Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.

Megszólaltak az ingatlanvezérek: ekkora áremelkedést okozhat egy év alatt az Otthon Start

A hét elején elindult Otthon Start program alapjaiban határozhatja meg a következő negyedévek lakáspiacát. Az eladó lakások iránti rendkívüli kereslet az árakban is látszódni fog, ugyanakkor a kiadó lakások iránti kereslet mérséklődhet. A legnagyobb ingatlanhálózatok vezetői szerint azonban az Otthon Start mellett más folyamatok is alakíthatják még idén a lakáspiacot - derül ki a zenga.hu felméréséből.
2025. 09. 06. 08:00
Megosztás:

Átvette a Magyar Nemzeti Vagyonkezelő a Dürer Park irodaházakat

A Magyar Nemzeti Vagyonkezelő (MNV) Zrt. megvásárolta a magyar állam nevében a Dürer Park irodaházakat az ingatlanegyüttest fejlesztő Dürer Befektetési Kft.-től, ezzel egyidőben megvalósult a korszerű, zöld irodaházak birtokbavétele is, ezáltal az ingatlanba költöző állami intézmények üzemeltetési költségei érdemben csökkennek - közölte az MNV pénteken az MTI-vel.
2025. 09. 06. 07:00
Megosztás:

Shopper Park Plus: 15%-kal nőtt a nyereség, 26%-kal a díjbevétel az első fél évben

A Shopper Park Plus Nyrt. (SPP-Csoport) adózott eredménye 15,1 százalékkal 15,1 millió euróra, míg díjbevétele 26,6 százalékkal ugyancsak 15,1 millió euróra nőtt 2025 első fél évében - közölte az ingatlanok bérbeadásával foglalkozó társaság pénteken a Budapesti Értéktőzsde honlapján.
2025. 09. 06. 06:00
Megosztás:

Idén nyáron is verhetetlen volt a horvát tengerpart

Idén csak a tengerpartra vágytak a magyarok: Horvátország, Olaszország és Görögország volt a három legnépszerűbb úti cél a nyári hónapokban - derül ki a Bank360.hu oldalán utasbiztosítást kötők adatai alapján készült összesítéséből. A horvát tengerpart előnye azonban csökkent tavaly óta, egyre többen választják Olaszországot.
2025. 09. 06. 04:00
Megosztás:

Ön is visszakaphat 130.000 Ft-ot a NAV-tól az adójából! Mutatjuk hogyan kell csinálni!

Sokan nincsenek tisztában vele, hogy már hosszú ideje – egészen pontosan 2014. január 1-je óta – az adójogszabályok biztosítanak egy olyan lehetőséget, amelynek révén a befizetett adónk (jelenleg a 15%-os személyi jövedelemadó, azaz SZJA) gyakorlatilag visszakerülhet hozzánk. Nézzük meg, hogyan működik ez a gyakorlatban!
2025. 09. 06. 03:00
Megosztás:

Te is 40 fokon mosod a ruhát? Jó nagy hülyeséget csinálsz!

Ön milyen hőfokon indítja el általában a mosógépet? 40 fokot választ, ahogy a legtöbb magyar háztartásban szokás? Írásunkban szakértő segítségével bemutatjuk, miért nem feltétlenül ez a legjobb megoldás, és hogyan takaríthatunk meg számottevő villamos energiát azzal, ha a ruhákat, törölközőket vagy akár az ágyneműt a megfelelő hőfokon mossuk.
2025. 09. 06. 02:00
Megosztás:

Bajba kerülnek a gázzal és fával fűtők Magyarországon!

Bár az új építésű lakások egy része már az energiatermelés modern megoldásait is felmutatja, a magyar otthonok fűtése még mindig főként a gázra és a fára támaszkodik. Miért gond ez?
2025. 09. 06. 01:00
Megosztás:

Elemző szerint 1 dollár felé tart a DOGE – de minden szem egy 0,006 dolláros kihívóra szegeződik, amely átformálhatja a piacot

Egy szakértő szerint a Dogecoin közelít az 1 dolláros mérföldkőhöz, ám a figyelem gyorsan más irányba fordul. Egy másik kriptoeszköz – amely még mindig egy cent alatt forog – kezdi magára vonni az érdeklődést. Ambiciózus ütemterve teljesen átalakíthatja a kriptovalutákról alkotott képet. Mi különbözteti meg ezt a projektet, és miért kerül fel egyre több figyelőlistára?
2025. 09. 06. 00:01
Megosztás:

MOHU Budapest: átvállalja a lomtalanítás utáni takarítás költségét, ha az önkormányzat nem fizet

A MOHU Budapest átmenetileg vállalja a lomtalanításokat követő takarítás költségének rendezését ott, ahol a kerületi önkormányzat erre egyelőre nem hajlandó - közölte a MOHU Budapest pénteken az MTI-vel.
2025. 09. 05. 23:00
Megosztás:

Hozta a kötelezőt és új megrendelőt is kapott a Broadcom

A Broadcom a vártnál erősebb harmadik negyedéves eredményekről számolt be a tegnapi tőzsdezárást követően.
2025. 09. 05. 22:00
Megosztás:

Az EU 2,95 milliárd euróra büntette a Google-t

Az Európai Bizottság 2,95 milliárd euróra büntette a Google-t az uniós versenyszabályok megsértése miatt, mivel megállapítása szerint az amerikai multinacionális technológiai vállalat torzította a versenyt a hirdetési technológiai iparágban (adtech) - közölte a brüsszeli végrehajtó testület pénteken.
2025. 09. 05. 21:00
Megosztás:

Harmada se lett a vártnak...

Szélesedhetett az út a szeptemberi kamatvágások felé, az amerikai munkaerőpiac enyhülésének újabb jelét mutatják ugyanis a mai adatok.
2025. 09. 05. 20:00
Megosztás:

Kriptovaluta hírek: Ethereum – mi mozgatja az ETH árfolyamát?

Helyzetkép (utóbbi ~3 hónap): az ETH nyár végére új történelmi csúcs közelébe szaladt (aug. 24-én ~4 950 dollár körüli tető), majd szeptember elején oldalazás/enyhe korrekció következett. A mozgás mögött egyszerre állnak protokoll-szintű fejlemények (Pectra-frissítés), intézményi áramlások (ETF-ek, derivatív piac), szabályozási hírek (SEC–CFTC), valamint a makrokörnyezet (Fed-várakozások). Nézzük a részleteket!
2025. 09. 05. 19:00
Megosztás:

A FAO élelmiszerár indexe lényegében változatlan maradt augusztusban

Az ENSZ Élelmezésügyi és Mezőgazdasági Szervezetének (FAO) pénteki jelentése szerint gyakorlatilag nem változott augusztusban az élelmiszer-alapanyagok világpiaci mutatója: miután a hús, a cukor és a növényi olajok nemzetközi árának emelkedését ellensúlyozta a gabonafélék és a tejtermékek árcsökkenése.
2025. 09. 05. 18:30
Megosztás:

Megjelent az Aktív Magyarország 2026-os fejlesztési programjainak első köre

Szeptember elejétől hat területen lehet jelentkezni az Aktív Magyarország 2026-os fejlesztési programjaira - közölte az Aktív Magyarországért Felelős Államtitkárság pénteken az MTI-vel.
2025. 09. 05. 18:00
Megosztás:

Lassult a cseh kiskereskedelmi növekedés

Júliusban éves szinten 2,5 százalékra lassult a kiskereskedelmi forgalom növekedése Csehországban a június 4,8 százalékosról - közölte a Cseh Statisztikai Hivatal (CSÚ) pénteken Prágában.
2025. 09. 05. 17:30
Megosztás:

Az MNB nyitott a fenntarthatósági együttműködésre a türk államok jegybankjaival

A Magyar Nemzeti Bank (MNB) nyitott az együttműködésre a Türk Államok Szervezetének regionális jegybanki és pénzügyi felügyeleti partnereivel - jelentette ki a Magyar Nemzeti Bank (MNB) pénteki közleménye szerint Kandrács Csaba felügyeleti és fogyasztóvédelmi alelnök a Türk Államok Szervezete (TÁSZ) zöld pénzügyi tanácsának ülésén, a kazahsztáni Asztanában.
2025. 09. 05. 17:00
Megosztás:

130 kisebb-nagyobb borászat készít ma pezsgőt Magyarországon

Egyre több, összesen százharminc kisebb-nagyobb borászat készít ma pezsgőt Magyarországon - közölte az Agrárminisztérium mezőgazdaságért felelős államtitkára pénteken, a 7. Etyeki Pezsgőkonferencián.
2025. 09. 05. 16:30
Megosztás:

Kína dömpingellenes vámokat vet ki az Európai Unióból származó sertéshúsra

Kína szeptembertől ideiglenesen dömpingellenes vámokat vet ki az Európai Unióból származó sertéshús importjára - jelentette be a kínai kereskedelmi minisztérium pénteken.
2025. 09. 05. 16:00
Megosztás:

Felmérést készített a legszebb magyarországi kilátópontokról a Csodásmagyarország.hu

A Visegrádi-hegység egyik legnépszerűbb kirándulóhelye, a 639 méteren magasodó Prédikálószék a magyarok kedvenc kilátópontja - derül ki a Csodásmagyarország.hu online kutatásából, amely a legszebb magyarországi kilátópontokról készített listát.
2025. 09. 05. 15:30
Megosztás: