A dolgok internetével találkozó mobilitás olyan feltörekvő pénzügyi-technológiai cégeket hív életre, amelyek FinTech alkalmazásaikkal újraértelmezik a pénzügyi szolgáltatások és termékek felépítését és ügyfelekhez történő eljuttatását is. Az új alkalmazások többsége nyílt forráskódú technológiákra épül, ezért a pénzügyi szektor nagy múltú szereplőinek le kell porolniuk mind üzleti, mind informatikai stratégiájukat. A digitalizáció számukra is nagy lehetőség, ha élni tudnak vele, informatikai környezetük megnyitása a külső fejlesztők előtt azonban nem kisebb kockázatokkal jár.

A megújult PlateSpin Migrate és PlateSpin Transformation Manager segítségével a vállalatok kockázatok nélkül, körültekintő előzetes tesztelés után, mindössze pár perces leállás mellett migrálhatják informatikai szolgáltatásaikat fizikai, virtuális és felhőalapú környezetek között.

A néhány óra múlva kezdődő 2016-os labdarúgó-Európa-bajnokság franciaországi eseményére még mindig sokan keresnek belépőt. Az ESET biztoságtechnológiai cég blogbejegyzésében hívja fel a figyelmet, hogy az UEFA Euro 2016 mérkőzéseire való jegyvásárlás kockázatos lehet, és az anyagi kockázatok mellett fontos személyes adatok eltulajdonításával is végződhet.

Az ESET által összeállított legelterjedtebb kártevők toplistájának vezető helyén a tavalyi év utolsó hónapjában sem volt változás, a második pozícióba azonban egy újonc került. A biztonsági szakemberek a toplista és a tavalyi összefoglaló mellett elemezték, hogy milyen kockázatokkal és veszélyekkel kell számolnunk az idei évben.

Néhány év távlatában a fejlett infrastruktúrával rendelkező országokban a VoIP teljesen kiválthatja a hagyományos telefonszolgáltatásokat. Az üzleti és a magánfelhasználók innovatív szolgáltatásokat kapnak a hangalapú kommunikáció mellé, de fel kell készülniük a technológiaváltásra és számolniuk kell az új biztonsági kockázatokkal is.

Egy friss felmérés szerint minden ötödik olyan vállalatnál történt már biztonsági incidens, amely lehetővé tette az alkalmazottai számára a személyes tulajdonban lévő okostelefonjaik használatát a vállalati környezetben. A BYOD bevezetése az IT kockázatok növelése mellett a rendszergazdáknak is jelentős terhelést jelent.

Ha a virtualizációért felelő adminisztrátor teljes jogosultságot kap a környezet minden objektumához és komponenséhez, akkor valós belső biztonsági kockázattá válik még akkor is, ha nem rosszindulat vezérli, mert pusztán emberi hibából is nagy pusztítást végezhet.

A felhő biztonsággal kapcsolatos kockázatok egyre nőnek; az Alert Logic felhőbiztonsági cég szerint ez a növekedés évente akár a 45 százalékot is elérheti.

A CIO-k IT-költségvetésében egyre nagyobb részt tesznek ki a szoftverekre kifizetett licenc- és követési díjak.

Ha a vállalatoknál a legtöbb kockázatot okozó alkalmazottakra összpontosítanak, akár egy hét alatt is számottevően javítható a biztonsági helyzet.

A Gartner szerint dinamikusan nő a PAM (Privileged Account Management) megoldások piaca, mivel a külső és belső fenyegetések kivédésére egyre több vállalat vesz igénybe olyan megoldásokat, amelyekkel szigorúbban ellenőrizhetők a kiemelt jogosultságú felhasználók. Az új funkciókkal kibővült NetIQ Privileged Account Manager lehetővé teszi a legnagyobb kockázatot jelentő tevékenységek teljes körű monitorozását, illetve a biztonsági kockázatok csökkentését.

Több tévhit terjedt el a vállalatok körében, amely megnehezíti a kockázatok holisztikus felmérését.

Az internetre kapcsolódó eszközök üzleti előnyei és vonzó szolgáltatásai elhomályosítják a használatukkal járó komoly kockázatokat.

A mobileszközök ugyan növelik a munkahelyi hatékonyságot, azonban komoly kihívásokat támasztanak a biztonság, különösképpen a személyazonosság- és hozzáférés-kezelés (IAM) terén. Ahhoz, hogy elkerülhessék az adatszivárgási kockázatokat, és azonnali elérést biztosíthassanak a munkához szükséges erőforrásokhoz, a vállalatoknak megfelelő hozzáférés-kezelést kell alkalmazniuk a mobileszközökön is.

A vállalati biztonsági stratégia összeállítása vagy frissítése során nem elég a külső veszélyekre felkészülni, a belső fenyegetésekkel kapcsolatos teendőket is át kell gondolni.

A Kockázatvezérelt Projektmenedzsment módszer legfontosabb vezérelve a kockázatok figyelése és a magas kockázati értékű eseményekre való gyors, hatékony reagálás. Két szóban összegezve: „Légy résen!”

A legnagyobb svájci energetikai vállalat, az Alpiq AG 20 országban végez majd energiakereskedelmi tevékenységet – a kockázatok minimalizálása mellett – egy rendkívül összetett, az egyes országok helyi sajátosságait is kezelő informatikai keretrendszerrel. Az ennek fejlesztésére kiírt nemzetközi tendert a magyar IP Systems nyerte.

Hiába a korszerű vállalatirányítási megoldás, az elavult, ám nélkülözhetetlen szakrendszerek komolyan veszélyeztethetik az adatbiztonságot, ha az integrációval járó kockázatokat a szervezet nem kezeli már az implementáció során. Ugyanez a felhőszolgáltatásokra is igaz.

Az M2M-kommunikáció újfajta kockázatokat is rejt magában. A probléma bagatellizálása ugyanolyan hiba, mint az, ha valaki inkább kerüli az internet adta előremutató lehetőséget. Fel kell készülni - és meg kell tenni a szükséges óvintézkedéseket.

Jövőre a digitális kockázatokat kezelő vezetővel bővül a vállalati IT-csapat, véli a Gartner.