Az ellátási lánc biztonsága közös érdek

Minden vállalat csupán annyira van biztonságban, amennyire a leggyengébb szem az ellátási láncában. Hiába védjük csúcstechnológiával a saját rendszereinket, ha olyan beszállítókkal dolgozunk, akik nem fordítanak elég figyelmet a kibervédelemre és az üzletfolytonosság fenntartására. A BlueVoyant kiberbiztonsági vállalat szakértői szerint minden szervezetnek érdemes holisztikus módon, minden fontos területre kiterjesztve kezelnie az ellátási láncok védelmét.

Az ellátási lánc biztonsága közös érdek

Egyre fontosabbá válik, hogy a vállalatok képesek legyenek kezelni az ellátási láncokat érintő kockázatokat és sebezhetőségeket. Erre olyan szabályozások is kötelezik őket, mint például a NIS2, amelynek hamarosan számos cégnek kell eleget tennie az EU-ban. Ám nem csupán a kötelező előírások miatt érdemes foglalkozni a kérdéskörrel. Rendszeresen érkeznek hírek arról, hogy nagy szervezetek komoly károkat szenvedtek az ellátási láncaikat ért incidensek miatt. Ilyen támadásnak esett áldozatául például a Toyota, az Atlassian és a DoorDash is. A probléma szinte mindenki számára ismerős: a BlueVoyant felmérésében a vezetők 98%-a mondta azt, hogy előfordult már, hogy negatívan érintette a vállalatát egy, az ellátási láncát ért támadás.

Attól függ…

Egy ilyen incidens számos különféle negatív következménnyel járhat bármely szervezet számára. „A legtöbb vállalatnál a kiindulópont a digitális ellátási lánc védelme, amely magában foglal minden olyan partnert, beszállítót és egyéb harmadik felet, amely hálózati hozzáféréssel rendelkezik a cég rendszereihez. Ha az egyik alvállalkozó nem rendelkezik megfelelő kibervédelemmel, azt a gyenge pontot kihasználhatják a kiberbűnözők. Ez dominóhatást indíthat el a biztonsági kockázatok terén, ami hosszú távú negatív hatással lehet a vállalat pénzügyeire és hírnevére, illetve az ügyfelek adataira és a munkavállalók moráljára. Ám a szervezeteknek ügyelniük kell arra is, hogy a probléma túlmutat a digitális téren, hiszen számos módon függnek a partnereiktől” – hívja fel a figyelmet Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója

Komoly kiesésekhez vezethet, ha egy, az alvállalkozóknak kiszervezett feladatot nem tudnak végrehajtani megfelelően, vagy megszűnik egy időre egy bizonyos támogatási szolgáltatás. Hasonlóan komoly problémák adódhatnak az operációs függőségből. Ha például egy cég beszállítója nem képes időben rendelkezésre bocsátani egy fontos alkatrészt, vagy nincs megfelelő szakember, akkor teljes folyamatok állhatnak le. Ezt pedig már a fogyasztó is megérzi, hiszen ha nem kapható az adott termék, amire szüksége lenne, a céget fogja okolni, nem pedig a beszállítót. A bevételkiesésen túl tehát jelentős presztízvesztést is okozhat egy-egy ilyen, az ellátási láncból begyűrűző probléma.

A megoldás: együttműködés a partnerekkel

A vállalatoknak nemcsak a saját informatikai rendszereiket kell folyamatosan monitorozniuk és elemezniük, hanem a beszállítókét is, mivel az ellátási láncot érintő kiberbiztonsági fenyegetések dinamikusan változhatnak. A BlueVoyant szakértői szerint a kockázatok csökkentéséhez holisztikus megközelítésre van szükség, amely magában foglalja az alábbi lépéseket:

-    Holisztikus megközelítés. Ahhoz, hogy a vállalatok átfogó képpel rendelkezzenek az ellátási láncaikkal járó kockázatokról, alaposan meg kell vizsgálniuk minden olyan területet, ami veszélyt jelenthet a beszállítóknál. Ez a digitális térben kiterjed az adatvédelem, a kiberbiztonság, az események monitorozása és elemzése, illetve a vállalati vagy iparági szabályozások teljesítésére is. A fizikai térben pedig olyan aspektusokkal célszerű foglalkozni mint például a teljesítmény, az üzletfolytonosság, a beszállítói stratégia, a versenyhelyzet, a pénzügyi stabilitás, a földrajzi tényezők, az exportot vagy importot érintő esetleges szankciók, illetve a fenntarthatóság.

-    Kérdezz-felelek. A szervezetek kérdőíveken keresztül kérhetnek be információkat az alvállalkozóiktól a fontos területekkel kapcsolatban. Ám ez csupán egy pillanatnyi képet biztosít az aktuális állapotról, ezért a későbbiekben is figyelemmel kell kísérniük a helyzetet és az esetleges változásokat a fizikai és a digitális térben egyaránt.

-    Hozzáférések feltérképezése. Tanácsos arra is időt szánniuk a cégeknek, hogy feltérképezzék, az egyes partnereik mely rendszereikhez rendelkeznek hálózati hozzáféréssel, és azt is rangsorolják, hogy mely szállítók számítanak kritikus fontosságúnak az üzletmenetünk folytonosságához. Lehetséges, hogy csökkenthetik a harmadik felek rendelkezésére bocsátott hozzáférések számát és adatok mennyiségét, ha azok nem feltétlenül szükségesek az általuk nyújtott szolgáltatáshoz.

-    Mindenre felkészülten. Érdemes különféle támadási típusokra is felkészülni, mivel a fenyegetések sokféle formában érkezhetnek a rosszindulatú kódok injektálásától kezdve a hamis szoftverfrissítések telepítésén át az IT- és üzemeltetési technológiákat célzó támadásokig.

-    Folyamatos monitorozás és a kritikus kockázatok csökkentése. Ha olyan kockázat merülne fel az ellátási láncban, ami komoly gondokhoz vezethet, azt ajánlott azonnal jelezni az érintett beszállító partnernek. Ha az alvállalkozó megoldási javaslatot és kézzelfogható ajánlást is kap a probléma elhárításához, akkor jó eséllyel rövid idő alatt orvosolhatja a hiányosságot.

-    Oktatás = higiénia. Fontos, hogy a szervezetek munkavállalói és a beszállítók alkalmazottai is rendszeres oktatásban részesüljenek, hogy melyek az aktuálisan leggyakoribb támadási módszerek, és milyen intő jelekre kell figyelni. Ezek segíthetnek a felhasználóknak, hogy észleljék a személyes vagy a vállalatokat célzó adathalász kísérleteket, és hogy ne dőljenek be a trükknek. Az alapvető kiberhigiéniai rutin bevezetése és napi szintű alkalmazása számos különféle kockázatot segít mérsékelni vagy elhárítani.

A cégeknek összehangoltan kell dolgozniuk minden beszállítjuk vezetőjével annak érdekében, hogy közösen csökkenthessék az ellátási láncot érintő kockázatokat. Ha túlságosan összetett feladat a függőségek feltérképezése és monitorozása, akkor egyszerűbb és hatékonyabb a cégek számára, ha igénybe veszik egy kibervédelmi szakértő partner segítségét, amely képes pontosan olyan mélységig elemezni mindezeket, amilyenre szükség van a zavartalan működés fenntartásához és az előírások teljesítéséhez.

4%-ot esett a Cardano (ADA), de a frissítés új reményt hozhat

A Cardano ADA tokenje szombaton látványos esést produkált, miközben a kereskedési volumen kiugróan megemelkedett. A rövid távú technikai gyengeség ellenére a közösség figyelme már a közelgő Leios frissítésre összpontosul, amely forradalmasíthatja a hálózat működését. De vajon elég ez ahhoz, hogy visszafordítsa az árfolyam zuhanását?
2025. 06. 21. 20:00
Megosztás:

Magyar katonaorvos a NATO vezető egészségügyi tisztségében

Vekszler Péter személyében ismét magyar katonaorvos kerül a NATO egyik legmagasabb szintű egészségügyi vezetői beosztásába. Június 21-től három éven keresztül látja el a magyar orvos a NATO Szövetséges Erők Európai Főparancsnoksága (SHAPE) egészségügyi főnöki feladatait, külszolgálatának ideje alatt dandártábornoki rendfokozatban - tudatta a Honvédelmi Minisztérium szombaton az MTI-vel.
2025. 06. 21. 18:00
Megosztás:

Vasárnap erős UV-B sugárzás várható

Vasárnap figyelmeztetési kritériumot meghaladó, nagyon erős UV-B sugárzás várható az ország valamennyi régiójában - tudatta a HungaroMet Nonprofit Zrt. szombaton az MTI-vel.
2025. 06. 21. 16:00
Megosztás:

Vakáció: Siófok toronymagasan vezeti a belföldi nyári toplistát

Siófok vezeti a Szallas.hu 2025-ös nyári időszakra szóló belföldi foglalási toplistáját, közel két és félszer annyi foglalással, mint a második helyezett Budapest. A Balaton térsége a legkeresettebb régió, a foglalások harmadával, míg az apartman legkelendőbb szállástípus. A vendégek többsége két éjszakára foglalt szállást nyárra, a foglalások közel háromnegyede nem haladja meg a 170 ezer forintot.
2025. 06. 21. 15:00
Megosztás:

Megbízhatóan olcsó a Szigeten: új helyen várja az ALDI üzlet és Grill Zóna a fesztiválon

Az ALDI idén is részt vesz a Gyerekszigeten és a Sziget Fesztiválon. A gyerekeket az ALDI KIDS standján egy mini-ALDI, játékok és ügyességi feladatok. A Szigetre kilátogatók új helyen találják a bolti árakon kínált választékával kitelepülő ALDI-t. A fesztiválbolt melletti Grill Zónában az áruházban vásárolt grilltermékeket idén is ingyenesen készre sütik.
2025. 06. 21. 14:00
Megosztás:

1300 milliárd eurót veszített az Európai Unió az orosz gázszállítás csökkenése miatt

Elérték az 1300 milliárd eurót az európai gazdaságnak az orosz gázellátás csökkentése miatti veszteségei - jelentette ki Kirill Dmitrijev, az orosz elnöknek a külföldi országokkal való beruházási és gazdasági együttműködésért felelős különmegbízottja a TASZSZ hírügynökségnek pénteken Szentpéterváron nyilatkozva.
2025. 06. 21. 12:00
Megosztás:

Új pályázati felhívással segíti az agrártárca a tanyán élőket

Az Agrárminisztérium új, 15 milliárd forint keretösszegű pályázattal támogatja a tanyák fejlesztését - jelentette be Nagy István tárcavezető közösségi oldalán.
2025. 06. 21. 11:00
Megosztás:

Idén is rekordot dönthet a megkötött utasbiztosítások száma

A biztosítók beszámolói alapján egy jó utasbiztosítás akár több tízmillió forintos kiadástól is megkímélheti az utazókat. Bővül is szépen az üzletág: az idei év első negyedévében 10 százalékos növekedést mértek az utasbiztosításoknál az előző évhez képest, és hasonlóan eredményes évre számítanak a biztosítók is - írja közleményében a Bank360.
2025. 06. 21. 10:00
Megosztás:

Két, egyenként 1000 MW-os blokk is épül Üzbegisztánban

2025. június 20-án, a szentpétervári Nemzetközi Gazdasági Fórum alkalmából a Roszatom állami vállalat és az Üzbég Köztársaság kormánya által felügyelt Üzatom atomenergia-fejlesztési ügynökség megállapodást kötött arról, hogy a kis moduláris reaktorokkal (SMR) Üzbegisztánban épülő atomerőművön kívül egy nagy teljesítményű atomerőmű építésének lehetőségét is tanulmányozzák. A vonatkozó egyezményt Alekszej Lihacsov, a Roszatom állami atomenergia-ipari vállalat vezérigazgatója és Azim Ahmedkhadzhaev, az Üzatom igazgatója írta alá.
2025. 06. 21. 09:00
Megosztás:

Allergia vagy intolerancia: mi a különbség? Mit tehet a labor?

Az élelmiszerek forgalmazásakor döntő szerep jut a laboratóriumi vizsgálatoknak, és legalább ennyire fontos a megfelelő jelölés is. A nemrég lezajlott Hungalimentaria Konferencián és kiállításon az Eurofins szakértő választ adott a legfontosabb kérdésekre az élelmiszerallergénekkel és a laboratóriumi tesztekkel kapcsolatban.
2025. 06. 21. 08:00
Megosztás:

Az eddiginél óvatosabb létszámbővítéssel számolnak a hazai munkáltatók a következő hónapokban

A magyar cégek összességében kismértékű létszámnövekedést terveznek 2025 harmadik negyedévére: ebben az időszakban a hazai munkáltatók 28 százaléka tervezi bővíteni jelenlegi munkaerőkeretét, miközben csökkentést 23 százalékuk jelez előre – derül ki a Manpower Magyarország frissen közzétett Munkaerőpiaci Előrejelzéséből.
2025. 06. 21. 07:00
Megosztás:

A nyár robbantja be igazán a személyi kölcsön piacot

Egy friss banki felmérés szerint a megkérdezettek mindössze 2 százaléka finanszírozná banki hitelből a nyaralását, illetve 1 százalék kérne barátoktól, családtagoktól kölcsönt ilyen célra. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint ennek némileg ellentmond, hogy az MNB statisztikái alapján rendszerint a nyári hónapok valamelyike jelenti darabszámban a csúcsot a személyi hiteleknél.
2025. 06. 21. 06:00
Megosztás:

Idén a 2022-es rekord aszályos évvel futjuk a versenyt

Néhány napja, június 17-én volt a szárazság világnapja – de ez nem ünnep, hanem figyelmeztetés. A világnap célja, hogy a figyelmet az elsivatagosodására irányítsa, ahogyan ezáltal a talaj állapotának romlására és a termőföldek kimerülésére is. Másrészt azért sem örülhetünk, mert a HungaroMet aktuális heti jelentése is egyértelmű: az idei aszály itthon egyre csak fokozódik. Rövid elemzésükben az ELTE Meteorológiai Tanszékének kutatói (Szabó Péter, Kis Anna és Pongrácz Rita) azt mutatják be, hogy az aszály szempontjából mennyire extrém az idei nyárkezdet.
2025. 06. 21. 05:00
Megosztás:

Már TOP 10-ben az Ötöslottó jackpotja

Több mint 100 napja, hogy utoljára telitalálat volt az Ötöslottón. Magyarország legismertebb és legnépszerűbb lottójátékán a várható főnyeremény összege beérte a játék topnyereményeinek 10. legjobbját, jelenleg már 3 milliárd forint felett van.
2025. 06. 21. 04:00
Megosztás:

MÁV: Életbe lép a nyári, főszezoni menetrend

A vakáció első napjától, szombattól nyári menetrendre vált a MÁV-csoport: a turisztikai célpontok irányába sűrűbb indulással és nagyobb kapacitásokkal közlekednek a vonat- és buszjáratok, sőt mostantól a fővárosi közlekedés meghosszabbított hétvégi, éjszakai üzemidejéhez sem csak a korábban bejelentett HÉV-ek és elővárosi "kék" VOLÁN-buszok indulása igazodik, hanem egyes agglomerációs vonatok menetrendje is - közölte a MÁV pénteken az MTI-vel.
2025. 06. 21. 03:00
Megosztás:

Jön a kötelező jogosítványcsere Magyarországon!

Az Európai Unió előírása szerint minden tagállamban egységes formátumú vezetői engedélyeket kell bevezetni.
2025. 06. 21. 02:00
Megosztás:

Orvosok állítják: így lehet akár 100 évnél is tovább élni jó egészségben!

Egyre többen döbbennek rá, hogy a hosszú élet nemcsak a szerencsén múlik. Egy új, magyar egészségprogram most azt ígéri, hogy mindenki számára elérhetővé teszi a hosszú és egészséges élet titkát – nem varázslattal, hanem tudományosan megalapozott lépésekkel.
2025. 06. 21. 01:00
Megosztás:

Sokan számítanak 25 dolláros XRP-re és a Snorter Token sikerére

Az XRP már több, mint 200 napja egy szűk tartományon belül mozog. Az ilyen ármozgások pedig általában felkeltik az elemzők és a kereskedők figyelmét. A kriptovalutának sikerült többször is megtartani a 2 dolláros támaszt, azonban csak rövid ideig tudott 2,90 dollár felett maradni.
2025. 06. 21. 00:01
Megosztás:

A napenergiára, a geotermiára és az atomra lehet építeni a magyar energiaipart

A napenergiára, a geotermiára és az atomra lehet építeni a magyar energiaipart, a kormány ezekre az energiaforrásokra alapozza a jövő energetikáját - mondta az Energiaügyi Minisztérium parlamenti államtitkára pénteken a Borsod-Abaúj-Zemplén vármegyei Tarcalon.
2025. 06. 20. 23:00
Megosztás:

Nagyot álmodik a SoftBank vezérigazgatója

Masayoshi Son, a SoftBank alapítójának elképzelései szerint a cég egy 1.000 milliárd dolláros ipari komplexumot tervezne Arizonában, ami a Project Crystal Land nevet kapta.
2025. 06. 20. 22:00
Megosztás: