Egy téma, aminek sarokköveit a CIO, az IT-fejlesztési menedzser és a biztonsági szakértő azonosan látja. Az ördög azonban a részletekben rejlik, derül ki a CIO Klub hangos kiadásának újabb számából.

Évek óta digitalizációs lázban égnek a vállalatok, így egyre nagyobb felületet adnak az ipari kémekedésben utazó hekkereknek. Fejlett kémeszközökből nincs hiány. De hogyan lehet védekezni ellenük? Ennek a felvetésnek a kitárgyalására ült egy asztalhoz a CIO Hungray 2021-en Szarvák Anikó, az OTP Bank Elosztott Rendszerek Fejlesztési Igazgatóságának IT-fejlesztési menedzsere, Kovács Zoltán CISSP, IT-biztonsági szakértő (ITBN/Cyber Intel Matrix), valamint Tichy-Rács Bálint, az FGSZ Földgázszállító Zrt. friss Braun Péter-díjas informatikai igazgatója. Bár a három szakember az összképet megközelítőleg azonosnak látta, a helyzet kezelési módjában nem feltétlenül értettek egyet.

A podcastból többek között kiderül, hogyan érdemes nekiállni a kockázatelemzésnek, és hogy pontosan mennyiben is járul hozzá egy alapos kockázatelemzés az általános biztonsági szint emeléséhez. A beszélgetés alapján kulcskérdéssé vált az is, hogy pontosan lássuk, milyen különbségek és hasonlóságok vannak a kibertér és a fizikai világ biztonsága között. Ennek kapcsán a szakemberek azt is megvitatták, hogy hogyan hatnak egymásra, össze lehet-e vonni a két terület kontrolljait, illetve átültethetők-e az egyikben szerzett tapasztalatok a másikra.

A beszélgetés abból a szempontból is árnyalja a biztonság kérdését, hogy van-e markáns különbség a vállalati biztonság kihívásaiban a szektorok között, mennyiben más itt egy gyártóvállalat, egy közmű, egy szolgáltató cég vagy a pénzintézet?

De a legfontosabb kérdés, hogy van-e optimális kompromisszum a fejlesztéstől általában megkövetelt gyorsaság ("a legjobb lenne, ha tegnapra elkészült volna"), a költségkeret betartása és a magas biztonsági szint megtartása között. Ilyen helyzetben vajon milyen szerepet kap a digitális biztonság kulcsa, az emberi tényező?

Ha pontosabb képet szeretne kapni arról, hogy milyen szintig garantálható a biztonság egy szervezetben, ne hagyja ki ezt az adást. A mintegy 40 perces felvétel 2021. szeptember 1-én készült Egerben, a CIO Hungaryn.
 


A felvétel meghallgatható a fenti lejátszóval itt, de podcastjainkat követheti többek között a Spotify-on, az Apple, valamint a Google podcastplatformján is, ahol feliratkozhat a Bitport csatornájára.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.