A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyen az adathalászat elleni védekezés alapjai is megtanulhatók.www.cybercamp.huAz adathalászat és az emberi tényező Az...

A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyben az etikus hackelés alapjai is megtanulhatók.www.cybercamp.huMi az a ChatGPT és mit csinál? A ChatGPT szemléletesen...

Miről szól az MNB rendelet? Az 1/2023. (I. 17.) MNB rendelet a kibocsátott, forgalomban lévő, továbbá a forgalomból bevont, de törvényes fizetőeszközre még átváltható forintbankjegyek, valamint, a pénzkibocsátásra jogosult külföldi intézmény által kibocsátott,...

Az előző részben már utaltunk rá, hogy a Digital Operational Resilience Act, azaz a digitális működési rezilienciáról szóló rendelet (röviden: DORA), a pénzügyi szervezetekre vonatkozó, hamarosan elfogadásra kerülő uniós jogszabály lesz. Ebben a részben átnézzük,...

A globális kiberbiztonsági kihívások kezelése és a digitális bizalom javítása érdekében 2022. Október 25-én tették közzé az ISO/IEC 27001 új és továbbfejlesztett változatát. A világ legismertebb információbiztonsági irányítási rendszerszabványa segít a szervezeteknek...

A cég folyamatosan törekszik a támadások nehezítésére, lassítására ezáltal a rendszerek biztonságosságára. Ennek égisze alatt vezették be többek között az Azure AD-ban a kényszerített többfaktoros hitelesítést is, valamint a Windows 11 operációs rendszerekben...

A pénzügyileg legmegbízhatóbb cégek között a FORTIX A FORTIX Consulting Kft. pénzügyi megbízhatóság szempontjából megszerezte az “A” minősítést, ami azt jelenti, hogy az üzleti élet egyik legmegbízhatóbb szereplője, a vele való üzleti kapcsolat kialakítása rendkívül...

Minősített minőség: elismerés a legkiválóbb márkáknak – Business Superbrands díjat nyert a FORTIX Idén tizenötödik alkalommal ült össze a jelenleg 20 tagú, független szakemberekből álló bizottság, amely a FORTIX-ot érdemesnek találta a Business Superbrands 2022...

A cikk megjelenésének szakmai támogatója a CyberCamp,Magyarország első széles körben elérhető junior kiberbiztonsági szakértő képzése.www.cybercamp.huA rövid válasz erre a kérdésre az, hogy bárkiből. Teljesen komolyan mondjuk ezt! És hogy mire alapozzuk? Több évtized...

A cikk megjelenésének szakmai támogatója a ,Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése.www.cybercamp.huDefiníciója szerint a kiberbiztonság olyan technológiák, folyamatok, ellenőrzések összessége, amelyeknek a célja a rendszerek,...

Melyik a biztonságosabb operációs rendszer: Android vagy az iOS, erre keressük a választ cikkünkben

Mára már bekebelezett minket az online világ, melyben a vállalatok informatikai rendszerei a folyamatos fejlesztéseknek köszönhetően egyre inkább túlterhelődnek, veszélyeztetve ezzel az üzletfolytonosságot. (BCM – Business Continuity Management)

Honnan jön a jelszó? Mi a jó jelszó? Mindezekkel foglalkozunk cikkünkben.

22 évvel ezelőtt, 2000. május 4-én indult hódító útjára az ún. „ILOVEYOU” vagy más néven „Love bug” számítógépes vírus. Írásunkban erről emlékezünk meg.

Iratkozzon fel hírlevelünkre!

Megjelent a 2022-es Veszélyhelyzeti- és Kríziskommunikációs jelentés  Az előző évek gyakorlatának megfelelően, a The Business Continuity Institute (The BCI) gondozásában elérhetővé és letölthetővé vált az elmúlt évek trendjeit összehasonlító tanulmány, mely...

Az Egyesült Királyság 2020. január 31-én hivatalosan is kilépett az Európai Unióból. Az Egyesült Királyságba irányuló adattovábbításokra a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) adattovábbítási feltételei hatályosak. Amennyiben az Egyesült Királyságban...

Elsősorban projektmenedzserként, másodsorban tanácsadóként szoktam részt venni a FORTIX tagjaként IBIR (ISMS) bevezetés projektekben, illetve a rendszer fenntartásának támogatásában.Igen szerteágazó projekt tud lenni egy bevezetés, mind időben, mind a szükséges...

Bizonyára sokaknak ismerős az a „rémálom”, melyben egy elkészített dokumentumot, vagy fotókat elveszítünk, mert nem készítettünk róluk biztonsági mentést, az eredeti pedig véletlen vagy szándékos törlés, esetleg az adatokat tároló eszköz sérülése miatt vált semmissé. ...

"Legtöbbször valami emberi hiba az oka, hogy a bűncselekmény lehetővé válik. A legnagyobb kárértékű bűncselekmények esetén is mindig volt egy ember, aki gyenge láncszem volt." Interjú Halász Viktor rendőr századossal a kiberbűnözésről és arról, hogyan ne legyünk...

Amikor ez a téma újból napi rendre került adatvédelmi, és HR körökben rögtön a U2 zenekar egyik slágerének címe jutott eszembe: veled vagy nélküled. A helyzet sem munkáltatói, sem munkavállalói oldalon nem lett egyértelműbb vagy megnyugtatóbb.Sőt! Amikor 262 millió...

Nyilvántartásba vétel dátuma: 2021. 11. 26.Publikálás dátuma: 2021. 12. 10.Azonosító: CVE-2021-44228Súlyosság: kritikus Mi az a log4j? Az Apache log4j egy Java-alapú naplózási segédeszköz. Eredetileg Ceki Gülcü írta. Jelenleg az Apache Software Foundation egyik...

Gyakran halljuk a mondást: „A XXI. század olaja az adat”, amivel, valószínűleg a vállalatok többsége egyetért, hiszen a mindennapi feladatok elvégzéséhez szükséges adatok, információk nélkül nem tudnának működni.Ez különösen igaz akkor, ha valamilyen katasztrófa, vagy...

Az Európai Központi Bank 2021 októberében kiadott 7. kártyacsalásokkal foglalkozó jelentésében is főszerepet kapott az információbiztonság. Ez a jelentés gyakorlatilag a kártyacsalások aktuális tendenciáit elemzi, az euróövezetben működő kártyafizetési rendszerek és...

A hírekben sokat hallani arról, hogy a bűnözők adathalászat segítségével ejtik át a gyanútlan felhasználókat. Az adathalászat az a folyamat, amely során a támadók a felhasználók érzékeny adatait vagy pénzét akarják ellopni, akár email vagy sms formátumban, úgy álcázva...

Mint információ, úgy a beszéd által szerzett információ, illetve annak védelme visszavezethető a beszéd megjelenésére, ami az ősi korokig vezet bennünket.Értsd: Az első emberi társadalmak megjelenését követően kialakulnak a saját beszédkultúrák és ennek következtében...

Az egyre mélyebb digitalizáció és a felhőalapú szolgáltatások fejlődése és azok alkalmazása a legkülönbözőbb szervezeteknél az elmúlt években gyorsuló ütemet mutat.Nem véletlenül, hiszen a felhőszolgáltatások számos ponton járulhatnak hozzá a szervezetek...

Modern világunk technikai fejlődésével lépést tartani egyetlen szervezet informatikai csapatának sem egyszerű feladat.  Nem csupán folyamatosan felkészültnek kell lenni, de a biztonságos üzemeltetéshez egyre több tényezőt kell figyelembe venni:  IoT (a dolgok...

Először is, mi az a sérülékenység vagy más néven biztonsági rés? A kiberbiztonságban a sérülékenység a rendszerek olyan állapota, hiányossága, amelyet a számítógépes bűnözők kihasználhatnak, hogy illetéktelenül hozzáférjenek a számítógépes rendszerhez. A biztonsági...

Iratkozzon fel hírlevelünkre!

Iratkozzon fel hírlevelünkre!

A kivételekről és a fenntarthatóságról –  információbiztonsági szempontból. "Soha nem fog eljönni az az idő, amikor minden úgy működik, ahogy tervezted!" Részlet cégvezetőnk, Farkas Imre: Zero Day - Zero Budget: Information Security Management Beyond Standards  c....

A hackeléssel kapcsolatos jogsértések 81%-ért a feltört jelszavak a felelősek. Ebből következik, hogy az információbiztonság kulcsfontosságú része a felhasználói jelszavak védelme. A NIST jelszavakkal kapcsolatos irányelvei: Hosszúság - komplexitás Általában azt...

Itt a nyár és javában zajlanak a szabadságolások is, ezzel együtt viszont éberségünk is természetesen lanyhul, amit ebben az időszakban előszeretettel használnak ki rosszindulatú támadók. Célpontjaik pedig minden esetben személyes és céges adataink, jogosultságaink,...

Az alábbiakban az informatikai rendszerek aktuális sérülékenységi híreiből válogattunk. PrintNightmare veszélye   A Print Spooler a Microsoft 90-es évektől elérhető nyomtató kezelő szolgáltatása, ami helyi vagy távoli hálózaton kezeli a nyomtatási folyamatokat. A...

A Johns Hopkins Egészségbiztonsági Központ a Világgazdasági Fórummal, valamint a Bill és Melinda Gates Alapítvánnyal együttműködve egy magas szintű járványgyakorlatnak adott otthont 2019. október 18-án New Yorkban.  A gyakorlat azokat a területeket szemléltette, ahol...

Sok cégvezető fejében megfordult az elmúlt hónapokban az a gondolat, hogy vajon a világjárvány kellős közepén zavartalanul tudnak-e működni, nem fertőződnek-e meg tömegesen munkatársaik a koronavírussal, ami akár leállást és hatalmas veszteséget okoz a vállalkozás...

Van, amikor a jól beállított biztonsági rendszeren is keresztül csúszik egy-egy olyan levél, amit ártó szándékkal küldenek nekünk.Bár mindent megtettünk a biztonságunk érdekében, az e-mail nagyon is valódinak tűnik. Ilyenkor elindul a versenyfutás az idővel, hogy az...

A csalók a céges átverések alkalmával egyre kifinomultabb módszereket vetnek be áldozataik megtévesztésére. Profi felkészüléssel és kivitelezéssel olyan szintű üzeneteket juttatnak el a kiszemelt cégekhez, személyekhez, amit gondolkodás nélküli valódinak fogadunk el. ...

Az adathalászat egy internetes csalási forma, amellyel csalók próbálnak személyes vagy vállalati adatokat, esetleg pénzt szerezni vagy vírussal megfertőzni a célpont számítógépét. Érték minden információ Bankkártya adatok Jelszavak Személyes adatok Bármi ami...

A munkáltatók, mint adatkezelők* a 2020-2021. években sem voltak könnyű helyzetben a SARS-CoV-2  koronavírus járvány időszakban. Az EU Általános Adatvédelmi Rendelete (GDPR) és az azt kiegészítő rendkívüli jogrendben hatályba lépett kormányrendeletek sem adtak választ...

Az üzletmenet-folytonosság első hangzásra valami megfoghatatlan, misztikus dolognak tűnik. Értjük a szavakat külön-külön, de együtt mégsem adnak egy egyértelmű, azonnali meghatározást.   De tulajdonképpen miről is beszélünk? Valami homályos sejtésünk van, hogy köze...

BUSINESS CONTINUITY AWARENESS WEEK 2021 A FORTIX Consulting Kft. stratégiai partnere az üzletmenet-folytonossági szakértők nemzetközi szervezetének, az 1994-ben alapított The Business Continuity Institute-nek (BCI). A partnerség célja többek között, hogy a FORTIX...

Az egyik áramszolgáltatónál megtartott üzletmenet-folytonossági menedzser képzésünkön hangzott el az, hogy „Amíg áram van, minden van…”. Akkor ezen páran mosolyogtunk, egyetértettünk vele, de igazán nagy jelentősége nem volt. Egy pár hónap múlva, az otthoni...

Napjainkban egyre népszerűbb téma az IT berkekben is a blokklánc (angolul blockchain) technológia és annak alkalmazási lehetőségei. De kezdjük a legelején…  1998-ban Nick Szabo kidolgozott egy mechanizmust egy decentralizált digitális valuta számára, ami ugyan soha...

2021-ben is ambivalens hozzáállást látunk a felhős rendszerek tekintetében, amelyet leginkább az ismeretlentől való félelem indokolhat.  Talán bele sem gondolunk, hogy a klasszikusnak mondható on-premise felállásban is szinte ugyanolyan mértékű kitettségünk van külső...

Hogyan legyen biztonságos a jelszavam? A napokban Sanyi kollégám egy közös, online fórumon a kávézás témakörét járta körül, elrugaszkodva a projektektől, az ügyfelektől, lazítva a home office okozta bezártságon. A képernyőt és a hangot is megosztva mesélt a saját...

A naptárakban nem találni, de április 20-án ünnepli névnapját a FORTIX Consulting Kft. Bár idén lesz cégünk éppen 10 éves, azt talán kevesen tudják, a vállalkozás története az alapításkor nem ezen a néven indult. A kezdetekről és a névváltoztatás okáról kérdeztük...

Iratkozzon fel hírlevelünkre!

Az összes kibertámadás 140%-kal, a vállalati hálózatok távoli eléréséhez köthető támadások pedig 37%-kal nőttek az elmúlt negyedévben. A COVID-19 vírussal fertőzöttek száma új rekordot döntött már ősszel, a vállalatok pedig továbbra is nagymértékben támaszkodnak az...

Egy 2020. novemberében Olaszország, Németország, Franciaország, Svédország, az Egyesült Királyság és többek között Magyarország részvételével készült felmérésben a válaszadók 87 százaléka mondta azt, hogy a jövőben is valamilyen módon home office munkakörnyezetben...

Költözik a FORTIX! Információbiztonsági, üzletmenet-folytonossági, kockázatmenedzsment és adatvédelmi szakterületeken tevékenykedő tanácsadó iroda cég lévén tisztában vagyunk azzal, hogy az iroda költöztetése rengeteg lehetőséget és még több kockázatot rejt magában. ...

A koronavírus-járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az új koronavírus gyors terjedéséhez hasonló veszélyhelyzetekben a...

A megjelent kormányrendelet értelmében a munkáltatók és a munkavállalók a munka törvénykönyvétől eltérően állapodhatnak meg a távmunkáról.  Így a veszélyhelyzet időtartama alatt a munkáltatók és a munkavállalók a Munka törvénykönyve távmunka végzésre vonatkozó...

Az InfoSaaS szerint ISO-tanúsítások százezrei kerülhetnek veszélybe, mivel az auditorok nem tudták személyesen ellenőrizni a vállalatokat a világjárvány idején.  A legfontosabb nemzetközi szabványok csoportja, - amelyeket a cég szerint a felfüggesztés...

Jön a második hullám, itt van az ősz, vagyis indul az iskola, amiről még fogalmunk sincs, hogyan alakul. A felelős cégvezetők viszont már hónapokkal ezelőtt felkészültek arra, hogy még korántsem lehet visszaállni teljes mértékben a normális üzletmenetre. Egy biztos:...

Iratkozzon fel hírlevelünkre!

Vége a veszélyhelyzetnek (legalábbis egyelőre) és a cégek többsége lassan a kényszerű home office után visszaáll a hagyományos munkarendre.  Egy felmérés szerint a budapesti irodákban a kijárási korlátozás időszakában a korábbi létszám kevesebb, mint 30 %-a dolgozott...

Sok cég értékeli ezekben a hetekben azt, hogy mennyire sikeres a home office vagy éppen milyen problémák léptek fel az otthoni munkavégzés során. Az egyik ilyen magyar telekommunikációs cég által készített online felmérésből az derül ki, hogy az otthonról dolgozók...

A koronavírus miatti fertőzések és halálesetek száma egyre nő Magyarországon is. Számos cég, vállalkozás leállt, sokan pedig otthoni munkavégzéssel próbálják életben tartani gazdasági tevékenységüket. Egyértelmű tehát, hogy nemcsak a járványügyi és egészségügyi...

Az elmúlt hónapban a koronavírus járvány elterjedése számos akadály és megpróbáltatás elé állította a vállalkozásokat, mérettől függetlenül. Ahol ez lehetséges volt, otthoni munkavégzésre álltak át részben vagy egészben, annak minden előnyével és hátrányával együtt. A...

A Magyar Kereskedelmi és Iparkamara 9 ezernél több vállalkozás bevonásával végzett online felmérésének gyorselemzése alapján, a cégek 74 százaléka kedvezőtlennek ítéli saját vállalkozása üzleti helyzetét a következő hat hónapra előrevetítve, míg 37 százalékuk pedig...

Magyarországon is napról napra terjed a koronavírus, egyre többen fertőződnek meg és fokozatosan nő azoknak a száma, akik kötelező vagy önkéntes karanténba vonulnak. Ez a helyzet összehangolt választ igényel a kormány, a vállalkozások és más szervezetek, valamint a...

A társadalmi felelőségvállalás mindig fontos értékmérője egy cégnek a hétköznapokban is. Ha pedig egy váratlan sokk éri a világot, mint most a koronavírus terjedése, ennek a felelősségvállalásnak még nagyobb a súlya.  A FORTIX ebben a helyzetben úgy döntött, hogy...

Sokszor kérdezik tőlem, mi lenne a leghatékonyabb az üzleti életben. A válaszom rövid, de hatékony: egy olyan üzletmenet-folytonossági terv, amit rendszeresen felülvizsgálnak és tesztelnek.Többször eszünkbe jutott ez az idézet az elmúlt napokban, mert kaptunk olyan...

Az új típusú koronavírus kitörése és eszkalálódása kapcsán – miközben az üzletmenet-folytonossággal foglalkozó szakemberek a pandémiás hatásokra és a reagálásra összpontosítanak – számos kérdés vetődik fel az egyes szervezetek felkészültségére, bizonytalan események...

A biztonsági keretek sikeres felhasználásának sikere az egyszerűségben rejlik. A legkézenfekvőbb nyilván az lenne, hogy az előírtaknak megfelelően hajtjuk végre mindazt, amit tanúsítási feltételként vagy súlypontként előírja számunkra az ISO 27001 vagy a PCI-DSS....

Azon vállalatok, melyek nem szeretnék tanúsíttatni szervezetüket az ISO 22301:2019 üzletmenet-folytonossági irányítási rendszerszabvány szerint, de a felkészülést fontosnak gondolják, a szabvány elemeit bátran hívhatják segítségül. Sorvezetőként egy olyan rendszer...

a szerkezet változatlan maradt Az ISO 22301 korábbi, 2012-es verziója volt az első ISO-menedzsment alapú szabvány, amit úgy készítettek el, hogy figyelembe vették az ISO/IEC irányelvek 1. részének SL mellékletében foglaltakat, vagyis, hogy hogyan kell az...

Biztos vagyok benne, hogy Ön azt gondolja, kevés időráfordítással, egy-két sablonnal máris kész a sikeres üzletmenet-folytonossági terve.. Igazam van? Ki kell ábrándítsam! Ez nem így van. Készíthet egy jó szakember egy ütős tervet, de elég egy váratlan esemény és...

Gyakran történhetnek az üzleti életben olyan incidensek, amelyek jelentős anyagi károkat hagynak maguk után.  Habár a vállalat jó hírnevén esett folt felett könnyebben napirendre térünk, de vajon a hibás döntések beismerése van-e olyan fontos az ügyfelek számára, mint...

Szolgáltatásaink között szerepel a megfelelés a hálózati és információs rendszerek biztonságáról szóló, úgynevezett NIS irányelvben meghatározott digitális szolgáltatók számára. A NIS-irányelv jelentősen háttérbe szorult a GDPR-ral szemben, pedig a két szabályozás...

Miért is kiemelten fontos egy BCM audit?  Amikor Ön bevezet egy Üzletmenet-folytonossági irányítási rendszert, (továbbiakban BCMS) rádöbben arra, hogy az egyik követelmény a belső auditok megtartása. Mit jelent mindez? Ki lesz az auditor? Őket külön képezni kell erre?...

A „Black Swan” (szó szerint fekete hattyú) egy kifejezés arra az esetre, amikor olyan váratlan esemény történik, amely nagy horderejű változásokat idéz elő. Mondhatnánk akár azt is, hogy beüt az a bizonyos ménkű. A Black Swan elmélet (2007) Nassim Nicholas Taleb...

A legtöbb vállalat rendszeresen használ ügyfél-elégedettségi felméréseket és ezekkel kívánják alátámasztani, hogy az ő ügyfelük mennyire elégedett. A cégek túlnyomó többsége mára digitálisan végzi ezt a tevékenységet (vagy legalább rálépett erre az ösvényre) és...