hogy az üzleti élet egyik legmegbízhatóbb szereplője, a vele való üzleti kapcsolat kialakítása rendkívül...

bővebben

Etikus hackelés – mi fán terem? 

A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyben az etikus hackelés alapjai is megtanulhatók.www.cybercamp.huKik az etikus hackerek, és miért kellenek? Bár az „etikus...

bővebben

Business Superbrands díjat nyert a FORTIX 

Minősített minőség: elismerés a legkiválóbb márkáknak – Business Superbrands díjat nyert a FORTIX Idén tizenötödik alkalommal ült össze a jelenleg 20 tagú, független szakemberekből álló bizottság, amely a FORTIX-ot érdemesnek találta a Business Superbrands 2022...

bővebben

Mi a kiberbűnözés és hogyan lehet megelőzni? 

A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amellyel visszaszorítható a kiberbűnözés.www.cybercamp.huMi a kiberbűnözés és hogyan lehet megelőzni? Kiberbűnözés alatt minden...

bővebben

Spamellenes világnap 

2003 óta, minden év június 23-án kerül sor a spamellenes világnap megrendezésére. A világnap ötlete a Yahoo-tól származik, és a kezdeményezés alapvető célja az volt, hogy felhívja az emberek figyelmét a kéretlen levelekre, azok szűrésére és a védekezésre.

bővebben

Mi a kiberbiztonság?

A cikk megjelenésének szakmai támogatója a ,Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése.www.cybercamp.huDefiníciója szerint a kiberbiztonság olyan technológiák, folyamatok, ellenőrzések összessége, amelyeknek a célja a rendszerek,...

bővebben

in Memory of „ILOVEYOU” 

22 évvel ezelőtt, 2000. május 4-én indult hódító útjára az ún. “ILOVEYOU” vagy más néven “Love bug” számítógépes vírus. Írásunkban erről emlékezünk meg.

bővebben

Az ISO/IEC 27002:2022 újdonságai 

Megjelent az ISO/IEC 27002 szabvány legújabb kiadása, melynek eredményeként az információbiztonsági ellenőrzéseket aktualizálták, a különböző vállalati és kormányzati ágazatokban bekövetkezett fejlemények és a jelenlegi információbiztonsági gyakorlatoknak...

bővebben

Auditra felkészülés projektmenedzser szemmel

Elsősorban projektmenedzserként, másodsorban tanácsadóként szoktam részt venni a FORTIX tagjaként IBIR (ISMS) bevezetés projektekben, illetve a rendszer fenntartásának támogatásában.Igen szerteágazó projekt tud lenni egy bevezetés, mind időben, mind a szükséges...

bővebben

Mentőöv 

Bizonyára sokaknak ismerős az a „rémálom”, melyben egy elkészített dokumentumot, vagy fotókat elveszítünk, mert nem készítettünk róluk biztonsági mentést, az eredeti pedig véletlen vagy szándékos törlés, esetleg az adatokat tároló eszköz sérülése miatt vált semmissé. ...

bővebben

Kiemelt sérülékenység 2021.12.13 – log4j

Nyilvántartásba vétel dátuma: 2021. 11. 26.Publikálás dátuma: 2021. 12. 10.Azonosító: CVE-2021-44228Súlyosság: kritikus Mi az a log4j? Az Apache log4j egy Java-alapú naplózási segédeszköz. Eredetileg Ceki Gülcü írta. Jelenleg az Apache Software Foundation egyik...

bővebben

Felhőforradalom

Gyakran halljuk a mondást: „A XXI. század olaja az adat”, amivel, valószínűleg a vállalatok többsége egyetért, hiszen a mindennapi feladatok elvégzéséhez szükséges adatok, információk nélkül nem tudnának működni.Ez különösen igaz akkor, ha valamilyen katasztrófa, vagy...

bővebben

Bankkártyacsalások: Van remény!

Az Európai Központi Bank 2021 októberében kiadott 7. kártyacsalásokkal foglalkozó jelentésében is főszerepet kapott az információbiztonság. Ez a jelentés gyakorlatilag a kártyacsalások aktuális tendenciáit elemzi, az euróövezetben működő kártyafizetési rendszerek és...

bővebben

Újabb adathalász emailek!

A hírekben sokat hallani arról, hogy a bűnözők adathalászat segítségével ejtik át a gyanútlan felhasználókat. Az adathalászat az a folyamat, amely során a támadók a felhasználók érzékeny adatait vagy pénzét akarják ellopni, akár email vagy sms formátumban, úgy álcázva...

bővebben

Mennyi idős az információbiztonság?

Mint információ, úgy a beszéd által szerzett információ, illetve annak védelme visszavezethető a beszéd megjelenésére, ami az ősi korokig vezet bennünket.Értsd: Az első emberi társadalmak megjelenését követően kialakulnak a saját beszédkultúrák és ennek következtében...

bővebben

Felhő: ború vagy derű?

Az egyre mélyebb digitalizáció és a felhőalapú szolgáltatások fejlődése és azok alkalmazása a legkülönbözőbb szervezeteknél az elmúlt években gyorsuló ütemet mutat.Nem véletlenül, hiszen a felhőszolgáltatások számos ponton járulhatnak hozzá a szervezetek...

bővebben

Sérülékenység vizsgálat és menedzsment

Modern világunk technikai fejlődésével lépést tartani egyetlen szervezet informatikai csapatának sem egyszerű feladat.  Nem csupán folyamatosan felkészültnek kell lenni, de a biztonságos üzemeltetéshez egyre több tényezőt kell figyelembe venni:  IoT (a dolgok...

bővebben

Miért van annyi sérülékenység?

Először is, mi az a sérülékenység vagy más néven biztonsági rés? A kiberbiztonságban a sérülékenység a rendszerek olyan állapota, hiányossága, amelyet a számítógépes bűnözők kihasználhatnak, hogy illetéktelenül hozzáférjenek a számítógépes rendszerhez. A biztonsági...

bővebben

Jelszókezelés

A hackeléssel kapcsolatos jogsértések 81%-ért a feltört jelszavak a felelősek. Ebből következik, hogy az információbiztonság kulcsfontosságú része a felhasználói jelszavak védelme. A NIST jelszavakkal kapcsolatos irányelvei: Hosszúság - komplexitás Általában azt...

bővebben

“Nyári meló”

Itt a nyár és javában zajlanak a szabadságolások is, ezzel együtt viszont éberségünk is természetesen lanyhul, amit ebben az időszakban előszeretettel használnak ki rosszindulatú támadók. Célpontjaik pedig minden esetben személyes és céges adataink, jogosultságaink,...

bővebben

Aktuális sérülékenységek – 2021. július

Az alábbiakban az informatikai rendszerek aktuális sérülékenységi híreiből válogattunk. PrintNightmare veszélye   A Print Spooler a Microsoft 90-es évektől elérhető nyomtató kezelő szolgáltatása, ami helyi vagy távoli hálózaton kezeli a nyomtatási folyamatokat. A...

bővebben

védettségi igazolvány: tanácstalan munkáltatók

Sok cégvezető fejében megfordult az elmúlt hónapokban az a gondolat, hogy vajon a világjárvány kellős közepén zavartalanul tudnak-e működni, nem fertőződnek-e meg tömegesen munkatársaik a koronavírussal, ami akár leállást és hatalmas veszteséget okoz a vállalkozás...

bővebben

Az a gyanús, ami nem gyanús

Van, amikor a jól beállított biztonsági rendszeren is keresztül csúszik egy-egy olyan levél, amit ártó szándékkal küldenek nekünk.Bár mindent megtettünk a biztonságunk érdekében, az e-mail nagyon is valódinak tűnik. Ilyenkor elindul a versenyfutás az idővel, hogy az...

bővebben

Átverés vagy sem?

A csalók a céges átverések alkalmával egyre kifinomultabb módszereket vetnek be áldozataik megtévesztésére. Profi felkészüléssel és kivitelezéssel olyan szintű üzeneteket juttatnak el a kiszemelt cégekhez, személyekhez, amit gondolkodás nélküli valódinak fogadunk el. ...

bővebben

Adathalászat – phishing

Az adathalászat egy internetes csalási forma, amellyel csalók próbálnak személyes vagy vállalati adatokat, esetleg pénzt szerezni vagy vírussal megfertőzni a célpont számítógépét. Érték minden információ Bankkártya adatok Jelszavak Személyes adatok Bármi ami...

bővebben

Munkaügyi adatvédelem dióhéjban

A munkáltatók, mint adatkezelők* a 2020-2021. években sem voltak könnyű helyzetben a SARS-CoV-2  koronavírus járvány időszakban. Az EU Általános Adatvédelmi Rendelete (GDPR) és az azt kiegészítő rendkívüli jogrendben hatályba lépett kormányrendeletek sem adtak választ...

bővebben

Mi fán terem az üzletmenet-folytonosság?

Az üzletmenet-folytonosság első hangzásra valami megfoghatatlan, misztikus dolognak tűnik. Értjük a szavakat külön-külön, de együtt mégsem adnak egy egyértelmű, azonnali meghatározást.   De tulajdonképpen miről is beszélünk? Valami homályos sejtésünk van, hogy köze...

bővebben

B terv, avagy addig nincs baj, amíg nincs baj

Az egyik áramszolgáltatónál megtartott üzletmenet-folytonossági menedzser képzésünkön hangzott el az, hogy „Amíg áram van, minden van…”. Akkor ezen páran mosolyogtunk, egyetértettünk vele, de igazán nagy jelentősége nem volt. Egy pár hónap múlva, az otthoni...

bővebben

A blokklánc technológia jelene és jövője

Napjainkban egyre népszerűbb téma az IT berkekben is a blokklánc (angolul blockchain) technológia és annak alkalmazási lehetőségei. De kezdjük a legelején…  1998-ban Nick Szabo kidolgozott egy mechanizmust egy decentralizált digitális valuta számára, ami ugyan soha...

bővebben

Bízhatunk-e a felhőszolgáltatásokban?

2021-ben is ambivalens hozzáállást látunk a felhős rendszerek tekintetében, amelyet leginkább az ismeretlentől való félelem indokolhat.  Talán bele sem gondolunk, hogy a klasszikusnak mondható on-premise felállásban is szinte ugyanolyan mértékű kitettségünk van külső...

bővebben

Sanyi, a kávé és a jelszavak

Hogyan legyen biztonságos a jelszavam? A napokban Sanyi kollégám egy közös, online fórumon a kávézás témakörét járta körül, elrugaszkodva a projektektől, az ügyfelektől, lazítva a home office okozta bezártságon. A képernyőt és a hangot is megosztva mesélt a saját...

bővebben

boldog névnapot, fortix!

A naptárakban nem találni, de április 20-án ünnepli névnapját a FORTIX Consulting Kft. Bár idén lesz cégünk éppen 10 éves, azt talán kevesen tudják, a vállalkozás története az alapításkor nem ezen a néven indult. A kezdetekről és a névváltoztatás okáról kérdeztük...

bővebben

Az adatvédelem és a Brexit

január 1-jétől az Egyesült Királyságba (UK) történő adattovábbítás harmadik országba történő adattovábbításnak számít a GDPR szabályai szerint, így a továbbítás feltétele az adatok magas szintű védelmének biztosítása az Európai Unióból történő kilépést követően is....

bővebben

Drámaian megnőtt a kibertámadások száma

Az összes kibertámadás 140%-kal, a vállalati hálózatok távoli eléréséhez köthető támadások pedig 37%-kal nőttek az elmúlt negyedévben. A COVID-19 vírussal fertőzöttek száma új rekordot döntött már ősszel, a vállalatok pedig továbbra is nagymértékben támaszkodnak az...

bővebben

A változások éve – A home office kihívásai

Egy 2020. novemberében Olaszország, Németország, Franciaország, Svédország, az Egyesült Királyság és többek között Magyarország részvételével készült felmérésben a válaszadók 87 százaléka mondta azt, hogy a jövőben is valamilyen módon home office munkakörnyezetben...

bővebben

6 terület, amire figyeljünk irodaköltöztetésnél

Költözik a FORTIX! Információbiztonsági, üzletmenet-folytonossági, kockázatmenedzsment és adatvédelmi szakterületeken tevékenykedő tanácsadó iroda cég lévén tisztában vagyunk azzal, hogy az iroda költöztetése rengeteg lehetőséget és még több kockázatot rejt magában. ...

bővebben

Kiberbiztonság az otthoni munkavégzésben

A koronavírus-járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az új koronavírus gyors terjedéséhez hasonló veszélyhelyzetekben a...

bővebben

Eljött a felkészülés ideje…

Jön a második hullám, itt van az ősz, vagyis indul az iskola, amiről még fogalmunk sincs, hogyan alakul. A felelős cégvezetők viszont már hónapokkal ezelőtt felkészültek arra, hogy még korántsem lehet visszaállni teljes mértékben a normális üzletmenetre. Egy biztos:...

bővebben

Visszatérés a normál üzletmenetre

Vége a veszélyhelyzetnek (legalábbis egyelőre) és a cégek többsége lassan a kényszerű home office után visszaáll a hagyományos munkarendre.  Egy felmérés szerint a budapesti irodákban a kijárási korlátozás időszakában a korábbi létszám kevesebb, mint 30 %-a dolgozott...

bővebben

A home office tapasztalatai

Sok cég értékeli ezekben a hetekben azt, hogy mennyire sikeres a home office vagy éppen milyen problémák léptek fel az otthoni munkavégzés során. Az egyik ilyen magyar telekommunikációs cég által készített online felmérésből az derül ki, hogy az otthonról dolgozók...

bővebben

Pandémiás helyzet kezelése az üzleti életben

A koronavírus miatti fertőzések és halálesetek száma egyre nő Magyarországon is. Számos cég, vállalkozás leállt, sokan pedig otthoni munkavégzéssel próbálják életben tartani gazdasági tevékenységüket. Egyértelmű tehát, hogy nemcsak a járványügyi és egészségügyi...

bővebben

MENEDZSMENT STRATÉGIA A VILÁGJÁRVÁNY IDEJÉN

A Magyar Kereskedelmi és Iparkamara 9 ezernél több vállalkozás bevonásával végzett online felmérésének gyorselemzése alapján, a cégek 74 százaléka kedvezőtlennek ítéli saját vállalkozása üzleti helyzetét a következő hat hónapra előrevetítve, míg 37 százalékuk pedig...

bővebben

A pandémiás terv és a kommunikáció fontossága

Magyarországon is napról napra terjed a koronavírus, egyre többen fertőződnek meg és fokozatosan nő azoknak a száma, akik kötelező vagy önkéntes karanténba vonulnak. Ez a helyzet összehangolt választ igényel a kormány, a vállalkozások és más szervezetek, valamint a...

bővebben

Milyen jó lett volna, ha fel vagyunk készülve…

A társadalmi felelőségvállalás mindig fontos értékmérője egy cégnek a hétköznapokban is. Ha pedig egy váratlan sokk éri a világot, mint most a koronavírus terjedése, ennek a felelősségvállalásnak még nagyobb a súlya.  A FORTIX ebben a helyzetben úgy döntött, hogy...

bővebben

ISO 22301:2019 – KEVESEBB KÖTELEZŐ DOKUMENTUM

Azon vállalatok, melyek nem szeretnék tanúsíttatni szervezetüket az ISO 22301:2019 üzletmenet-folytonossági irányítási rendszerszabvány szerint, de a felkészülést fontosnak gondolják, a szabvány elemeit bátran hívhatják segítségül. Sorvezetőként egy olyan rendszer...

bővebben

Mielőtt összecsapnának a fejünk felett a hullámok

Biztos vagyok benne, hogy Ön azt gondolja, kevés időráfordítással, egy-két sablonnal máris kész a sikeres üzletmenet-folytonossági terve.. Igazam van? Ki kell ábrándítsam! Ez nem így van. Készíthet egy jó szakember egy ütős tervet, de elég egy váratlan esemény és...

bővebben

Hírnév vesztés vagy vesztes hírnév?

Gyakran történhetnek az üzleti életben olyan incidensek, amelyek jelentős anyagi károkat hagynak maguk után.  Habár a vállalat jó hírnevén esett folt felett könnyebben napirendre térünk, de vajon a hibás döntések beismerése van-e olyan fontos az ügyfelek számára, mint...

bővebben

Az auditor maga a megtestesült ellenség! Vagy mégsem?

Miért is kiemelten fontos egy BCM audit?  Amikor Ön bevezet egy Üzletmenet-folytonossági irányítási rendszert, (továbbiakban BCMS) rádöbben arra, hogy az egyik követelmény a belső auditok megtartása. Mit jelent mindez? Ki lesz az auditor? Őket külön képezni kell erre?...

bővebben

Hogyan veszítsük el ügyfeleinket egy pillanat alatt

A legtöbb vállalat rendszeresen használ ügyfél-elégedettségi felméréseket és ezekkel kívánják alátámasztani, hogy az ő ügyfelük mennyire elégedett. A cégek túlnyomó többsége mára digitálisan végzi ezt a tevékenységet (vagy legalább rálépett erre az ösvényre) és...

bővebben

Utazás a BCM körül avagy egy üzleti krízis titkos élete

Némi szakmai segítséggel, egy multinacionális vállalat jelentős előrelépéseket tett a tökéletesen működő üzletmenet-folytonossági stratégia megvalósításában. Szerencsére már megtették az első és létfontosságú lépéseket, amikor az élet közbeszólt... A kezdetek A szóban...

bővebben

Mi is az üzletmenet-folytonosság?

Az Üzletmenet-folytonosságot az alábbiak szerint definiálhatjuk: „A vállalat azon képessége, hogy előre meghatározott, elfogadható szinten folytassa a termelést, vagy a szolgáltatást egy kárt okozó eseményt követően.” (ISO 22301)Miért fontos az...

bővebben