Online Védelem
Konzultáció
Ajánlói Rendszer
Konzultáció
Ajánlói Rendszer

5 jel, hogy ideje külső szakmai rálátást kérni a digitális működésére

Sok szervezet csak akkor kér külső szakmai segítséget, amikor már történt valami látványos esemény: leállás, gyanús működés, adatkezelési probléma vagy nyugtalanító technikai jelzés. Pedig a legtöbb esetben jóval korábban is vannak olyan jelek, amelyek arra utalnak, hogy a digitális működés már túl összetetté, túl átláthatatlanná vagy túl kockázatossá vált ahhoz,…
Olvassa el a cikket

A digitális biztonság emberi oldala – Miért nem csak a rendszereken múlik minden?

Amikor egy szervezet digitális biztonságról beszél, a fókusz legtöbbször rendszerekre, szoftverekre, eszközökre és technikai beállításokra kerül. Ezek valóban fontosak, de nem önmagukban határozzák meg, mennyire biztonságos a működés. A mindennapi gyakorlatban ugyanilyen nagy szerepet játszanak az emberek, a belső kommunikáció, a döntési logika, a felelősségi körök és a szervezeti figyelem.…
Olvassa el a cikket

Mitől lesz egy riport auditálható? – Dokumentálhatóság, ami nem csak a szakembereknek fontos

Sok szervezetnél az „auditálható” szó elsőre megfelelőségi vagy ellenőrzési helyzeteket idéz fel. Ez részben igaz, de a fogalom jelentése tágabb. Auditálható az a riport, amely nemcsak elmond valamit, hanem visszakövethető, dokumentált és később is értelmezhető módon teszi ezt. Egy ilyen jelentés nem csak a jelen pillanatban hasznos, hanem a későbbi…
Olvassa el a cikket

Egyszeri vizsgálat vagy folyamatos kontroll? – Mikor melyik ad valódi biztonságot?

A digitális biztonsági szolgáltatások egyik gyakori dilemmája, hogy elég-e egy egyszeri vizsgálat, vagy valódi értéket inkább a rendszeres, folyamatosabb kontroll ad. A válasz ritkán fekete-fehér. Vannak helyzetek, amikor az egyszeri vizsgálat jó kiindulópont. Máskor viszont a környezet annyira változó, hogy a pillanatkép önmagában gyorsan elavul. Miért merül fel ez a…
Olvassa el a cikket

Miért nem a technikai lista a lényeg? – Hogyan lesz egy vizsgálati eredményből valódi döntési támpont

Sok szervezet találkozott már olyan helyzettel, amikor egy biztonsági vizsgálat végén kapott egy hosszú, részletes, technikai nyelven megfogalmazott listát. Ebben szerepeltek verziószámok, szolgáltatások, hibakódok, sérülékenységi azonosítók és különböző súlyossági jelölések. Mindez szakmailag akár rendben is lehetett, a vezető számára mégsem adott valódi választ arra, hogy akkor most pontosan mi a…
Olvassa el a cikket

API-k: a láthatatlan összekötők, amelyek kockázatot is hordozhatnak

Sok szervezetnél az API szó elsőre technikai részletnek hangzik, amely a fejlesztők és rendszergazdák világába tartozik. A valóságban azonban az API-k ma már a digitális működés kulcsszereplői. Ezek teremtik meg a kapcsolatot különböző rendszerek, alkalmazások, ügyfélfelületek, mobilalkalmazások, fizetési megoldások és külső partnerek szolgáltatásai között. Miért foglalkozzon egy vezető az API-kkal?…
Olvassa el a cikket

Mi történik a bejelentkezés mögött? – Miért fontos a védett felületek biztonsági ellenőrzése

Amikor egy szervezet a weboldaláról gondolkodik, gyakran a nyitóoldal, a szolgáltatásbemutató, az űrlapok vagy a látványos nyilvános felületek jutnak elsőként eszébe. A valódi üzleti és adatkezelési szempontból legérzékenyebb funkciók azonban sokszor nem itt találhatók, hanem a bejelentkezés mögött. Ilyenek lehetnek az adminisztrációs panelek, ügyfélfiókok, partneri felületek, megrendelési rendszerek, belső ügykezelő…
Olvassa el a cikket

A legnagyobb kockázatok néha belül vannak – Mit mutat meg a belső sérülékenységvizsgálat?

A szervezetek jelentős része ott kezdi a digitális biztonságot, ahol a fenyegetést a legkézzelfoghatóbbnak érzi: az internet felől elérhető rendszereknél. Ez logikus kiindulópont, de nem ad teljes képet. Sok biztonsági probléma ugyanis egyáltalán nem látható kívülről. A belső hálózatban, a munkaállomásokon, a szerverek közötti kapcsolatokban, a jogosultságokban vagy a belső…
Olvassa el a cikket

Mit lát egy külső támadó a cég weboldalából? – A külső sérülékenységvizsgálat szerepe

Sok szervezet a weboldalára elsősorban kommunikációs vagy értékesítési felületként tekint. Ez természetes, hiszen az oldal az ügyfelek, partnerek és érdeklődők felé mutatja a céget. Ugyanakkor a weboldal és a hozzá kapcsolódó nyilvánosan elérhető szolgáltatások biztonsági szempontból is fontosak. Egy külső szemlélő nemcsak a tartalmat látja, hanem azt is, hogy milyen…
Olvassa el a cikket
Előző
Következő
Drag
Térkép