Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.


Nyugdíj és Szép Kártya

A magyar felnőttek többségének nincs elég információja sem az elérhető nyugdíjpénztári hozamokról, sem az igénybe vehető adóvisszatérítés lehetőségéről – egyebek mellett ez is kiderül abból az országos, reprezentatív kutatásból, amely az Önkéntes Pénztárak Országos Szövetsége (ÖPOSZ) megbízásából készült el.
2026. 07. 01. 02:00
Megosztás:

Hazai influenszerek marketingtevékenységét ellenőrizte a GVH és az NKFH

A Gazdasági Versenyhivatal (GVH) és a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) is részt vett a fogyasztóvédelmi hatóságokat tömörítő ICPEN világszervezet által koordinált internetes ellenőrzési akcióban (sweep). A vizsgálat eredményei alapján elmondható, hogy a hazai tartalomkészítők egyre inkább törekednek a marketingtartalmak megfelelő feltüntetésére, azonban továbbra is akadnak hiányosságok.
2026. 07. 01. 01:30
Megosztás:

Szlovák nyugdíjkorhatár 2027

A szlovák nyugdíjkorhatár 2027-ben nem egyetlen, mindenkire érvényes életkor. A nyugdíjba vonulás pontos időpontját elsősorban a születési év és hónap, valamint az elismert gyermeknevelés határozza meg. Emiatt 2027-ben lesznek, akik 62 év 2 hónaposan, mások 63 év 8 hónaposan érik el a törvényes korhatárt.
2026. 07. 01. 01:00
Megosztás:

Veszélybe került Záhony logisztikai jövője

Sürgős kormányzati beavatkozásra van szükség Záhony térségében, mert Magyarország egyre kevesebb gazdasági hasznot tud megtartani az Ukrajna felől érkező áruforgalomból – hívja fel a figyelmet a Magyarországi Logisztikai Szolgáltató Központok Szövetsége (MLSZKSZ). Bár hazánk továbbra is az ukrán gabona egyik fontos vasúti útvonala, az átrakásból, raktározásból és logisztikai szolgáltatásokból származó bevételek jelentős része már nem Magyarországon jelenik meg. Az MLSZKSZ szerint célzott térségi programra, munkahelymegtartó támogatásra, versenyképességi intézkedésekre és új magyar-ukrán gazdasági megállapodásokra van szükség, hogy Záhony visszaszerezze korábbi szerepét.
2026. 07. 01. 00:30
Megosztás:

Vitézy Dávid: eddig 30 Stadler FLIRT motorvonat vált működésképtelenné az extrémhőség miatt

Az extrém hőség miatt 30 Stadler Flirt motorvonat vált működésképtelenné és még nem tudni pontosan, hol lesz ennek a vége - írta Vitézy Dávid közlekedési és beruházási miniszter kedden Facebook-bejegyzésében.
2026. 06. 30. 23:30
Megosztás:

Budapest legnagyobb napelemparkját adták át ma a Westend tetején

A Gránit Pólus Csoporthoz tartozó 27 éves, évente mintegy 18 millió látogatót fogadó Westend új alapokra helyezte működését. A több éven átívelő fejlesztési program eredményeként az épületegyüttes karbonkibocsátása 81 százalékkal csökkent a 2019-es bázisévhez képest, a működéshez felhasznált villamos energia mintegy 80 százaléka pedig már megújuló forrásból származik. A műszaki korszerűsítést, az adatvezérelt üzemeltetést, a megújuló energiát és a természetalapú megoldásokat összekapcsoló program azt mutatja meg, hogyan lehet egy meglévő ingatlant egyszerre fenntarthatóbbá, hatékonyabbá és értékesebbé tenni.
2026. 06. 30. 23:00
Megosztás:

Erősödött a fogyasztói bizalom az Egyesült Államokban

Júniusban emelkedett a Conference Board gazdaságkutató intézet Egyesült Államokra vonatkozó fogyasztói hangulatindexe.
2026. 06. 30. 22:30
Megosztás:

Csaknem 2500 baranyai álláskeresőnek segített eddig a kormányhivatal munkaerőpiaci programja

Csaknem 2500 baranyai álláskeresőnek segített eddig a kormányhivatal 2023. decemberben kezdődött európai uniós, munkaerőpiaci programja, amely a munkaerő-kínálat fejlesztését és bővítését célozza - közölte a hivatal kedden az MTI-vel.
2026. 06. 30. 22:00
Megosztás:

BlackRock BUIDL fogalma, jelentése és értelmezése: a tokenizált pénzpiaci alap működése

A BlackRock BUIDL a hagyományos pénzügyi rendszer és a blokklánc-technológia találkozásának egyik legfontosabb példája. Nem bitcoinhoz hasonló kriptovaluta, nem hagyományos stabilcoin, és nem is bárki által szabadon megvásárolható befektetési token. A BUIDL valójában egy rövid lejáratú amerikai állampapírokba és más likvid eszközökbe fektető intézményi alap digitális tulajdonjegye. Segítségével a befektetési alap részesedése blokkláncon tárolható, továbbítható és más digitális pénzügyi rendszerekbe is beépíthető.
2026. 06. 30. 21:30
Megosztás:

Módosulnak a mezőgazdasági kárenyhítés szabályai

A károsult mezőgazdasági termelők terheinek enyhítése érdekében megteremti a kárenyhítési rendszerből az előlegfizetés lehetőségét a mezőgazdasági termelést érintő időjárási és más természeti kockázatok kezeléséről szóló törvény módosítása, amelyet kedden nyújtott be a kormány az Országgyűlésnek.
2026. 06. 30. 21:00
Megosztás:

Az Európa Tanács fellépést sürget a korrupció elleni küzdelem sikere érdekében

Az Európa Tanács korrupcióellenes szakértői csoportja (GRECO) kedden közzétett éves jelentésében felszólította az európai kormányokat, hogy tisztségviselőik példamutatásával mozdítsák elő a korrupcióval szembeni zéró toleranciát a közigazgatás, az intézmények és a társadalom minden szintjén.
2026. 06. 30. 20:30
Megosztás:

Elrendelték az idei tartósan vízhiányos időszakot

Az élő környezetért felelős miniszter az ország teljes területére elrendelte a tartósan vízhiányos időszakot 2026. július 2-i kezdettel - az erről szóló közlemény kedden jelent meg a Hivatalos Értesítőben.
2026. 06. 30. 20:00
Megosztás:

A BlackRock megnyitja az Aladdint az Ethena USDe előtt: 100 millió dolláros likviditási keret indul

Újabb fontos lépést tesz egymás felé a hagyományos pénzügyi szektor és a decentralizált pénzügyek világa. A BlackRock intézményi befektetők által használt Aladdin platformja támogatni fogja az Ethena USDe szintetikus dollárját, miközben az Ethena 100 millió dolláros likviditási keretet biztosít a BlackRock tokenizált BUIDL alapjához. A bejelentésre az ENA token árfolyama is emelkedéssel reagált.
2026. 06. 30. 19:00
Megosztás:

Nőtt Horvátország turisztikai bevétele az első negyedévben

Az első negyedévben 945,2 millió euró (335 milliárd forint) bevétele származott Horvátországnak a külföldi turistáktól, 9,2 százalékkal több, mint egy évvel korábban - közölte kedden a zágrábi idegenforgalmi és sportminisztérium a Horvát Nemzeti Bank (HNB) adataira hivatkozva.
2026. 06. 30. 18:30
Megosztás:

E.ON: az extrém hőség miatt megszaporodtak az áramszünetek

Az extrém hőség miatt Budapesten, Pest vármegyében és az Észak-Dunántúlon az átlagosnál két-háromszor több üzemzavar jelentkezik a villamosenergia-hálózaton, ezért az E.ON Hungária Csoport megerősített készenléttel dolgozik, és a tervezett áramszünetek jelentős részét elhalasztotta - közölte a társaság kedden az MTI-vel.
2026. 06. 30. 18:00
Megosztás:

Lagarde: Európának nem stabilcoinokat kell másolnia, hanem saját digitális pénzügyi infrastruktúrát építenie

Christine Lagarde szerint Európának nem az amerikai dollárhoz kötött stabilcoinok modelljét kell lemásolnia. Az Európai Központi Bank elnöke úgy látja, külön kell választani a stabilcoinok pénzügyi és technológiai funkcióját: míg monetáris szerepük komoly kockázatokat hordozhat, az általuk használt blokkláncalapú elszámolási technológia valóban átalakíthatja a pénzügyi piacokat.
2026. 06. 30. 17:30
Megosztás:

Szigorítaná a taxisok ellenőrzését a horvát kormány

Szigorúbban ellenőrizné a taxisokat, átláthatóbbá tenné a taxiszolgáltatásokat, és lehetővé tenné a viteldíjak felső határának meghatározását a horvát kormány a közúti közlekedésről szóló törvény módosításával.
2026. 06. 30. 17:00
Megosztás:

A klímaválság elsősorban vízválság – a víztechnológia ma már a hőséghez és aszályhoz való alkalmazkodás egyik legfontosabb eszköze

Az elmúlt 20 év legsúlyosabb hőhulláma után itt az ideje másként gondolni a vízre: nem korlátlan adottság, hanem védendő erőforrás.
2026. 06. 30. 16:30
Megosztás:

Eljött a Vidéki Otthonfelújítási Támogatás utolsó napja

A preferált kistelepüléseken elérhető felújítási támogatást 2026. június 30-ig lehet igényelni. Mit tehetnek még az érdeklődők az utolsó napon? És mi marad azok számára, akik lecsúsztak a lehetőségről?
2026. 06. 30. 16:00
Megosztás:

Hadat üzent az építőipari csalóknak egy győri cég

Bár az úgynevezett készházépítési piacot megrázták a sokmilliós csalássorozatokról és szélhámos generálkivitelezőkről szóló hírek, a helyzet lehetőséget is teremt arra, hogy az építőipari szegmens hiteles szereplői felhívják a figyelmet a technológia előnyeire, és szakmai támpontokat adjanak a potenciális megrendelőknek.
2026. 06. 30. 15:30
Megosztás: