A NIS2 audit sem válasz a kiberbiztonság összes kihívására – lezajlott a májusi HunCERTalks meetup

A HUN-REN SZTAKI kiberbiztonsági meetupján ezúttal a kibervédelmi zsákutcák volt a téma, az előadók pedig tudományos, szakmai, valamint szabályozás oldali félreértésekről, sikertelen megoldásokról beszéltek – ideértve egy sor ma is gyakran használt eljárást.

Répás József, az Alverad kiberbiztonsági üzletágvezetője előadásában kitért a hazai NIS2 audittal kapcsolatos tapasztalatokra, a vállalkozások hozzáállására, illetve a szabályozások potenciális korlátaira. Kiemelte: gyakran nem is technológiai problémákat látni a hazai cégeknél, hanem hozzáállásból, illetve hiányos ismeretekből adódó, akár személyi hibákat.

Rigó Ernő, a HUN-REN SZTAKI Hálózatbiztonsági és Internet Technológiák Osztályának vezetője a kiberbiztonsági eljárások tudományos hátteréről beszélt, bemutatva olyan, esetenként ma is elterjedt megoldásokat, amik egykor sikeresnek és időtállónak tűntek, de ezt meghaladta a gyakorlat. Példaként említette az SMS-es azonosítást, valamint a gyakori jelszócserét követelő vállalati policykat.

A HunCERTalks meetup június 17-én folytatódik.