Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.

Újabb funkcióval bővült az EgészségAblak mobilalkalmazás

Betegelégedettségi visszajelző funkcióval bővült az EgészségAblak mobilalkalmazás - közölte a Belügyminisztérium parlamenti államtitkára szombaton az MTI-vel.
2024. 10. 13. 09:00
Megosztás:

DTX Exchange vs. Near Protocol: Melyik kriptovaluta tehet gazdagabbá, mint az ADA tulajdonosai 2021-ben?

A kriptopiac lendületet kap, mivel javul a hangulat. A Cardano (ADA) és a Near Protocol (NEAR) vezetik a fellendülést, mindkettő emelkedést mutat. A szakértők ugyanakkor úgy vélik, hogy a DTX exponenciális növekedést fog tapasztalni.
2024. 10. 13. 08:00
Megosztás:

Legendás közgazdász robbanásszerű hozamokat jósol ennek az Ethereum tokennek, amely 1 780%-os emelkedés előtt áll 10 napon belül

Az altcoinok között, amelyek a közelgő bull piacon növekedésre készülnek, az ETFSwap (ETFS), egy új Ethereum token, felkelti az intézményi befektetők figyelmét.
2024. 10. 13. 07:00
Megosztás:

Nyugdíjpénzből ingatlant? Most teljesítenek pompásan a pénztárak, reálhozam mindenhol!

A tavalyi rekordok után az idén is tovább emelkedett a nyugdíjpénztári alapok árfolyama. A hozamok bőven az infláció fölött alakultak az első kilenc hónapban, a nagyobb kockázatot vállaló portfóliók két számjegyű pluszban állnak - derül ki a Bank360.hu elemzéséből.
2024. 10. 13. 06:00
Megosztás:

Idén vonzóbb volt a külföldi vendégeknek Magyarország

A nyári hónapokban több mint 3 millió külföldi vendég érkezett Magyarországra, 14 százalékkal több a tavalyi azonos időszakhoz képest - közölte a Magyar Turisztikai Ügynökség (MTÜ) leányvállalata, a Visit Hungary Zrt. pénteken az MTI-vel.
2024. 10. 13. 05:00
Megosztás:

Ez az őszi ingatlanpiac teljesen más arcát mutatja, mint a tavalyi

Felpörgött az országos ingatlanpiac 2024 harmadik negyedévére. Az idei évben még nem volt egyszer sem annyi eladó ingatlan, mint szeptemberben, és a kereslet is folyamatosan élénkül. Közel 14 százalékkal magasabb áron hirdetik az eladó ingatlanokat a tavalyi év hasonló időszakához képest – derül ki a zenga.hu ingatlankereső és -hirdetési portál adataiból.
2024. 10. 13. 04:00
Megosztás:

Tartós megoldásokra van szükség a feszes munkaerőpiaci kihívások leküzdésére

Az elmúlt évek gazdasági kihívásai ellenére továbbra is feszes tudott maradni a hazai munkaerőpiac, az elmúlt 15 év foglalkoztatáspolitikai eredményei pedig ebben az időszakban is tartósnak bizonyultak. A munkaerőpiaci hatékonyságnövelésnek a több százezres tartalék bevonása lehet a kulcsa, amelyhez többek között a fiatalok és idősek foglalkoztatottságának növelésére, a munkaerő-mobilitás és -átképzés elősegítésére van szükség - derült ki a budapesti HR Fest egyik kiemelt programpontján, melyben Panyi Miklós, a Miniszterelnökség parlamenti és stratégiai államtitkára és Berta Péter, a WHC Csoport ügyvezetője beszélgetett.
2024. 10. 13. 03:00
Megosztás:

Felavatták Hollandia második legnagyobb tengeri zsilipjét

Több mint hét évnyi építkezés után Vilmos Sándor holland király és Fülöp belga király átadta a De Nieuwe Sluis (A nagy zár) elnevezésű tengeri zsilipet a hollandiai Terneuzenben - tájékoztatott az NL Times című, angol nyelvű holland hírportál pénteken.
2024. 10. 13. 02:00
Megosztás:

Feltörekvő kripto trendek: A Cybro elérte a 3 millió dolláros előértékesítési mérföldkövet, az XRP a SEC keresztfellebbezésével néz szembe, az Uniswap pedig 24%-os növekedést mutat

A Cybro 3 millió dolláros előértékesítési finanszírozást biztosított, felkeltve a befektetők érdeklődését. Miközben az XRP új jogi fordulatot él át a SEC-kel kapcsolatban, az Uniswap 24%-os árnövekedésével hívja fel a kereskedők figyelmét. Merülj el ezeknek az érméknek a lendületében, és tudd meg, melyek lehetnek növekedésre készek.
2024. 10. 13. 01:00
Megosztás:

A kriptobálnák olyan feltörekvő kriptovalutákat keresnek, mint a Pepe Unchained és a Scroll

A hír, miszerint a Binance bevezette a Scrollt a tőzsdére, és lehetővé teszi a befektetők számára a kereskedést, óriási port kavart, hiszen a decentralizáció első lépésének számít.
2024. 10. 13. 00:01
Megosztás:

5 Kriptodeviza, Amely Megtízszerezheti a Befektetésed 2025-ig, 500 Dollárból 1 Milliót Csinálva

Képzeld el, hogy ma befektetsz egy kisebb összeget, és az 2025-re milliókká növekszik. A kriptovaluták világában bizonyos coinoknak megvan a lehetőségük arra, hogy az egekbe szökjenek. Ez a cikk öt digitális eszközt mutat be, amelyek drámaian megsokszorozhatják a befektetéseidet. Tudd meg, mely kriptovaluták állhatnak készen jelentős növekedésre.
2024. 10. 12. 23:30
Megosztás:

Csecsemőgondozási díj CSED 2025 szabályok és tudnivalók

A Csecsemőgondozási díj CSED 2025 szabályok és tudnivalók cikk részletesen bemutatja, hogy kik jogosultak a csecsemőgondozási díjra 2025-ben, valamint ismerteti az előzetes biztosítási idő szükségességét és a jogosultsági feltételeket. Továbbá kitérünk arra is, hogy milyen esetekben kaphatják meg más személyek a csecsemőgondozási díjat, valamint a keresőtevékenységgel kapcsolatos szabályokra és bejelentési kötelezettségre.
2024. 10. 12. 23:00
Megosztás:

Ez az 5 altcoin 400 dollárt 800 000 dollárrá alakíthat 2025-re – A legújabb tippek egy millió dolláros portfólió felépítéséhez

Egy kis befektetés vagyonná alakítása sokak álma a kripto világában. Stratégiai választásokkal hatalmas hozamokat lehet elérni még szerény összegekkel is. Ez a cikk öt ígéretes altcoint tár fel, amelyek potenciálisan 400 dollárt döbbenetes 800 000 dollárrá alakíthatnak 2025-re. Merülj el ezekben a rejtett gyöngyszemekben, amelyek robbanásszerű növekedésre vannak felkészülve.
2024. 10. 12. 22:30
Megosztás:

Részvénybefektető, aki egy 22 millió dolláros portfóliót kezel, merész lépést tesz a kriptók felé, és meglepő választásokat tesz (köztük Toncoin, XRP és mások...)

Egy tapasztalt befektető, aki egy 22 millió dolláros portfóliót felügyel, most kriptovalutákba kezd fektetni, elmozdulva a hagyományos részvényektől. Választásai szokatlanok, hiszen kevésbé ismert tokeneket is felkarol a már beváltak mellett. Ezek a választások arra utalhatnak, hogy ezek a digitális eszközök jelentős növekedés előtt állnak, ami felkelti a piaci trendeket szorosan figyelők figyelmét.
2024. 10. 12. 22:00
Megosztás:

Lemaradtál a mémcoin rallyról? Fedezd fel ezt a rejtett gyöngyszemet, amely felülmúlhatja a NEIRO-t és a POPCAT-et spekulatív piaci mozgások nélkül!

Azok a befektetők, akik lemaradtak a legutóbbi mémcoin fellendülésről, még mindig esélyt kaphatnak, hogy elkapják a következő nagy hullámot. Egy új lehetőség van kibontakozóban, amely felülmúlhatja a népszerű tokeneket, mint a NEIRO és a POPCAT, jelentős növekedési potenciált kínálva anélkül, hogy a spekulatív piaci hype-ra támaszkodna.
2024. 10. 12. 21:30
Megosztás:

Kéthavi stagnálás után nőtt a brit gazdaság teljesítménye

Kéthavi stagnálás után nőtt a brit gazdaság teljesítménye augusztusban.
2024. 10. 12. 21:00
Megosztás:

Szeptemberben 4,62 százalékra csökkent az inflációs ráta Romániában

Szeptemberben 4,62 százalékra csökkent az éves inflációs ráta Romániában – közölte pénteken az Országos Statisztikai Intézet (INS).
2024. 10. 12. 20:00
Megosztás:

Kriptomilliomos, aki 2200 dollárból 8 milliót csinált a NEIRO-val és a POPCAT-tel, új mémcoint választott

Egy befektető, aki szerény 2 200 dolláros befektetését lenyűgöző 8 millió dolláros vagyonná növelte olyan kriptovalutákkal, mint a NEIRO és a POPCAT, most egy új mémcoinra fordítja figyelmét. Ez a cikk feltárja azt a digitális valutát, amely felkeltette ennek a kriptomilliomosnak az érdeklődését, és kiemeli, hogy mely coinok lehetnek jelentős növekedés előtt a kriptopiacon.
2024. 10. 12. 19:30
Megosztás:

Lehetséges, hogy a DTX Exchange (DTX) megismétli a BNB robbanásszerű növekedését az ICO után? Szakértők szerint érdemes figyelni erre a Cardano (ADA) alternatívára, amely 75-szörös növekedésre készül

Initial Coin Offering (ICO), egy tokenkibocsátási mechanizmus, amely széles körben elterjedt a kriptovaluta szcénában. Az Ethereum (ETH) által népszerűsítve, amelyet a Binance Coin (BNB) követett, a DTX Exchange (DTX) is azon projektek listáján szerepel, amelyek ICO-val terveznek elindulni.
2024. 10. 12. 19:00
Megosztás:

Fektess be 250 dollárt ebbe a 4 kriptovalutába, és szerezhetsz alacsony kockázatú 25 000 dolláros hozamot november végére

Képzeld el, hogy egy mindössze 250 dolláros befektetéssel akár 25 000 dolláros nyereségre is szert tehetsz november végéig. Ez a cikk négy kriptovalutát mutat be, amelyek a következő hetekben jelentős növekedés előtt állnak. Az olvasók megtudhatják, mely digitális érmék árfolyamai emelkedhetnek jelentősen, így különleges lehetőséget biztosítva a nagy hozamokra minimális kezdőtőkével.
2024. 10. 12. 18:30
Megosztás: