<--break->

„Mobileszközök biztonsági kockázatai” konferencia


2014. július 1. 09:22

A Nemzeti Kibervédelmi Intézet (NBSZ GovCert) és a Nemzeti Közszolgálati Egyetem közös szervezésében 2014. június 12-én egynapos, „Mobileszközök biztonsági kockázatai” tájékoztató konferenciát rendezett. <--break->

Mobil eszközök használatának kockázatai – Mobil eszközök biztonsága

Napjaink egyik legnagyobb biztonsági kihívása az egyre növekvő számú mobil kommunikációs eszköz használatában rejlik. Az információbiztonsági kockázat alapjaiban nem a mobil kommunikációban érhető tetten, hanem valójában abban, hogy hogyan és mire használjuk azt.
A kormányzati informatika kibervédelmének szempontjából elengedhetetlen a kérdés kezelése, tekintve, hogy a felhasználók egyre nagyobb számban fogalmazzák meg azt az egyébként jogos igényüket, hogy mobil eszközeiken szeretnék az informatikai szolgáltatásokat elérni.
Az információbiztonság alapproblémáját, magát a felhasználót viszont senki sem készíti fel az új technológiák használatának valódi veszélyeire.

Forrás és további információk:
Mobil eszkozok hasznalatanak kockazatai.pdf

Mobilinformatikai eszközök közigazgatási integrációjának kihívásai

A közigazgatási szervezeteknél is egyre nagyobb mértékben tapasztalható az okos eszközök elterjedése. Milyen hatással lehetnek ezek a mobilinformatika rendszereknek megjelenése az olyan érzékeny közösségben, mint kormányzat, vagy akár a titkosszolgálatok? Milyen lehetőségekkel, illetve milyen kockázatokkal kell számolnia a közigazgatásnak ezen eszközök használatakor, és ezek hogyan változtatják meg a különböző szintek (stratégiai, vezetői és végrehajtói) viszonyulását a technika ezen területéhez.

Forrás és további információk:
Mobilinformatikai eszkozok kozigazgatasi integraciojanak kihivasai.pdf

Mobileszközök biztonsági kérdései közigazgatási környezetben

Napjainkban a mobilitás az egyik leggyakrabban hangoztatott kulcsszó a modern informatikában. Az elmúlt évek végfelhasználói szokásai folyamatosan szivárognak át a szervezetek életébe, amire előbb-utóbb reagálni kell. Az okostelefonok és a tabletek felhasználása ma már evidencia, de nyakunkon vannak a hordozható informatikai eszközök vagy éppen a mobil applikációk jelentette kihívások. Előadásomban összefoglalom, hol tart ma a mobilitási piac, milyen trendeket, biztonsági problémákat látunk, azokra milyen válaszok születtek, illetve Magyarországon mennyire követjük a világ változását.

Forrás és további információk:
Mobileszkozok biztonsagi kerdesei kozigazgatasi kornyezetben.pptx

Mobilitás: A stratégia alkotástól az implementálásig

A mobilitás egyre erőteljesebb megjelenése komoly dilemma elé állítja az informatikai szakembereket. A felhasználók mind gyakrabban és mind szélesebb funkcionalitással szeretnék használni a mobil eszközeiket, elérve a belső intézményi információkat és alkalmazásokat. Ugyanakkor szűkülő költségvetés mellett biztosítani kell ezen adatok és alkalmazások biztonságát, megakadályozva a véletlen adatvesztést vagy a szándékos adatszivárgást. Az előadás során a következő kérdésekre keresünk válaszokat:

  • Milyen a megvalósítható mobilitási stratégia? Hogyan egyezethető össze munka és magánélet egy mobil eszközön?
  • Milyen alapvető infrastrukturális elemek szükségesek a mobil eszközök támogatásához, és hogyan használhatók fel a már meglévő komponenseink?
  • Az előadó a Microsoft Magyarország technológiai szakértője, ezért röviden elemezzük a Microsoft mobil eszközeinek biztonsági architektúráját és áttekintjük, milyen kritériumok mentén érdemes mobil eszközöket kiválasztani, mobil flottát kialakítani.
  • Végül áttekintjük, hogy milyen módon ültethető át a stratégia a gyakorlatba, hogyan alkalmazható házirendek a mobil eszközök biztonságos használatához.

Forrás és további információk:
strategia alkotastol az implementalasig.pdf

Mobilbiztonság Oracle szemszögből

  • Az Oracle mobil eszközökkel kapcsolatos megoldásainak címszavas bemutatása. A  BYOD jelenség, az Mobile Device Management és a Mobile Application Management megközelítés összevetése
  • Biztonságos mobil alkalmazások fejlesztése Oracle eszközökön (Oracle Mobile Suite és Oracle Mobile and Social). Az Oracle alkalmazásfejlesztési szempontból milyen megoldásokat tud nyújtani a mobil alkalmazások fejlesztéshez és ezek biztonságának növeléséhez. Az Oracle Mobile Suite milyen eszközöket kínál a mobil alkalmazások hatékonyabb fejlesztéséhez és hogyan lehet mobil (iOS és Android) platformra fejlesztett alkalmazásaink felhasználóinak azonosítását, egyszeres beléptetését (single sign-on) és jogosultságkezelését egységes (a hagyományos webes alkalmazásokat is kezelő) biztonsági megoldással lefedni, hogyan lehetséges szokatlan felhasználói események (például ismeretlen mobileszközről vagy szokatlan földrajzi helyről való belépés) detektálása.
  • Mobil eszközökön tárolt üzleti adatok védelme – Oracle Mobile Security Suite. Eszközoldalról az Oracle Mobile Security Suite hogyan teszi lehetővé saját mobileszközök (BYOD) számára a vállalati-kormányzati rendszerek biztonságos elérését és használatát.
  • Az úgynevezett „konténerizációval” hogyan lehet megvalósítani a vállalati-üzleti adatok, alkalmazások és a személyes adatok-alkalmazások elválasztását egy adott mobileszközön. Hogyan lehet ezt a biztonságos konténert központilag vezéreli, adminisztrálni, letiltani anélkül, hogy a személyes adatok/alkalmazások megsemmisülnének, hogyan lehet az intraneten futó alkalmazásokat drága VPN infrastruktúra nélkül is elérhetővé tenni mobil eszközök számára.

Forrás és további információk:
Mobilbiztonsag Oracle szemszogbol.pdf

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »