Ország, város, jó sok ember

“I have circulated this with a few more people across PM\PMM\ENG”- egy átlagos levél egy átlagos napon az Ivantinál.

A múlt héten azt ígértem, hogy mesélek az Ivanti fő üzenetét adó “Everywhere Workplace” fogalom mögött álló megoldásokról, termékekről, emberekről. Most egy kicsit ez utóbbiról fogok írni, az emberekről akik egy ilyen Ivantihoz hasonló nemzetközi szoftvervállalat gerincét adják. Továbbolvasás csak erős idegzetűeknek, akik a sok kettő- és hárombetűs rövidítést el bírják viselni.

“Ország, város, jó sok ember” olvasásának folytatása

Ivanti: Honnan jöttem és hová tartok?

Hallom váltottál! De mi az az Ivanti? Valami olasz cég, ugye? A MobileIron-nál tényleg csak fél évet maradtál? Ja, hogy a MobileIron most már Ivanti? Oké, de még mindig nem értem, mivel foglalkoztok. Nem Olaszország, hanem Salt Lake City? Akkor mormonok?!

Kedves olvasó! Bizonyára furcsának tűnhet, hogy a 3 éve indított szakmai blogomon néhány érdekesebb IT biztonsági írás után nagy csend következett. Ezt a nagy csendet részben a prioritásaim COVID-19 miatti változása, részben a munkahelyváltás okozta. Most, több mint 21 hónap szünet után úgy döntöttem, hogy ismét írni kezdek, de ahhoz hogy ezt megtehessem, előbb kontextusba kell helyeznem magamat, és azt, amit csinálok. Így ez az írás elsősorban az elmúlt majdnem két év történéseiről, ez idő alatt szerzett tapasztalataimról, és a jelenlegi helyzetbe érkezésemről fog szólni.

“Ivanti: Honnan jöttem és hová tartok?” olvasásának folytatása

Mobil választás, választási mobilitás

Ahogy közeledik a jövő keddi amerikai középidős választás, egyre növekszik azok száma, akik biztosak abban, hogy külföldi beavatkozás történik majd a választás során. Ennek fényében érdekes döntés az, hogy Nyugat-Virginia engedélyezi a mobil alkalmazásból való szavazást a külföldön állomásozó katonák számára. A probléma azért is komoly, mert a 2016-os elnökválasztással kapcsolatosan idén februárban a hat legnagyobb amerikai hírszerző ügynökség vezetője egyhangúlag állította a szenátusi meghallgatásukon, hogy oroszok avatkoztak a választásba. A használt módszerek között voltak a célzott adathalász (spear-fishing) támadások, szociális médiában terjedő megtévesztő kampányok és gyengén védett rendszerek külső sikeres támadása. Ezen túl még most sem egyértelmű, pontosan kik segítették országon belülről ezeket a törekvéseket, de egyes források alátámasztják azt, hogy orosz megkereséseket kapott Donald Trump stábjának több tagja is.

“Mobil választás, választási mobilitás” olvasásának folytatása

Adathalászat – K&H IT akadémia

A héten abban a megtiszteltetésben részesültem, hogy előadóként részt vehettem a K&H IT akadémiáján. A meghívást Lakati Zsolttól kaptam, akivel az elmúlt 4 évben a bankban bevezetett MDM megoldással kapcsolatosan dolgoztam. Mivel az előadásnak a mobilitásról kellett szólnia, úgy döntöttem, hogy egy friss témával készülök: adathalászat a mobil készülékeken. A legújabb statisztikák szerint a sikeres adathalász támadások kevesebb, mint 1/5-e történt e-mailes csatornán keresztül, így a drága mail biztonságot adó szoftverek hatásosnak bizonyulnak. A legtöbb vállalatnál az adathalászattal kapcsolatos felhasználói tudatosságnövelés elsősorban a levelezést célozza, ez pedig a fentiek alapján már tévhit, amin túl kell lépni.

“Adathalászat – K&H IT akadémia” olvasásának folytatása

A beszerzési lánc biztonsága

Bizonyára minden, az IT biztonság iránt érdeklődő olvasó hallott már a Bloomberg által kirobbantott Supermicro-botrányról, valamint az azt feldolgozó írások egyikével. Nem kellett sokáig várni az egész sztorit módszeresen tagadó nyilatkozatok dömpingjére sem. Az Amazon, Apple, Supermicro és a kínai kormány egyaránt tagadta, hogy bármi információja lett volna egy olyan chip-ről, amely az eszközöket kompromittálta volna. Tovább gyűrűzött a történet, amikor a Bloomberg megjelentette a következő cikkét, melyben egy meg nem nevezett amerikai szolgáltató hálózatában találtak egy Supermicro szerver Ethernet-portjára helyezett lehallgatásra alkalmas chipet.

Nehéz megtalálni a bizonyosságot ennyi hír és cáfolat között, de a régi magyar mondás szerint nem zörög a haraszt, ha nem fújja a szél.

“A beszerzési lánc biztonsága” olvasásának folytatása