Kezdőoldal  //  Hírek  //  Az ellátási lánc biztonsága közös érdek

Az ellátási lánc biztonsága közös érdek

2023. 08. 01. 17:00
Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.

Így védheted meg a pénzedet a bankszámládon a kibertolvajok ellen

Így védheted meg a pénzedet a bankszámládon a kibertolvajok ellen
Megnéz
Sok ügyfél csak akkor kezd el foglalkozni a pénze védelmével, miután már bekövetkezik a baj. Szerencsésebb esetben akkor, ha a környezetéből hall valamilyen visszaélésről. Pedig a védekezési lehetőség sok esetben megelőző jelleggel is ott van az ügyfelek kezében, egész pontosan a naponta használt banki mobilapplikációban – hívja fel a figyelmet a BiztosDöntés.hu.
2025. 06. 01. 10:00
Megosztás:
Tovább

Duguláselhárítás falbontás nélkül – Megoldások bontási károk nélkül

Duguláselhárítás falbontás nélkül – Megoldások bontási károk nélkül
Megnéz
Eltömődött lefolyók, kellemetlen szagok, visszafolyó víz? Egy makacs dugulás gyorsan megbéníthatja a háztartást – legyen szó mosogatóról, WC-ről vagy zuhanyzóról. A legtöbben attól tartanak, hogy az elhárítás csak falbontással oldható meg, ám a modern technológiáknak hála ez ma már szinte minden esetben elkerülhető.
2025. 06. 01. 09:00
Megosztás:
Tovább

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek pénteken, sürgős intézkedéseket, köztük az ukrán gabonaimport korlátozását követelve.
2025. 06. 01. 08:00
Megosztás:
Tovább

75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül

75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül
Megnéz
Eddig több mint 75 ezer erkölcsi bizonyítványt igényeltek a Digitális Állampolgárság (DÁP) alkalmazáson keresztül, sorban állás és papír nélkül - közölte Nyitrai Zsolt a Facebook-oldalán szombat reggel.
2025. 06. 01. 07:00
Megosztás:
Tovább

Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően

Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően
Megnéz
A magyar nyelv szempontjából történelmi léptékű kötelezettségvállalást ért el a Gazdasági Versenyhivatal (GVH) a Microsofttal szemben folytatott eljárásában. A GVH eljárása annak vizsgálatára indult, hogy a szoftveróriás megfelelően tájékoztatta-e a magyar felhasználókat a 2023 februárjában elindított mesterséges intelligencia alapú szolgáltatásáról. A globális technológiai cég a magyar nemzeti versenyhatóság eljárásának eredményeként egy átfogó kötelezettségvállalás végrehajtását kezdeményezte, amit a GVH Versenytanácsa kötelezően elő is írt számára. Ennek lényege, hogy a Microsoft 10 milliárd magyar szón alapuló – megfelelően előkészített – adatállományon tanítja mesterséges intelligencia alapú rendszereit, és az adatállományt más MI rendszerek számára is felhasználhatóvá teszi. Ezzel az úttörő fejlesztéssel nagyságrendekkel javulhatnak a magyar nyelvű MI-alapú alkalmazások képességei.
2025. 06. 01. 06:00
Megosztás:
Tovább

Álláskeresés nyáron? Készüljön extra körökre!

Álláskeresés nyáron? Készüljön extra körökre!
Megnéz
A nyári hónapokban a munkaerőpiac ritmusa lelassul, különösen az irodai, szellemi munkakörökben. A szabadságolások miatt elérhetetlenné váló döntéshozók, az időzítési nehézségek és a túl általános toborzási kampányok miatt a kiválasztás akár kétszer annyi ideig is eltarthat, mint az év többi részében. Ez nemcsak időveszteség, hanem komoly üzleti kockázat is – figyelmeztet a HR szakértő.
2025. 06. 01. 05:00
Megosztás:
Tovább

Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk

Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk
Megnéz
Néhány kivételtől eltekintve általánosságban elmondható, hogy az évek során folyamatosan emelkednek a gépjárművek átlagárai. Érthető tehát, hogy egyre több tulajdonos szeretné óvni autóját a külső hatásoktól, és nem az utcán hagyni estére, hanem biztonságban tudni egy garázsban. Ennek kapcsán 2022-től 2025 áprilisáig vizsgálta a Használtautó.hu a magyarok által legkedveltebb modellek átlagárát a használtautó-piacon, valamint ezzel párhuzamosan az ingatlan.com is megnézte az eladó és kiadó garázsok kínálatát Budapesten és vármegyeszékhelyeken.
2025. 06. 01. 04:00
Megosztás:
Tovább

9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre

9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre
Megnéz
Újra előkerült az iskolakezdés időpontjának kérdése.
2025. 06. 01. 03:00
Megosztás:
Tovább

Munkaszüneti napok 2025 – ez jön még idén!

Munkaszüneti napok 2025 – ez jön még idén!
Megnéz
Mire számíthatunk 2025 hátralévő részében? Ahogy a 2025-ös év fele lassan a hátunk mögött marad, egyre többen kezdik tervezgetni az év végi szabadságokat, hosszú hétvégéket és a munkanap-áthelyezésekkel járó bonyodalmakat.
2025. 06. 01. 02:01
Megosztás:
Tovább

Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?

Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?
Megnéz
Bár a nyugdíjasok többsége már megszokhatta a rendszeres pénzérkezést, 2025-ben sem árt figyelni az aktuális nyugdíjfolyósítási dátumokra.
2025. 06. 01. 01:00
Megosztás:
Tovább

A legjobb mém érmék felkutatásán dolgozol? Vár a Snorter ICO!

A legjobb mém érmék felkutatásán dolgozol? Vár a Snorter ICO!
Megnéz
Kiégtél a legjobb mém érmék felkutatásától? Segítségre van szükséged? A Snorter kereskedő bot segít a Solana blokkláncán futó legjobb mém érmék megtalálásában.
2025. 06. 01. 00:01
Megosztás:
Tovább

Valós adatok alapján teremtenek mesterséges személyiségeket a kiberbűnözők

Valós adatok alapján teremtenek mesterséges személyiségeket a kiberbűnözők
Megnéz
Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától, az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.
2025. 05. 31. 22:00
Megosztás:
Tovább

Ezért mondott le a cseh igazságügyi miniszter

Ezért mondott le a cseh igazságügyi miniszter
Megnéz
Lemondott pénteken Pavel Blazek cseh igazságügyi miniszter, mert tárcája nagy értékű ajándékot fogadott el bitcoin kriptovalutában egy büntetett előéletű volt drogkereskedőtől.
2025. 05. 31. 21:00
Megosztás:
Tovább

A fiatalok 22 %-ának van hosszabb időre elegendő tartaléka

A fiatalok 22 %-ának van hosszabb időre elegendő tartaléka
Megnéz
Tízből közel hat fiatalnak van valamennyi megtakarítása a legfrissebb K&H ifjúsági index szerint. Jelentős eltérések vannak közöttük: a megtakarítók 38 százalékának legalább hat hónapra elegendő tartaléka lenne arra az esetre, ha nem lenne bevétele, 36 százalékuk maximum egy, 26 százalékuk pedig legfeljebb három hónapra tud tervezni. Ugyanakkor a tartalékoló fiatalok több mint tizede egy évnél hosszabban tudna bevételek nélkül élni.
2025. 05. 31. 20:00
Megosztás:
Tovább

Az Ideona átadta második hibrid naperőművét

Az Ideona átadta második hibrid naperőművét
Megnéz
Az Ideona tanácsadói csoport újabb, elektrokémiai energiatároló rendszerrel integrált napelemes erőművet adott át a Vas vármegyei Söptén - közölte az Ideona Zrt. az MTI-vel.
2025. 05. 31. 19:00
Megosztás:
Tovább

Trump ismét kamatcsökkentésre szólította fel a jegybankot

Trump ismét kamatcsökkentésre szólította fel a jegybankot
Megnéz
Jerome Powell, a Fed elnöke csütörtökön személyesen egyeztetett Donald Trumppal a gazdasági fejleményekről, többek között a növekedésről, a foglalkoztatásról és az inflációról.
2025. 05. 31. 18:00
Megosztás:
Tovább

Mi lesz így a Japán gazdasággal?

Mi lesz így a Japán gazdasággal?
Megnéz
A japán főváros térségében mért éves infláció 3,4% volt májusban, ami megegyezik az előző hónapban mért adattal.
2025. 05. 31. 17:00
Megosztás:
Tovább

Lengyelországi választások borzolják a hétvégét

Lengyelországi választások borzolják a hétvégét
Megnéz
Vasárnap tartják a lengyel elnökválasztás második fordulóját.
2025. 05. 31. 16:00
Megosztás:
Tovább

A SZÉP-kártya jelentős segítség a magyar családoknak – áprilisban 14%-kal többet költöttek a kártyabirtokosok mint egy évvel korábban

A SZÉP-kártya jelentős segítség a magyar családoknak – áprilisban 14%-kal többet költöttek a kártyabirtokosok mint egy évvel korábban
Megnéz
A kormány azon dolgozik, hogy a magyar családok egyre több pénzből tudjanak gazdálkodni, ezáltal pedig többet is tudjanak költeni akár utazásra, kikapcsolódásra is. A családok gondtalan pihenését a kormány a SZÉP-kártyával is kiemelten támogatja, amely a hazai turizmus teljesítményéhez is érdemben hozzájárul.
2025. 05. 31. 15:00
Megosztás:
Tovább

A kőolaj árfolyama csökkent, szombaton lesz a sorsdöntő OPEC ülés

A kőolaj árfolyama csökkent, szombaton lesz a sorsdöntő OPEC ülés
Megnéz
A kőolaj ára esett, miután a globális nyersolaj piacon erős a félelem az OPEC szombati döntése miatt.
2025. 05. 31. 14:00
Megosztás:
Tovább

Legnépszerűbb híreink

9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre
9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre
Trumpnak elgurult a gyógyszere: Kínának támad
Trumpnak elgurult a gyógyszere: Kínának támad
Ön melyik évben lett nyugdíjas? Annál szegényebb, minél régebben, mutatjuk miért
Ön melyik évben lett nyugdíjas? Annál szegényebb, minél régebben, mutatjuk miért
Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?
Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?
Mikor vegyük meg az EURÓT a nyaraláshoz? Árfolyam előrejelzés
Mikor vegyük meg az EURÓT a nyaraláshoz? Árfolyam előrejelzés
Munkaszüneti napok 2025 – ez jön még idén!
Munkaszüneti napok 2025 – ez jön még idén!
Kritikus a spanyol mezőgazdaság helyzete
Kritikus a spanyol mezőgazdaság helyzete
Magyarul tanítja a Microsoft a mesterséges intelligenciát
Magyarul tanítja a Microsoft a mesterséges intelligenciát
Több mint 15 milliárd forint osztalékot fizet a Telekom macedón leányvállalata
Több mint 15 milliárd forint osztalékot fizet a Telekom macedón leányvállalata
Belerokkan az USA a magas kamatú államadósságba?
Belerokkan az USA a magas kamatú államadósságba?

Legfrissebb híreink

Így védheted meg a pénzedet a bankszámládon a kibertolvajok ellen
Így védheted meg a pénzedet a bankszámládon a kibertolvajok ellen
Duguláselhárítás falbontás nélkül – Megoldások bontási károk nélkül
Duguláselhárítás falbontás nélkül – Megoldások bontási károk nélkül
A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek
75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül
75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül
Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően
Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően
Álláskeresés nyáron? Készüljön extra körökre!
Álláskeresés nyáron? Készüljön extra körökre!
Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk
Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk
9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre
9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre
Munkaszüneti napok 2025 – ez jön még idén!
Munkaszüneti napok 2025 – ez jön még idén!
Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?
Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?

Friss elemzéseink

Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Fokozatos kamatcsökkentést támogatnak az amerikai jegybankárok
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
Örülhetnek a Richter befektetők - piaci konszenzus feletti számokat közölt a tőzsdei vállalat
4IG elemzés
Richter elemzés

Befektetési tippek

Brókercsődtől tart? Banki hátterű brókercég a biztos választás!
Brókercsődtől tart? Banki hátterű brókercég a biztos választás!
Kis pénzből így csinálhatsz sokat! - kukába a kriptóval, itt van helyette a daytrade
Kis pénzből így csinálhatsz sokat! - kukába a kriptóval, itt van helyette a daytrade
Vége a befektetési aranykornak, az új idők új befektetői készségeket követelnek
Vége a befektetési aranykornak, az új idők új befektetői készségeket követelnek
Rekord eredmény várható a MOL-tól - íme egy elemzés
Rekord eredmény várható a MOL-tól - íme egy elemzés

Kalkulátor ajánló

Mennyi ideig bírnád ki egy lakatlan szigeten?
Mennyi ideig bírnád ki egy lakatlan szigeten?
Hányast kapnál Harry Potter tantárgyból? (haladó szint)
Hányast kapnál Harry Potter tantárgyból? (haladó szint)
Egyszerű matek feladat
Egyszerű matek feladat
Gyermek és junior ruhák méretezése
Gyermek és junior ruhák méretezése