Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.

Elkészült a GYSEV InterCity motorvonatainak végső dizájnja – indul a hazai gyártás Szolnokon

Elkészült a GYSEV Zrt. által rendelt 11 új FLIRT típusú InterCity-motorvonat végleges dizájnja, így idén ősztől, magyar szakemberek munkájával kezdődhet meg a kocsiszekrények gyártása a Stadler szolnoki üzemében. Az első járművek a tervek szerint 2027 utolsó negyedévében állhatnak forgalomba. A tavaly márciusban aláírt szerződés nagy jelentőségű a hazai vasúti közlekedés szempontjából, hiszen új InterCity-motorvonatokat utoljára pontosan 30 éve szereztek be Magyarországon.
2025. 09. 19. 17:00
Megosztás:

Agrárminisztérium: biztonságos lábakon áll a hazai sertéságazat

Az elmúlt évek kihívásai ellenére a hazai sertéságazat biztos lábakon áll, jövőre azonos feltételek mellett kívánják fenntartani az állatjóléti támogatásokat - jelentette be Nagy István agrárminiszter a Magyarországi Sertéstenyésztők és Sertéstartók jubileumi ülésén, pénteken Budapesten a tárca közleménye szerint.
2025. 09. 19. 16:30
Megosztás:

Micsoda jó világ! Kamatcsökkentés és GDP növekedés!

Miközben a Fed kamatot csökkent, a GDP-becslések (várakozások) nem hogy csökkenek, hanem még emelkednek is. Sőt, meglepően magasan állnak!
2025. 09. 19. 16:00
Megosztás:

MÁV: folytatódik a pécsi fővonal karbantartása keddtől

Folytatódik a pécsi fővonal karbantartása keddtől; három hétig autóbuszok közlekednek Dombóvár, illetve Szentlőrinc és Pécs között - közölte a MÁV Zrt. pénteken az MTI-vel.
2025. 09. 19. 15:30
Megosztás:

Szingapúri vállalat épít 2500 munkavállalót alkalmazó high-tech gyárat Békéscsabán

Egy szingapúri székhelyű vállalat, a Vulcan Shield Global egy 2500 munkavállalót alkalmazó high-tech gyárat épít 2033-ig Békéscsabán - hangzott el a Békés vármegyei megyeszékhelyen pénteken.
2025. 09. 19. 15:00
Megosztás:

Jön a teljes bértranszparencia az Unióban: itt vannak a legfontosabb tudnivalók

Az Európai Unió új bértranszparencia-irányelve (2023/970/EU) célja, hogy csökkentse a nemek közötti bérkülönbséget és átláthatóbbá tegye a bérezési gyakorlatokat az európai munkaerőpiacon. Az ennek érdekében az uniós jogalkotó szervek által előkészített törvényt 2026. június 7-ig kell ratifikálniuk a tagállamoknak nemzeti jogrendjükbe. A pontos hazai jogkeret még nem ismert, de a HR szolgáltatások területén évek óta piacvezető Prohuman szakemberei összegyűjtötték a legfontosabb információkat, amelyeket az uniós irányelvről tudni lehet jelenleg.
2025. 09. 19. 14:30
Megosztás:

Németországban csökkentek a termelői árak augusztusban

Augusztusban az elemzők által vártnál és az előző havinál is nagyobb mértékben csökkentek a termelői árak Németországban a német szövetségi statisztikai hivatal, a Destatis pénteki jelentése alapján. A termelői árak csökkenését elsősorban az energiaárak mérséklődése okozta, ezen belül is különösen a földgáz árának alakulása.
2025. 09. 19. 14:00
Megosztás:

Nem lepte meg a piacot a BoE

A várakozásoknak megfelelően 4,0%-on tartotta az alapkamatot a brit jegybank, és a várakozásoknak megfelelően évi 70 milliárd fontra csökkentették a mérlegszűkítés nagyságát az eddigi 100 milliárd fontról.
2025. 09. 19. 13:30
Megosztás:

A négy legmegbízhatóbb felhőbányászati ​​platform 2025-ben: Az ALR Miner stabil hozamokkal nyeri meg a magyar befektetők érdeklődését

A digitális eszközbefektetések növekvő népszerűségével a felhőbányászat alacsony belépési korlátjával, átláthatóságával és hosszú távú hozamával népszerű befektetéssé vált a magyar befektetők számára.
2025. 09. 19. 13:00
Megosztás:

Trump és Hszi Csin-ping beszélgetését várja a piac

Donald Trump magabiztos kommunikációja felerősítette várakozásokat a mai, Hiszi Csin-pinggel tervezett telefonbeszélgetésével kapcsolatban.
2025. 09. 19. 12:30
Megosztás:

A lakosság 8,2 százaléka venne részt az Otthon Start programban a következő fél évben

A felnőtt korú népesség 8,2 százaléka tervez részt venni az Otthon Start programban a következő fél évben, idén szeptember és jövő február között - derül ki a GKI szeptember elején végzett reprezentatív felméréséből.
2025. 09. 19. 12:00
Megosztás:

A 18 milliárdos keret felére érkeztek már be kérelmek a közvilágítási pályázaton

Több mint 500 vidéki kistelepülés jelezte eddig igényét a köztéri lámpatestek cseréjét ösztönző támogatásra, a 18 milliárd forint keretösszegű közvilágítási pályázaton a mostanáig befutott kérelmek összértéke meghaladta a 9 milliárd forintot - jelentette be pénteki bejegyzésében hivatalos Facebook-oldalán az Energiaügyi Minisztérium (EM).
2025. 09. 19. 11:30
Megosztás:

Őszi Szüret Akció a Daniellánál – Villamossági kedvezmények minden kategóriában

Szerezze be most kedvenc villamossági eszközeit akciós áron! Az Őszi Szüret akció szeptember 3-tól október 31-ig tart.
2025. 09. 19. 11:00
Megosztás:

Mire számíthatnak a befektetők pénteken?

A záráshoz közeledve a Hang Senget kivéve pirosban vannak a fontosabb ázsiai indexek, a Nikkei 1% körüli mértékben veszített értékéből.
2025. 09. 19. 10:30
Megosztás:

Paripesa: sportfogadás magyar szemmel, zsebben hordható kivitelben

Ha van valami, amit a magyar sportrajongó igazán szeret, az a tét. Legyen szó a válogatott kéziseinkről, NB I-es rangadókról, vagy a vízilabda-válogatott csatáiról, egy jó fogadás mindig emel az izgalmakon.
2025. 09. 19. 10:29
Megosztás:

A szerdai Fed-döntést emésztette a piac tegnap

A szerdai Fed-döntést emésztette a piac tegnap. A növekedési és az inflációs előrejelzés emelése mellett vágott kamatot a Fed, idénre a vártnak megfelelően további 3, jövőre viszont csak 1 további kamatcsökkentést előrevetítve.
2025. 09. 19. 09:30
Megosztás:

A Nasdaq vezetésével emelkedtek az amerikai indexek

A technológiai túlsúlyos Nasdaq Composite vezetésével emelkedtek az amerikai indexek.
2025. 09. 19. 09:00
Megosztás:

Emelkedtek csütörtökön a fontosabb európai indexek

Jó napot zártak csütörtökön a fontosabb európai indexek. A Stoxx600 0,8%-kal, a DAX 1,4%-kal, a CAC 40 0,9%-kal, az FTSE 100 0,2%-kal került feljebb. A Fed szerdai kamatcsökkentése kedvezett az európai piacoknak is.
2025. 09. 19. 08:35
Megosztás:

Mikor érkezik a nyugdíj-kiegészítés?

A kormány újabb döntést hozott a nyugdíjasok támogatására, novemberben érkezik a nyugdíj-kiegészítés - jelentette ki a Facebook-oldalára feltöltött videójában a Kulturális és Innovációs Minisztérium parlamenti államtitkára.
2025. 09. 19. 08:00
Megosztás:

Gyakran vásárol online?– Így védekezhet a csalások ellen

A Gazdasági Versenyhivatal (GVH) kiemelten figyeli a digitális térben előforduló megtévesztéseket, számos eljárást indított online csalások miatt. A GVH a hatósági fellépés mellett a megelőzésre is nagy hangsúlyt helyez, ezért most az online vásárlások során felmerülő veszélyekre hívja fel a fogyasztók figyelmét.
2025. 09. 19. 07:00
Megosztás: