Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"5de56898-22df-44af-abff-563c8bc0dd68","c_author":"Nagy Gábor","category":"360","description":"Míg Donald Trump első mandátuma idején a tulajdonos Jeff Bezos az ellenállás fészkévé tette a patinás The Washington Post napilapot, most kitűzte a megadást jelentő fehér zászlót.","shortLead":"Míg Donald Trump első mandátuma idején a tulajdonos Jeff Bezos az ellenállás fészkévé tette a patinás The Washington...","id":"20250321_hvg-atallitott-the-washington-post-trump-bezos","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5de56898-22df-44af-abff-563c8bc0dd68.jpg","index":0,"item":"34686e25-7092-484d-94d1-271e0faad058","keywords":null,"link":"/360/20250321_hvg-atallitott-the-washington-post-trump-bezos","timestamp":"2025. március. 21. 11:40","title":"Kiheréli a The Washington Postot Trump kedvéért Jeff Bezos, az Amazon vezére","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8c66ca93-3ded-4aee-87b2-b2138af36a24","c_author":"HVG","category":"cegauto","description":"Ilyenkor minden sebességmérőt bevetnek. ","shortLead":"Ilyenkor minden sebességmérőt bevetnek. ","id":"20250321_speedmarathon_2025_meresi_poontok_lakossag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8c66ca93-3ded-4aee-87b2-b2138af36a24.jpg","index":0,"item":"9c9bd1cb-7a1d-4cb3-b1d2-2651ee303105","keywords":null,"link":"/cegauto/20250321_speedmarathon_2025_meresi_poontok_lakossag","timestamp":"2025. március. 21. 12:19","title":"Közeledik a nagy traffipaxnap, a rendőrség azt kérdezi, hol mérjenek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6db9f460-65a8-463b-973c-ccf2d70237d4","c_author":"HVG","category":"vilag","description":"Szűk fél évet kaptak az ukránok, hogy orosz útlevelet kérjenek, akik ezt nem teszik meg, azoknak el kell hagyniuk az otthonukat.","shortLead":"Szűk fél évet kaptak az ukránok, hogy orosz útlevelet kérjenek, akik ezt nem teszik meg, azoknak el kell hagyniuk...","id":"20250320_putyin-ukran-elfoglalt-teruletek-orosz-allampolgarsag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6db9f460-65a8-463b-973c-ccf2d70237d4.jpg","index":0,"item":"d352e58a-f774-4137-b909-6634518deebe","keywords":null,"link":"/vilag/20250320_putyin-ukran-elfoglalt-teruletek-orosz-allampolgarsag","timestamp":"2025. március. 20. 16:39","title":"Putyin kiutasítja azokat az ukránokat az elfoglalt területekről, akik nem akarnak orosz állampolgárok lenni","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"407b49b8-9342-4c4a-b72a-b99f61a04544","c_author":"HVG","category":"gazdasag","description":"Megint százmilliárd forintos kifizetések esedékesek az inflációkövető állampapírokból. Bár az állampapír már nem olyan vonzó befektetési forma, a többség nem mozdul ki belőle.","shortLead":"Megint százmilliárd forintos kifizetések esedékesek az inflációkövető állampapírokból. Bár az állampapír már nem olyan...","id":"20250320_Megint-hatalmas-penzeso-erkezik-erdemes-alaposan-megfontolni-mit-vesz-fel-az-ember","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/407b49b8-9342-4c4a-b72a-b99f61a04544.jpg","index":0,"item":"6ffb6f7c-befc-4a75-980b-d41fdcac6681","keywords":null,"link":"/gazdasag/20250320_Megint-hatalmas-penzeso-erkezik-erdemes-alaposan-megfontolni-mit-vesz-fel-az-ember","timestamp":"2025. március. 20. 11:58","title":"Megint hatalmas pénzeső érkezik – érdemes alaposan megfontolni, mit vesz fel az ember","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e9dc4f02-3bd5-47dc-90cb-b62f8b3043d7","c_author":"HVG","category":"tudomany","description":"A Meteorológiai Világszervezet jelentése szerint a globális felmelegedés szempontjából 2024 volt az elmúlt 175 év legrosszabb éve.","shortLead":"A Meteorológiai Világszervezet jelentése szerint a globális felmelegedés szempontjából 2024 volt az elmúlt 175 év...","id":"20250320_globalis-felmelegedes-klimavaltozas-15-celsius-fok-atlaghomerseklet-emelkedes-2024","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e9dc4f02-3bd5-47dc-90cb-b62f8b3043d7.jpg","index":0,"item":"19ba2579-9069-42fc-993e-6cc5277a20c0","keywords":null,"link":"/tudomany/20250320_globalis-felmelegedes-klimavaltozas-15-celsius-fok-atlaghomerseklet-emelkedes-2024","timestamp":"2025. március. 20. 20:03","title":"Átlépte a globális felmelegedés mértéke a 1,5 Celsius-fokos határt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"94e4f98c-e443-4592-9794-2c59830bbedb","c_author":"Marabu","category":"gazdasag","description":"","shortLead":"","id":"20250321_Marabu-Feknyuz-Elosono-Matolcsy","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/94e4f98c-e443-4592-9794-2c59830bbedb.jpg","index":0,"item":"884f59c6-1fac-4cd7-97f0-f132709063be","keywords":null,"link":"/gazdasag/20250321_Marabu-Feknyuz-Elosono-Matolcsy","timestamp":"2025. március. 21. 05:05","title":"Marabu Féknyúz: Elosonó Matolcsy","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7c3d58ad-cbb5-4d19-b53e-628d643bef91","c_author":"Lőrincz Tamás","category":"360","description":"A Magyar Villamos Művek nagyjából 8,5 milliárd forint értékben jelentetett meg hirdetéseket csaknem két év alatt, a pénz háromnegyede kormánypárti médiumokhoz került – tudta meg a HVG.","shortLead":"A Magyar Villamos Művek nagyjából 8,5 milliárd forint értékben jelentetett meg hirdetéseket csaknem két év alatt...","id":"20250320_hvg-mvm-kormanykozeli-sajto-reklamkoltes-kulfoldi-tamogatas-mediapiac","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7c3d58ad-cbb5-4d19-b53e-628d643bef91.jpg","index":0,"item":"94dac293-cbf6-4221-87ed-69bbbc509421","keywords":null,"link":"/360/20250320_hvg-mvm-kormanykozeli-sajto-reklamkoltes-kulfoldi-tamogatas-mediapiac","timestamp":"2025. március. 20. 09:55","title":"Így hízik közpénzen a kormánypárti sajtó – mutatjuk a számokat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6ccdb370-3def-482b-b1ef-68fb970accbd","c_author":"HVG","category":"tudomany","description":"Az MI-vel fejlesztene új hackertámadási módokat Phenjan, ehhez állítólag már létre is hozott egy új egységet.","shortLead":"Az MI-vel fejlesztene új hackertámadási módokat Phenjan, ehhez állítólag már létre is hozott egy új egységet.","id":"20250321_eszak-koreai-hackerek-mesterseges-intelligencia-research-center-227-uj-hacker-egyseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6ccdb370-3def-482b-b1ef-68fb970accbd.jpg","index":0,"item":"ec2fcc84-4720-4cb2-8475-9086fa890661","keywords":null,"link":"/tudomany/20250321_eszak-koreai-hackerek-mesterseges-intelligencia-research-center-227-uj-hacker-egyseg","timestamp":"2025. március. 21. 10:03","title":"Szintet léphetnek Észak-Korea kiberműveletei a mesterséges intelligencia segítségével","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Mit nyerhet bármelyik munkavállaló a NIS2-vel, ami már hatályba is lépett?
szerző:
hvg.hu
Tetszett a cikk?
Sok probléma forrása az emberi tényező, amit gyakran a kiberbűnözők is igyekeznek kihasználni. A NIS2 néven emlegetett uniós irányelv lesújt minden cégre, amelyik nem veszi elég komolyan saját emberei felkészítését. Akármilyen furcsán hangozhat elsőre, ebből a munkavállalók profitálhatnak. De csak az, aki nem veszi félvállról.
A legkisebb lakástól a legnagyobb otthonig, az egyéni vállalkozótól a nagyvállalatig mindenki kockáztat, ha nem védi készülékeit. Olyan funkciókat, beállítási lehetőségeket, szoftvereket ajánlunk, melyek egyszerű alkalmazásával nagyobb biztonságban tudhatják mobiljaikat, számítógépeiket, adataikat.
Gyakran nem informatikai rendszerének programkódban mérhető sérülékenysége jelenti a problémát a vállalat számára, hanem azok a dolgozók, akik figyelmetlenségből vagy épp tudatlanságból hozzásegítenek illetékteleneket a számítógépes hálózatba bejutáshoz.
Ezt már régen észrevették a kiberbűnözők is. Míg korábban feltörni akarták a számítógépes rendszereket, ma már egyszerűen csak bejutni szeretnének – ehhez időnként jobban jön a pszichológiai tudás, mint az informatikai.
Az egyik ilyen közkedvelt módszer a social engineering. Ez annyit tesz: a bűnözők megpróbálnak minden elérhető információt begyűjteni egy felhasználóról – például azt, hogy melyik szolgáltatók ügyfele, hol nyaralt legutóbb, hol bankol stb. Minél többet tudnak meg róla, annál jobb, hiszen annál életszerűbb megtévesztő e-mailt küldhetnek ki neki. Néhány valós információval a megbízhatóság látszatát keltik, így nyerhetnek ki belőle még több infót, és juthatnak be általa például a munkahelyi számítógépes hálózatba is.
Persze olyan időpontban próbálkoznak a céges adatok megszerzésével, amikor az illető figyelme már lankadt. Ilyen lehet egy péntek délután, vagy egy december 23-án elküldött e-mail, esetleg amikor kisebb az esélye, hogy a munkavállalók alaposan ellenőrzik, hogy például egy átutalás, ami rossz a megfelelő helyre megy-e.
Emiatt a módszerváltás miatt is látták szükségesnek az Európai Unió döntéshozói a kibervédelmi szabályozás aktualizálását. (A NIS2 lényegéről alábbi cikkünkben olvashat.)
Már hatályba lépett, hamarosan élesedik is a felülvizsgált uniós kibervédelmi irányelv, a NIS2, amely itthon több ezer vállalkozás és munkavállalóik mindennapjait érinti. Tennivaló már most is akad vele.
A NIS2 – illetve az annak való megfelelőséget a hazai jogban kitöltő évi XXIII. törvény – éppen ezért nemcsak a vállalatok, de a munkavállalók számára is egy biztonságosabb digitális munkakörnyezetet teremt, amelyben kevesebb az esély a kibertámadásokra és az adatvesztésekre. Az irányelv ennek köszönhetően hatással lehet a munkavégzés helyének és módjának változatosságára is: mivel a munkakörnyezet biztonságosabbá válhat miatta, a munkáltatók több digitális eszközt és rugalmasabb munkaidőt is kínálhatnak a munkavállalók számára. Mivel utóbbi lehetőség a koronavírus-járvány kirobbanása óta rendkívül komoly vonzerővel bír, a munkaerőpiacon is több lehetőség közül választhatnak majd azok, akik számára ez fontos szempont a döntésnél.
A NIS2 már hatályba lépett, ám még igen friss, így egyelőre nem tudni például, hogy az illetékes hatóságok – idehaza a Nemzeti Kiberbiztonsági Intézet, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága – milyen előírásokat vagy ajánlásokat fogalmaznak meg az emberi tényező erősítéséhez. Azaz hogy pontosan milyen kibervédelmi oktatásban kell majd részesíteni a dolgozókat, ezt milyen gyakran, milyen tartalommal és mely munkakörű munkavállalók részére kell megtartani.
Az Európai Unió a minél nagyobb adatbiztonság felé terelné a vállalatokat, amit a NIS2 nevű irányelvvel kíván megtenni. Ha célt ér vele, az megnehezítheti a kibertámadásokat végrehajtó hackerek dolgát.
A megfelelő kibervédelmi oktatás előnye lesz, hogy a munkavállalók valóban megértik nemcsak a digitális veszélyeket, hanem azt is, hogy hogyan reagálhatnak azokra hatékonyan. (Ezt a készséget aztán természetesen nemcsak a munkában, hanem magánéletükben is kamatoztatni tudják.) Tehát aki munkavállalóként komolyan veszi a munkahelye által szervezett kiberbiztonsági oktatást – legyen az akármilyen színvonalú –, odafigyel a tanfolyamon, majd tudatos felhasználóként be is tartja az azon tanultakat, a saját részét már megtette, ő már nem lesz elővehető, ha gond van.
A NIS2 mellett a GDPR is érvényes
A NIS2 nem írja elő a cégeknek, hogy tájékoztassák a felhasználókat, ügyfeleket egy kiberbiztonsági eseményről. Erre a GDPR, vagyis az Európai Unió általános adatvédelmi rendelete tartalmaz egyértelmű előírást, és csak a személyes adatokat érintő, úgynevezett adatvédelmi incidensek esetén, így a mostani uniós irányelv nem felülírja a GDPR-t, hanem párhuzamosan létezik mellette. (Másról szól.)
Ha egy cég elmulasztja például a kétévente kötelező auditálást, és történik egy kiberbiztonsági esemény, akkor borítékolható egy ellene indított per eredménye is.
Alapvetően kétféle kár érheti a vállalatokat és a felhasználókat: vagyoni és nem vagyoni. Előbbi közé tartozik például az, ha a kiberbiztonsági esemény miatt a vállalatnak új hardvert vagy szoftvert kell beszereznie, vagy számszerűsíthető kár éri, mert leállt az üzletmenete. A nem vagyoni kár meghatározása már valamivel nehezebb. Az érintettek megpróbálhatják beperelni az adott céget például azért, mert a kiberbiztonsági esemény miatt jelentős stressz éri őket, vagy mert a kiszivárgott adatok miatt sorra kell járniuk különböző szolgáltatók ügyfélszolgálatait, hogy megváltoztassák adataikat.