IT-biztonsági szakértők beszélgetnek a vállalati biztonság alapkérdéseiről. A felvétel augusztus 27-én, a 2020-as CIO Hungaryn készült.

Az idei CIO Hungary első napjának IT-biztonsági témájú panelbeszélgetésében Pávlicz György, K&H Bank információbiztonsági vezetője, Hári Krisztián, a NISZ IT-biztonsági igazgatója és Ragó István, a Bankszövetség IT-biztonsági munkacsoportjának vezetője beszélgettek a vállalati biztonság kihívásairól, többek között a koronavírus összefüggésében.

A beszélgetés sorén két alapkérdést jártak körül: egyrészt hol helyezkedik el egy szervezetben az IT-biztonság, másrészt a biztonsági kihívások egyetemlegesek, vagy ágazatonként eltérő mintázatok jellemzik.

Többek között kiderült, hogy a silószerű megoldásoknak lejárt az ideje, csak a komplex megközelítés nyújthat hatékony védelmet. Ez a komplexitás egyrészt a vállalati rendszerek összetettségéből ered, másrészt abból, hogy a kibertér és a fizikai tér lényegében összeért. Emiatt a biztonságot is holisztikusan célszerű kezelni, már az igénymeghatározásnak is szerves része kell legyen, mindennapi működését pedig integrálni kell.
 

Balról jobbra: Pávlicz György (K&H Bank), Hári krisztián (NISZ), Ragó István (Bankszövetség)

Szóba került a mesterséges intelligencia alkalmazásának lehetősége és korlátja a biztonság területén, valamint ezzel kapcsolatban az is, hogy az információbiztonsági kontrolloknak hol a helye és szerepe az incidenskezelésben.

Végül a három szakember azt vitatta meg, hogy bár a különböző ágazatok ugyanannak a digitális ökoszisztémának a szereplői, vannak-e kifejezetten ágazatspecifikus kockázatok, vagy minden területen általánosan érvényes visszaélési mintákat, kockázatokat kell kezelni.
 


A felvétel meghallgatható a fenti lejtászóval itt, de elérhető a Spotify és az iTunes, valamint a Google Podcast platformján is.

Biztonság

Újabb malware-figyelmeztetés az egészségügyi intézményeknek

A Nemzeti Kibervédelmi Intézet szerint több hazai egészségügyi intézmény infrastruktúrájának érintettsége is felmerült az Emotet malware-t terjesztő email-kampányokban.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.