Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"9c4e4688-2aee-4760-b9b9-d73c97c604b2","c_author":"hvg.hu","category":"itthon","description":"Másfél évvel ezelőtt is történt egy hasonló eset. ","shortLead":"Másfél évvel ezelőtt is történt egy hasonló eset. ","id":"20250427_Tuzoltok-segitettek-a-kislanynak-aki-beszorult-az-1956-os-emlekmu-oszlopai-koze-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9c4e4688-2aee-4760-b9b9-d73c97c604b2.jpg","index":0,"item":"1a685a0f-b979-4e6d-bac7-313b1c8260e4","keywords":null,"link":"/itthon/20250427_Tuzoltok-segitettek-a-kislanynak-aki-beszorult-az-1956-os-emlekmu-oszlopai-koze-video","timestamp":"2025. április. 27. 12:25","title":"Tűzoltók segítettek a kislánynak, aki beszorult az 1956-os emlékműbe – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"516fa1c1-a1e2-4897-8331-fc0d8ec85e01","c_author":"HVG","category":"tudomany","description":"16 millió éves, borostyánba zárt ősi rovart találtak a Dominikai Köztársaságban – a tudósok úgy vélik, egy, a karibi térségből származó hangyafaj első felfedezett fosszíliája lehet.","shortLead":"16 millió éves, borostyánba zárt ősi rovart találtak a Dominikai Köztársaságban – a tudósok úgy vélik, egy, a karibi...","id":"20250427_basiceros-enana-hangyafaj-felfedezes-borostyan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/516fa1c1-a1e2-4897-8331-fc0d8ec85e01.jpg","index":0,"item":"c8feb829-f421-420e-8a83-2f2ddacdd2fc","keywords":null,"link":"/tudomany/20250427_basiceros-enana-hangyafaj-felfedezes-borostyan","timestamp":"2025. április. 27. 08:03","title":"„Mintha gyémántot találtunk volna” – 16 millió éves borostyánra bukkantak a tudósok, ez volt benne","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"bde347a2-ccfd-4872-831c-172fc40117c1","c_author":"Földes Márton","category":"360","description":"A cég történetében először a Boeing nyerte az amerikai légierő újgenerációs vadászgépprogramját, miután az előző adminisztráció a drágasága miatt már majdnem elkaszálta az egészet. Mit lehet tudni a hatodik generációs gépeket fejlesztő, hányattatott sorsú amerikai programról és miért alakult így a sorsa? A futurisztikus gép még sokáig Trump emlékét fogja őrizni, de a pilóta nélküli robotrepülők már a küszöbön vannak.","shortLead":"A cég történetében először a Boeing nyerte az amerikai légierő újgenerációs vadászgépprogramját, miután az előző...","id":"20250426_hvg-nev-kotelez-f-47-vadaszgep-hatodik-generacio-legi-dominancia-Trump-legiero-NGAD-J-36-Boeing-Lockheed_Martin-FCAS-CCA-robotrepulok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/bde347a2-ccfd-4872-831c-172fc40117c1.jpg","index":0,"item":"fae569cb-0a6c-4c59-aacf-e6519ad4eb13","keywords":null,"link":"/360/20250426_hvg-nev-kotelez-f-47-vadaszgep-hatodik-generacio-legi-dominancia-Trump-legiero-NGAD-J-36-Boeing-Lockheed_Martin-FCAS-CCA-robotrepulok","timestamp":"2025. április. 26. 14:30","title":"Trumpról elnevezett futurisztikus vadászgéppel biztosítaná légi dominanciáját Amerika","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1bf0a7ca-b023-474b-8d6b-6b4a1b435e35","c_author":"Proktis-M ","category":"brandchannel","description":"Az aranyér egy kellemetlen, sokszor fájdalommal járó állapot, amely megkeserítheti a leghétköznapibb tevékenységeket is. Ahogy számos kórkép vagy megbetegedés esetében, itt is a megelőzés a legjobb út, de nem árt vigyázni, mert ha túlzásba esünk, akkor többet ártunk, mint használunk.","shortLead":"Az aranyér egy kellemetlen, sokszor fájdalommal járó állapot, amely megkeserítheti a leghétköznapibb tevékenységeket...","id":"20250228_Ferfiak-aranyer-sport-biztonsa-proktis","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1bf0a7ca-b023-474b-8d6b-6b4a1b435e35.jpg","index":0,"item":"cc1d9662-df2f-4868-9ecf-183d48b06d7b","keywords":null,"link":"/brandchannel/20250228_Ferfiak-aranyer-sport-biztonsa-proktis","timestamp":"2025. április. 27. 16:35","title":"Férfiak és az aranyér: így sportoljon biztonságosan","trackingCode":"RELATED","c_isbrandchannel":true,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":"Proktis-M","c_partnerlogo":"a0e2b63f-e8d5-4c40-b3e8-aaa57a007b03","c_partnertag":""},{"available":true,"c_guid":"e964b834-734d-48e9-ad5c-b97c5c2db38a","c_author":"Ligeti Nagy Tamás","category":"360","description":"Taffy Brodesser-Akner új regénye is egy lelépés története. ","shortLead":"Taffy Brodesser-Akner új regénye is egy lelépés története. ","id":"20250426_hvg-Taffy-Brodesser-Akner-A-Long-Island-i-kompromisszum-regeny-21-Szazad-Kiado","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e964b834-734d-48e9-ad5c-b97c5c2db38a.jpg","index":0,"item":"b03f4907-83d3-40b0-a33e-acf942decc16","keywords":null,"link":"/360/20250426_hvg-Taffy-Brodesser-Akner-A-Long-Island-i-kompromisszum-regeny-21-Szazad-Kiado","timestamp":"2025. április. 26. 16:15","title":"A kikötözős szex és a drogok után sikerül leszámolni a dibukkal? A Long Island-i kompromisszumból kiderül","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"32772625-cd90-4215-8c09-2c91d52456b9","c_author":"hvg.hu","category":"itthon","description":"Markáns hőingással indul a hét. ","shortLead":"Markáns hőingással indul a hét. ","id":"20250427_Van-ahol-fagyhat-hetfon-hajnalban-de-utana-mar-egy-polo-is-eleg-lesz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/32772625-cd90-4215-8c09-2c91d52456b9.jpg","index":0,"item":"ed3d36d2-e0e6-438d-ab24-9eb7425a15b2","keywords":null,"link":"/itthon/20250427_Van-ahol-fagyhat-hetfon-hajnalban-de-utana-mar-egy-polo-is-eleg-lesz","timestamp":"2025. április. 27. 14:31","title":"Van, ahol fagyhat hétfőn hajnalban, de utána már egy póló is elég lesz","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a83e06bf-b025-45fe-b678-497a698ab909","c_author":"HVG","category":"360","description":"A Magyarországon alapított francia-kínai cég az EU-n belül vámmentesen dolgozhat.","shortLead":"A Magyarországon alapított francia-kínai cég az EU-n belül vámmentesen dolgozhat.","id":"20250426_hvg-Forvia-BYD-Forvia-Automotive-Hungary-Shenzen-Faurecia-Automotive-Parts","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a83e06bf-b025-45fe-b678-497a698ab909.jpg","index":0,"item":"9f2914fc-8526-43f9-8dee-73430343f26f","keywords":null,"link":"/360/20250426_hvg-Forvia-BYD-Forvia-Automotive-Hungary-Shenzen-Faurecia-Automotive-Parts","timestamp":"2025. április. 26. 08:30","title":"Okosan kerüli el a vámháborús frontokat a BYD szegedi gyárának új kiszolgálója","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0bfc045f-0e7c-4609-a4e3-ed3e3bf34224","c_author":"hvg.hu","category":"vilag","description":"Egy egyéves gyermek édesanyját is letartóztatta, majd kitoloncolta az amerikai bevándorlási hivatal.","shortLead":"Egy egyéves gyermek édesanyját is letartóztatta, majd kitoloncolta az amerikai bevándorlási hivatal.","id":"20250427_Egy-keteves-amerikai-kisgyermeket-es-testvereit-is-kitoloncolnanak-az-Egyesult-Allamokbol-egy-ugyved-szerint","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0bfc045f-0e7c-4609-a4e3-ed3e3bf34224.jpg","index":0,"item":"b8335c6c-e88d-4460-9f92-517b45834611","keywords":null,"link":"/vilag/20250427_Egy-keteves-amerikai-kisgyermeket-es-testvereit-is-kitoloncolnanak-az-Egyesult-Allamokbol-egy-ugyved-szerint","timestamp":"2025. április. 27. 11:31","title":"Egy kétéves amerikai kislányt és egy négyéves rákos kisfiút is kitoloncolhattak az Egyesült Államokból","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A Sarbanes-Oxley, avagy rövidítve SOX-törvény 2002-ben született az Egyesült Államokban, nem sokkal azután, hogy több...
A Sarbanes-Oxley, avagy rövidítve SOX-törvény 2002-ben született az Egyesült Államokban, nem sokkal azután, hogy több nagyvállalatról kiderült: pénzügyi beszámolóik nem fedték a valóságot, és ezzel a részvényáraik zuhanása miatt végső soron a befektetőiket károsították meg. Ez a törvény volt az első, amely kötelező megfelelőségi előírásokat szabott meg a vállalatok számára. Azóta a compliance kifejezés „önálló életre kelt", és a vállalati rendszerek egyik fontos alapelemévé vált.
Külső-belső biztonság Manapság egy vállalatra megannyi különböző megfelelőségi elvárás vonatkozhat. Léteznek irányelvek a bankok vagy épp tőzsdei cégek számára, törvényi előírásokat kell betartaniuk a társadalombiztosítási vagy egészségügyi adatokkal dolgozó szervezeteknek –és a lista szinte végtelen, hiszen a legtöbb vállalatnak van olyan feladatköre, amelyet adatvédelmi vagy egyéb biztonsági szempontból kontrollálni kell.
De hogyan biztosítható a legegyszerűbben a megfelelőség? Elsőként tisztában kell lenni a célokkal: a „compliance-megbízott" feladata, hogy kialakítsa, dokumentálja és betartassa azokat a belső eljárásokat, amelyek által ellenőrizhető és kontrollálható a vállalat törvényes és szabályszerű működése.
Ahogy az meg van írva Vajon mindenki tudja, minek is kell pontosan megfelelni? A biztonsági szoftverek forgalmazásával és bevezetésével is foglalkozó Novell Magyarország 200 hazai IT-biztonsági szakértőt kérdezett meg 2010. szeptember és november között személyes kérdőíves felmérés keretében arról, hogy milyen compliance előírások vonatkoznak rájuk, milyen IT-megoldásokat használnak jelenleg ezek teljesítésére, illetve milyen projekteket terveznek a jövőben ezen a téren. A válaszadók az informatikai, pénzügyi, telekommunikációs szektor, illetve a kormányzati és oktatási intézmények döntéshozói, informatikai biztonsági tanácsadói, auditorai és informatikusai közül kerültek ki.
A kutatásból kiderült, hogy a válaszadók 55 százalékára vonatkozik valamilyen compliance vagy törvényi előírás. Közülük is a vállalatok 41 százalékát érinti a hitel- és pénzintézeti törvény, 30 százalékát az amerikai tőzsdén jegyzett cégekre vonatkozó SOX/EuroSOX törvény, a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártyaadatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS előírást 25 százalékuknak kell betartani. Kisebb értékekkel felmerült még a HIPAA, a VISA PIN security és az ISO 9001 és 27001 tanúsítványoknak való megfelelés is.
A megfelelés eszközei A felmérés arra is rámutat, hogy a compliance előírások teljesítésére átlagosan három különböző terméket kell vagy kellene használni a vállalatoknak. A válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő megoldást, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózására alkalmas megoldást és 46 százalékuk jelszó-felügyeleti megoldásokat használ.
Érdemes közelebbről is megvizsgálnunk ezeket a területeket, mivel külön is fontos alappillérei a vállalat belső biztonságának. A személyazonosság-kezelésre például megannyi kritikus helyzetben számíthatunk: mindig tudjuk, kinek milyen fájlok, dokumentumok eléréséhez van jogosultsága, illetve milyen szolgáltatásokat, használhat az informatikai rendszerben. Ezt jól kiegészítheti a hozzáférés-felügyelet, amellyel megszabhatjuk, illetve testre szabhatjuk az egyes felhasználók mozgásterét.
Természetesen arra is fel kell készülni, hogy mégis elromlik valami: eltűnik valamilyen fontos adat, hibásan működtetnek egy céges alkalmazást, vagy sikerül valakinek megkerülnie a jogosultsági szabályokat, és visszaélni bizalmas információkkal. Ekkor segít a compliance másik fontos területe, a logelemzés: a rendszergazdák vagy az auditorok könnyen és hatékonyan meg tudják keresni, pontosan mikor és mi (vagy épp ki) volt a felelős az adott biztonsági problémáért – ezután már sokkal könnyebb a "rendteremtés".
Nem kell szétaprózódni Megtehetjük, hogy a megfelelőségi problémákat külön-külön próbáljuk meg kezelni valamilyen informatikai megoldás segítségével. Vásárolunk egy jogosultság-kezelő rendszert innen, egy logelemzőt onnan, majd igyekszünk ezeket egyszerre kézben tartani, ennek azonban könnyen az lehet a vége, hogy kezdő marionett-bábosként összekuszálódott szálakat kell majd kicsomóznunk. Szeretjük vagy nem, az mindenesetre tény, hogy az amúgy is jelentős számú megfelelőségi szabályozásból kevesebb valószínűleg már sosem lesz. Egyre több a követelmény, ráadásul a cégek is mind "mobilabbak", több helyszínen dolgoznak, notebookokat és mobil eszközöket használnak. Ezért tehát jól látható, hogy a vállalatok átfogó személyazonosság-kezelési és biztonsági megoldásokat igényelnek.
A Novell kutatásából az is kiderül, hogy a vállalatok jó része áll valamilyen compliance-hez kötődő fejlesztés előtt: a közeljövőben a megkérdezettek 39 százaléka tervezi a jogosultságkezelési rendszer cseréjét vagy megerősítését, 31 százalékuk pedig logmenedzsment rendszer bevezetésén vagy a jelenlegi rendszer továbbfejlesztésén gondolkozik. 23 százalékuk fejlettebb autentikációs rendszer bevezetését fontolgatja, 22 százalék kezdene adatvédelmi megoldás implementálásába, 21 százalék pedig a felhasználói tevékenység naplózását megvalósító projektet tervez.
Figyel, kezel, megfejt Nézzük, milyen funkciókat érdemes „egy kalap alá" rendezni, és közös felületen kezelni! A személyazonosság-kezelő megoldással lehetővé válik a felhasználói jogosultságok központi igénylése, jóváhagyása és automatikus kiosztása, megvalósítható a szerepalapú felügyelet,és érvényre juttatja a megfelelőségi követelményeket a fizikai, virtuális és felhő alapú környezetekben egyaránt. Egy ilyen megoldás képes olyan jelentéseket is generálni, amelyekkel azonnal átláthatóvá válik az informatikai rendszer összes jogosultságokkal kapcsolatos beállítása, többek között akár az is, hogy egy adott múltbeli időpontban egy adott felhasználónak mihez volt hozzáférése, vagy hogy egy adott szolgáltatást kik használhattak.
Egy jól működő hozzáférés-felügyeleti modul segítségével tudjuk megvalósítani azt, hogy mindenki kényelmes, egyszerűen használható hozzáféréssel rendelkezzen üzleti alkalmazásaihoz, fájljaihoz, még akkor is, ha ezek nem lokálisan, hanem webes környezetekben, cloud alapokon érhetőek el.
A hatékony logelemzés pedig automatizált naplózással, intelligens visszakeresési és megjelenítési funkciókkal segíti felkutatni az anomáliákat, valamint szabályokban rögzített sablonok alapján képes akár azonnali lépéseket tenni a hiba elhárítására.