A vállalati biztonsági stratégia összeállítása vagy frissítése során nem elég a külső veszélyekre felkészülni, a belső fenyegetésekkel kapcsolatos teendőket is át kell gondolni.

Rangos eseményen képviseli hazánkat az IT-biztonsági vállalat.

Mind több szórakoztatóelektronikai és háztartási készülék csatlakozik az internetre, védelmükkel azonban az átlagfelhasználó nem sokat bajlódik. A támadók így percek alatt bejuthatnak az otthoni hálózatba, és olyan információkhoz férhetnek hozzá, amelyek birtokában a házigazdát könnyen elkísérhetik munkahelyére is. Interjú David Jacobyval, a Kaspersky Lab vezető IT-biztonsági kutatójával.

Egy gyárban, egy energetikai vagy távközlési társaságnál beláthatatlan következményekkel járhat, ha a gyártás- vagy szolgáltatásvezérlő rendszereket külső támadás éri. Noha az üzletkritikus környezetekre nincsenek extra IT-biztonsági módszerek, a védelem kiépítésekor szigorúbban, a speciális igényeket figyelembe véve kell eljárni.

Kétségtelenül! Tizenöt évvel ezelőtt, amikor elkezdtünk ebben az iparágban dolgozni, azt gondoltam, hogy az IT-biztonság egy rendkívül mély ismereteket, magas szintű szakmai hozzáértést igénylő mérnöki hivatás.

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szakdolgozata” pályázat nyertesét.

Nemzetközi konferencia, az ISCD 2014 foglalkozott szeptember 7-én és 8-án Budapesten a kibervédelemmel és az információbiztonsággal, megnyitva ezzel az őszi IT-biztonsági rendezvények sorát.

Egy friss kutatás szerint a cégek IT-biztonsági szakemberei a kibertámadásoknál is nagyobb fenyegetésnek tartják a rosszindulatú belső személyek, munkatársak vagy alvállalkozók tevékenységét. A Cyberthreat Defense Report 2014 felmérés szerint a vállalatok több mint 60 százalékát érte valamilyen jellegű kibertámadás az elmúlt év során.

A felhőalapú IT-biztonsági szolgáltatások gyors elterjedésére számítanak az elemzők és a szállítók is. A diadalmenet elé azonban akadályt gördíthetnek az újítást rosszul értelmező, állásukat féltő vállalati informatikusok.

A korábbi évekhez hasonlóan tavaly is számos biztonsági kihívásról hallottunk: komoly cégek rendszereit törték fel, óriási mennyiségű érzékeny adatot loptak el, és nagy port kavartak az NSA-lehallgatásokkal kapcsolatban feltárt információk. Emellett a legtöbb szervezet életében komoly kihívássá váltak olyan trendek, amelyek nemrégiben jelentek meg, így például a felhőalapú technológia, a Big Data, illetve a mobileszközök és a közösségi oldalak vállalati használata.

A nagyvállalatok többsége tisztában van azzal, hogy adatvagyonának védelmét nem bízhatja pusztán IT-biztonsági eszközökre, ahhoz megfelelő szabályokat, folyamatokat is be kell vezetnie. Ezek rendszeres felülvizsgálata és frissítése azonban még korántsem elterjedt gyakorlat, így a pajzson rések támadhatnak - amelyek felderítésében és megszüntetésében az Arlel magyar leányvállalata segít.(x)

A mobil eszközök egyre megkerülhetetlenebbek, egy globális kutatás szerint a menedzsereknek már ma is közel fele legalább a munkahét felében távmunkában dolgozik, az európai üzleti vállalkozások pedig 2018-ra az „intelligens munkavállalók” számának jelentős növekedését prognosztizálják.

Az IT-biztonság fogalomköre mára kibővült, komplex információvédelmet értünk alatta, amely - az információmenedzsmenttől a katasztrófaelhárításig és üzletmenet-folytonosságig - több területet felölelve az üzlet ellenálló képességét hivatott erősíteni. Mindennek hátterében a vállalati IT fejlődése áll, melynek következtében a CIO-k szervezeti struktúrában betöltött szerepe is alapvető változáson megy keresztül.

Eredményesebben kezelik a kockázatokat és gyorsabban reagálnak az eseményekre azok a nagyvállalatok, amelyek az IT-biztonsági adatok elemzésébe külső forrásokból is információkat vonnak be. Ehhez azonban speciális tudás szükséges, amely ma még sok esetben szintén csak házon kívül lelhető fel.

Interjú Keleti Arthurral, az Informatikai Biztonság Napja (ITBN) 2013 konferencia főszervezőjével.

Nem csak a munka- és környezetvédelmi kérdések jelentik a legnagyobb kihívást az olaj- és gáziparban - az Ernst & Young felmérésből kiderül: a szektor döntéshozói az IT-biztonságot is kiemelkedően fontosnak tartják.

A támogatási szerződés aláírásával megvalósítási szakaszba lépett a „Kormányzati informatikai szolgáltatási és e-közigazgatási sztenderdek” (E-sztenderdek) elnevezésű projekt.

Együttműködési szándéknyilatkozatot írtak alá hazánk legjelentősebb információbiztonsággal foglalkozó szakmai szervezetei.

Az idei SecWorld workshop nem titkolt célja az volt, hogy a hazai piacon működő IT-biztonsági cégek működés közben mutassák be az elérhető védelmi megoldásokat. Az alábbiakban összefoglaljuk a rendezvény témaköreit.

Önbizalomtól duzzad a magyar IT-biztonsági startup, a Tresorit - a cég 10.000 dollárt ad annak a hekkernek, aki megszerez egy “trezorba” rejtett kódot.