Adatvédelem cikkek
Tízből négy vállalattól kiszivárognak az adatok
A magyar vállalatok 40 százalékától szivárogtak ki érzékeny adatok az elmúlt egy évben, a kis és középvállalkozások a nyilvánvaló veszély ellenére sem tesznek semmit – derül ki a Compliance Data Systems Kft. felméréséből.
A biztonság jó, de még jobb, ha olcsó
A magyarországi vállalatok IT-biztonság tudatosságának még van hová fejlődnie, egy friss felmérés szerint a hazai cégek a nemzetközi átlagnál és a kívánatosnál jóval kevesebbet költenek IT-védelemre - derült ki az Information Systems Audit and Control Association magyar szervezete által megrendelt felmérésből.
Bizalmas iratok a kukában: jobban kell ügyelnünk
Még mindig egyáltalán nem figyelünk oda a megfelelő papíralapú adatkezelésre és iratmegsemmisítésre. A kb. 200 kg átnézett hulladékból 37 kg tartalmazott visszaélésre alkalmas adatokat, köztük olyan érdekes iratok kerültek elő, mint például magyarországi tartózkodási engedélykérelem vagy egy külföldi nagyhatalom hazánkhoz írt diplomáciai levele – derül ki a Fellowes cég megbízásából készült friss kutatásból.
Kiszervezik a biztonságot
Ahogy az informatikai szolgáltatások egyre inkább a cégek főtevékenységének részévé lépnek elő, egyre több vállalat szervezi ki szakértőknek az IT-biztonsági feladatokat. A cégek így akár 30-50 százalékot is spórolhatnak így költségeiken
Amikor a zsarolók kopogtatnak…
Mitől rázta ki hétvégén a hideg? Pókoktól, zombiktól, kísértetektől, horrorfilmektől vagy inkább valami hátborzongató dologtól a virtuális térben? Sok online felhasználó valószínűleg az utóbbit választja, főleg miután megtapasztalták, hogy milyen egy igazi zsarolóprogram. Az ESET biztonságtechnológiai vállalat szakértői összeszedték a legijesztőbb online rémtörténeteket.
Nem csak a műveltség számít – képezni kell a munkavállalókat
Az ESET tanulmánya szerint a brit munkavállalók többségéből hiányzik a biztonságtudatosság és sokszor magukat is különféle veszélyeknek teszik ki. Tapasztalatok alapján, Magyarországon sem jobb a helyzet.
Szinte elkerülhetetlen, hogy megtámadjanak minket
Öt rosszindulatú számítógépes támadásból négy komoly problémát okoz a felhasználóknak – közölte a Kaspersky Lab kiberbiztonsági vállalat. Leggyakrabban a felhasználók a számítógép teljesítményének lassulását észlelték, 30 százalékuk tapasztalt zavaró reklámokat, és a megkérdezettek 20 százaléka talált kéretlen programokat készülékén.
Nem mennek az adataink Amerikába, ha nem tudunk róla
Érvénytelenítik a cégek Európai és Amerika közötti bizonyos feltételek mellett külön engedélyhez nem kötött adattovábbítását biztosító megállapodást. A Facebook például szívhatja a fogát, de nem csak őket érinti. Az eddigi automatikus adatátvitel gyakorlatának vége, az adatáramlás az európai és amerikai cégek között csak költségesebb és időigényesebb eszközökkel tehető meg.
Ha már meglopnak, legalább vegyük észre
Egyre több és kifinomultabb támadás éri a vállalati rendszereket, és gyakran már nem is csak az a kérdés, hogy hozzáférhetnek-e adatainkhoz illetéktelenek, hanem hogy értesülünk-e erről. Ahhoz, hogy erre a kihívásra megfelelő választ adhassunk, mélységében kell ismerni a lehetséges támadási módokat és a veszélyeztetett rendszereket is az S&T álláspontja szerint.
Mindig figyeljük a hátsó ajtót!
A szoftverekben és informatikai eszközökben nagy általánosságban elrejtett „hátsó ajtók” (backdoor) ellen csak rendszerszinten lehet felvenni a küzdelmet. A veszélyt kikerülni nem lehet, csak védekezni ellenük.
Egyszerűbb lesz külföldre küldeni az adatokat
Október 1-jén lép hatályba az információs önrendelkezési jogról és az információszabadságról szóló Infotörvény módosítása, mely bevezeti a kötelező szervezeti szabályozás jogintézményét. Ez jelentősen megkönnyítheti a külföldre történő adattovábbítást és az adminisztrációs költségek is csökkennek.
Az alkalmazott és a telefonja a legnagyobb veszély
Ma Magyarországon a biztonsági megoldások számítanak a második leggyorsabban növekedő szoftverszegmensnek. Ezen belül is a biztonság- és sérülékenységkezelés, valamint a személyazonosság- és hozzáférés-kezelés számít kiemelkedő területnek.
A dolgozónak is tennie kell a biztonságért
Számos olyan alkalmazott dolgozik a különféle szervezeteknél és vállalatoknál, aki a számítógépet csak a legalapvetőbb feladatokra tudja használni. Ez sokszor komoly problémává válhat, mivel a kiberbűnözők egyre inkább az ilyen alkalmazottak tudatlanságát vagy hiszékenységét használják ki.
Előre telepített kártevők az okosmobilokon
Több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, a szakértők szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.
Az év thrillere: a valóság
Edward Snowden nyilvánosság elé lépésének lidérces hangulatát kapta el hitelesen Laura Poitras, aki Oscart nyert alkotásáért. A Citizenfour nyitófilmként szerepelt a Tel Aviv-i DocAviv dokumentumfilmfesztiválon, Magyarországon pedig a Titanic Filmfesztiválon debütált.
Új kártevő fenyeget
2015. júliusában új kártevő jelent meg a számítógépes vírusok listáján, méghozzá egyből a második helyen debütált az ESET statisztikáiban. Népszerű játékok másaiban is egyre gyakrabban érkezik veszélyes program.
Célkeresztben a nagyvállalatok
Egy átlagos DDoS támadás által okozott kár nagyjából eléri a félmillió dollárt, és ezeknek a támadásoknak a jellemző időtartama 6 és 24 óra közötti, miközben az óránkénti költsége a megtámadott cégek esetében eléri a 40.000 dollárt.
Milyen változásokat hoz az adatvédelmi törvény módosítása?
Az Országgyűlés módosította az információs önrendelkezési jogról és az információszabadságról szóló törvényt, amelynek következtében fontos változások lesznek az adatvédelem területén. A változások jelentős részben a közérdekű adatokkal kapcsolatosak, de ezúttal néhány olyan módosítást nézünk meg, ami a legtöbb adatkezelő számára érdekes lehet.
Kém rejtőzött az esküvői meghívóban
Egy orosz weboldal olyan trójait terjesztett, amivel például ukrán tisztviselők és újságírók után is kémkedtek. A jól megtervezett akcióban célzott spameket küldtek ki a támadók, csábítottak pilótajátékra, de esküvői meghívót is szerkesztettek.
Erre érdemes vigyázni a nyaralás alatt
A felhasználók többsége nem szívesen válik meg mobileszközeitől még a nyaralás során sem, hiszen mindenki szeret üzeneteket küldeni a családnak, vagy képeket a tengerpartról, medencéből a barátoknak. Ha azonban az okostelefon vagy notebook nincs megfelelő védelemmel ellátva, a nyaralóhelyeken könnyen a kiberbűnözők áldozatává válhatunk.
A kicsikre vadásznak az internet rosszfiúi
Az adatbiztonság az egyik legtöbbet emlegetett téma az IT iparban, a problémát a nagyvállalatok is egyre szigorúbban veszik. A kisebb vállalkozások viszont a limitált költségvetés miatt folyamatos veszélyben vannak a kibertámadásokkal szemben.
Facebook azonosítókat tulajdonítottak el Androidos játékok
Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak. A Cowboy Adventure és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat.
A meghekkelhetetlen emberek 5 szabálya
Bár rengeteget hallani az internetes biztonság fontosságáról, sajnos a legtöbben még nem szentelnek ennek kellő figyelmet. Pedig a szakértők azt mondják, nincs olyan gép, ami biztonságban van a hackerektől, csak olyan, amit még nem támadtak meg. Vannak viszont módszerek, amivel tulajdonképpen meghekkelhetetlenné válunk.
Olyan a céges pajzs, mint a szita
Átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati informatikai rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelítette – derül ki a Hunguard Kft. belső felméréséből.
Egy kontinens, egy jog - még szigorúbb lesz az adatvédelem
„Jó úton haladunk, hogy 2015-ben létrejöjjön az adatvédelmi reform” – nyilatkozta Vera Jourová, az Európai Unió igazságügyért felelős biztosa, miután június 24-én kezdetét vette az európai adatvédelmi rendelet tervezetéről szóló háromoldalú tanácskozás az Európai Bizottság, az Európai Tanács és az Európai Parlament között. Hamarosan tehát mérföldkőhöz érkezhet az adatvédelem uniós szabályozása, hiszen az új adatvédelmi rendelet az „egy kontinens egy jog” elv alapján közvetlen hatállyal bírna valamennyi tagállamban.
Így nem kell a bevétel két százalékát büntetésre kifizetnünk
A közeljövőben jelentősen emelkedhet az EU új adatvédelmi szabályozása nyomán kiszabható adatvédelmi bírságok összege: legsúlyosabb esetekben ez akár elérheti a cég éves bevételének 2 százalékát, illetve a 10 millió eurót.
Jobban kell ügyelnie a cégeknek a személyes adatokra
Az Igazságügyi Minisztérium honlapján közzétette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) módosítására vonatkozó előterjesztését, amely az információs önrendelkezés, adatvédelem területén jelentős változásokat hozhat a cégek számára.
A legjobb védekezés nem a támadás?
Napjainkban már nem elég a peremvédelem kialakítása, hasonló figyelmet kell fordítani az infrastruktúrán belül zajló folyamatokra –derül ki a NetIQ Novell SUSE Magyarországi Képviselet 2015 Cyberthreat Defense Report kutatásából.
Adatvédelem az önkormányzatoknál: se pénz, se paripa, se fegyver
Bizalmas adatok maradhatnak az önkormányzatoktól leselejtezett informatikai eszközökön, mivel általában mind a szükséges anyagi erőforrásuk, mind a megfelelő szaktudásuk hiányzik az információbiztonsági törvény előírásainak betartásához.
Így figyelhet meg digitálisan a főnök!
Kamerás megfigyelés, ujjlenyomat azonosítás, GPS nyomkövető: a technológia fejlődésével a munkavállalók megfigyelésének széles köre vált lehetővé, azonban az egyes módszerek gyakorlati alkalmazásakor a munkáltató könnyen jogsértést követhet el. A Munka Törvénykönyve engedi a munkavállaló ellenőrzését a munkaviszonnyal összefüggő magatartása körében, de mindez csupán bizonyos feltételek teljesülése esetén tekinthető jogszerűnek.
Egyre többen hajtanak a pénzünkre
Rekordot döntöttek a banki trójaik: a G Data BankGuard által visszavert támadások száma az előző évben 44,5 százalékkal emelkedett. A célpontok 70 százaléka az Egyesült Államokból, Kanadából és Nagy-Britanniából került ki.
Vírusirtó jelenti a biztonságot, a felhő már luxus
A magyarországi kkv-k nagyon nehezen tudnak reagálni a biztonsági eseményekre, mert többnyire hiányzik náluk az ahhoz szükséges szakértelem. Az már nagy dolog, ha eljutnak odáig, hogy legalább bérelnek egy ehhez értő szakembert.
Még mindig nem figyelnek eléggé a biztonságra a cégek
Minden második IT-szakember szembesült már munkája során sikeres hackertámadással. A magyar informatikusok többsége szerint a cégek nem biztosítanak elegendő erőforrást ahhoz, hogy a vállalati információk biztonságban legyenek. A tapasztalatok alapján a pénzügyi szektort éri a legtöbb támadás.
Az ellenség már a házban van
Ma már nem az a kérdés, hogy ér-e egy céget kibertámadás, hanem az, hogy mikor. Egy nemrég megjelent tanulmány szerint tavaly a vállalatok 71 százalékánál észleltek valamilyen behatolást. Ez arra utal, hogy lassan minden vállalat potenciális célponttá válik.
Hackertámadás esetén is az adatkezelő fizet
Érdemes körültekintően eljárni és kiemelt figyelmet fordítani a vállalkozásoknak a jogszerű adatkezelésre, ugyanis súlyos összegekre is rúghat az esetleges adatvédelmi bírság. A visszaesők végképp rosszul járnak.
Mit tudhat rólunk a főnök?
Egy munkáltató óhatatlanul is érzékeny adatokhoz jut, ha bármilyen alkalmazottja van. Fontos azonban, hogyan bánik ezekkel az adatokkal, és az is, mikor semmisíti meg őket. Gyűjteni például tilos az így szerzett információkat.
Még mindig nem tudunk biztonságosan mobilozni
A felhasználók fele még mindig nem használ PIN-kódot az okostelefonján, harmaduk nem végez biztonsági mentést és jelszóval sem védi telefonját. Így ha a készüléket ellopják, adatai nemcsak elvesznek, de egyben nyilvánosságra is kerülnek.
Hogyan lehet biztonságos a hibrid felhő?
A felhőszolgáltatások használata egyre szélesebb körben terjed, azonban kevés szervezet áll át száz százalékban felhőalapú modellre. A legtöbben "hibrid informatikával" dolgoznak, azaz az erőforrásaik egy része házon belül, egy része pedig a felhőben fut.
Öt jó tanács, hogy ne lopják el az ügyféladatokat
Számítógépes kalózok törtek be a napokban az egyik legnagyobb amerikai társadalombiztosító informatikai rendszerébe, és jelentős mennyiségű ügyféladathoz fértek hozzá. Ez is és a tavalyi legnagyobb ügyféladat-lopási esetek is azt mutatják, hogy a cégek képtelenek megvédeni személyes adatokat. Pedig a támadások módszerei ismertek, és a védekezés sem reménytelen.
Ellenállhatatlan érvek, hogy megéri a biztonság
Az információbiztonságot célzó projektek jó része a támogatás hiánya miatt bukik el. Pedig meggyőző érvek szólnak amellett, hogy miért érdemes pénzt és energiát áldozni rá.
Így ellenőrizhetők a dolgozók
A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről, továbbá őt csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. Összegyűjtöttük a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásának legfontosabb elemeit.
Magunkat védjük az adatvédelemmel
Január 28. az adatvédelem világnapja. Méltánytalanul hanyagolt témakör ez, pedig az adatvédelem magánemberként saját biztonságunk érdekében, cégként pedig milliós bírságok elkerülése és az etikus működés fenntartása miatt is fontos.
Az oroszok kémkednek a legtöbbet
Az elmúlt hét évben orosz eredetű kémprogramok számos politikai és katonai célpontot, valamint gazdasági társaságot támadtak meg az Egyesült Államokban és európai országokban. A G Data szakértői szerint a legveszélyesebb kártevők ugyanazoktól a fejlesztőktől származnak.
Még mindig nem tudunk bánni a jelszavakkal
A felhasználók többsége már kezdi átlátni a jelszavak jelentőségét, de nagyon sokan még mindig nem értik, miért nem szabad a nevüket, születési dátumukat, vagy egy egyszerű számsort jelszónak megadniuk.
Mitől kell félnünk 2015-ben?
A vállalatok számára az üzletmenet és a beszállítói lánc megszakadása, a természeti katasztrófák, valamint a tűz- és robbanásveszély jelentik a legnagyobb kockázatot. A kiberkockázatok is egyre fenyegetőbbek, de erre vannak a legkevésbé felkészülve a cégek.
Még mindig tévúton járnak a cégek
A cégek közel egyharmada gondolja úgy, hogy a kiberfenyegetések során felmerült költségek alacsonyabbak, mint a védekezés költségei. Annak tudatában, hogy a kiberbűnözők egyre inkább az e-fizetéseket célozzák, ez a megközelítés jelentős pénzügyi károkat jelenthet az adott vállalatok számára.
Veszélyesek a használt mobilok?
Amennyiben nem megfelelően végzik el a forgalomba visszakerülő készülékek törlését, veszélybe kerülhet mindaz a személyes és üzleti adat is, melyet az eszközökön tároltak eredeti tulajdonosaik.
Hat tanács IT-kockázatok kezeléséhez
A vállalati biztonsági stratégia összeállítása vagy frissítése során nem elég a külső veszélyekre felkészülni, a belső fenyegetésekkel kapcsolatos teendőket is át kell gondolni.