CIO
2.6K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Egy kis bennfentes kutakodás…

Egy kis bennfentes kutakodás… | CIO | Scoop.it

The UK’s big four accounting firms have been accused of a conflict of interest by investigating their own clients’ use of software on behalf of technology firms.

The so-called Big Four – PwC, KPMG, EY and Deloitte – carry out software audits on their clients on behalf of vendors such as Microsoft, SAP and IBM to see if firms are using software within the terms of the licensing agreements they hold with the tech giants.

Pál Kerékfy's insight:

Érdekes témát szúrt ki az angliai Cerno cég. A nagy könyvvizsgáló cégek a szokásos munkájuk mellett elvállalnak megbízásokat a szoftvergyártóktól is: ellenőrzik, hogy azok vevői nem tévednek-e a licencek darabszámának bevallásakor. Ez így semmi különös nem lenne.. A különös az, amikor a könyvvizsgáló a saját ügyfelénél kutakodik a szoftvergyártó megbízásából, és talál esetleg néhány millió fontnyi büntetésre okot adó tévedést.

A Cerno bejelentésére a brit Financial Reporting Council vizsgálja, hogy van-e ezzel valami probléma. Azt még nem tudjuk, hogy az ügyfelek mit gondolnak - esetleg ugrik a könyvvizsgálói megbízás?

#Deloitte #KPMG #PwC #EY #Cerno #UK #software #compliance #audit #conflict_of_interest

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

180 milliárd éves veszteség. Merre megy a kiszervezés mint üzlet?

180 milliárd éves veszteség. Merre megy a kiszervezés mint üzlet? | CIO | Scoop.it

Business services supplier Capita has announced it has lost over half a billion pounds in its latest financial results for the last 12 months.

Pál Kerékfy's insight:

Januárban egy főleg fizikai jellegű kiszervezett szolgáltatásokat nyújtó cég (Carillion) omlott össze. Most egy főleg informatikai kiszervezést nyújtó cég (Capita) éves vesztesége lett 513 millió font (182 milliárd forint). A helyzet rendezésére 700 millió font tőkebevonást terveznek. Megnyugtatásul azt közölte a cég szóvivője, hogy ez “nem valódi” veszteség, mert a legnagyobb része a cégérték leírása.

 

A helyzet mégsem lehet igazán rózsás, hiszen a vezérigazgató állandóan arról beszél, hogy túl bonyolult a cég tevékenysége, szembe fúj a szél, meg kell szabadulni egyes részlegektől. (“headwinds particularly expected to impact upon the financial performance of the private sector partnerships, in both insurance services and customer management, public services partnerships and IT services divisions”) Az ilyen szövegek után ritkán lesz sokkal jobb a helyzet …

 

A Capita nem jelentéktelen szereplő a piacon, Észak-Írországban 1100 iskola 350 ezer felhasználóját szolgálja ki, és a HSBC bank is fontos ügyfele.

 

#Capita #Carillion #HSBC #outsourcing #kiszervezés #UK #NorthernIreland

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Personal data belonging to up to 21,000 TalkTalk customers could have been used for scams and fraud

Personal data belonging to up to 21,000 TalkTalk customers could have been used for scams and fraud | CIO | Scoop.it
The Information Commissioner’s Office has fined TalkTalk Telecom Group PLC £100,000 after it failed to look after its customers’ data and risked it falling into the hands of scammers and fraudsters.

 

An ICO investigation found TalkTalk breached the Data Protection Act because it allowed staff to have access to large quantities of customers’ data. Its lack of adequate security measures left the data open to exploitation by rogue employees.

Pál Kerékfy's insight:

A lényeg az, hogy pusztán a lehetőség, hogy illetéktelen alkalmazottak sok-sok ügyfél adataihoz hozzáférhetnek, ok lehet a büntetésre. Ebben az esetben egy indiai alvállalkozó cég három alkalmazottja listázta 25-50 ezer ügyfél adatait. Az nem bizonyosodott be, hogy az adatokat valóban fel is használták.

Érdekes, hogy majdnem három év telt el az eset napvilágra kerülése és a büntetés kiszabása között.

Az indoklás szerint: “TalkTalk had ample opportunity over a long period of time to implement appropriate measures, but it failed to do so. It should have made sure the portal could only be accessed from authorised devices and could have taken steps to prevent large-scale accessing and exporting of personal data through the portal.”

@TalkTalk @ICONews #UK #ICO #TalkTalk #databreach #GDPR

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Ultrafast ISPs failing customers on broadband speed, claims Which?

Ultrafast ISPs failing customers on broadband speed, claims Which? | CIO | Scoop.it
New statistics produced by consumer rights advocacy group Which? seem to show that people who buy faster broadband services are being badly underserved
Pál Kerékfy's insight:

Mennyire is széles az a szélessáv? Azt találta a Which? nevű angliai fogyasztóvédő cég, hogy a kimondottan széles (30-500 Mbps) átlagosan 54%-kal kevesebb a valóságban. A 10-30 Mbps már csak 11%-kal kevesebb, és a 10 alattiak átlagosan 38%-kal gyorsabbak. Az itthoni 5 Mbps (tényleg csak ennyit tudnak adni) is tudott jobb napjain 5.3-at. Csúcs!

Szóval: minél többet rendel az ember, annál nagyobb a hiány...

 

#ISP #broadband #UK #Which @WichUK #ComputerWeekly @ComputerWeekly

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Lopjunk szellemi tulajdont?

There is a critical disconnect between the cyber security behaviour that top executives recommend and the way they behave themselves, while many firms do not know where their data lives and moves, a report reveals.

More than seven in 10 CEOs admit they have taken valuable intellectual property (IP) from a former employer.

78% of CEOs polled agree that ideas, in the form of IP, are still the most precious asset in the enterprise.

93% of CEOs say they keep a copy of their work on a personal device, outside the relative safety of company servers.

63% of CEOs polled admitted to clicking on a link they should not have or did not intend to.

The majority of business leaders (77%) believe their IT department would view this behavior as a security risk, but they do it anyway.

The findings also underline the need for a realistic data security strategy that not only addresses human behavior, but also takes both prevention and recovery into account.

73% of security and IT leaders saying they believe that some company data exists only on endpoints and 70% admitting that losing all corporate data held on endpoint devices would be business-destroying or seriously disruptive.

Pál Kerékfy's insight:

Vizet prédikál és bort iszik a legtöbb üzleti vezető, amikor a rá bízott értékes információról van szó. Szereti a saját kezében tudni, és szereti magával vinni, amikor vált – bár tudja, hogy így a cég legértékesebb vagyonát viszi magával.

De amíg a helyén marad, addig is lazán figyelmen kívül hagyja az éppen általa jóváhagyott szabályokat, és kockáztatja a cége sorsát.

A biztonsági és informatikai vezetők is látják a problémákat és a kockázatot…

A felmérést végző cég (Code24) szerint nem elég a jónak látszó szabályzat, az emberi viselkedést is figyelembe kell venni!

A felmérés (amiben 1000 informatikai és biztonsági vezető és 600 üzleti vezető vett részt)  itt szerezhető meg: https://on.code42.com/go/content-data-exposure-report-g/

#CEO #CIO #CISO #CSO #hypocrisy #UK #USA #Germany #Code24 #policy

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Heathrow to probe leak of security files

Heathrow is investigating how and why files containing security information were stored without any protection on a USB stick found by a member of the public.
Pál Kerékfy's insight:

Hmmm... 

Sok-sok olyan információ került illetéktelen kezekbe, ami a reptér elleni támadásra, biztonsági ellenőrzés kijátszására, az uralkodó megtámadására, ... készülőket segítheti.

Azt egyelőre nem tudni, hogy ki állította össze ezt a szép csomagot, mi volt vele a célja, és kihez jutott (még) el. Mindenesetre jó kis házi feladatot adott a reptér biztonsági szolgálatának!

#Heathrow #security #breach #Queen #UK 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

GDPR – sorting the fact from the fiction

GDPR – sorting the fact from the fiction | CIO | Scoop.it
Information Commissioner Elizabeth Denham separates fact from fiction regarding GDPR and financial penalties.

But there’s also some misinformation out there too. And I’m worried that the misinformation is in danger of being considered truth.

“GDPR will stop dentists ringing patients to remind them about appointments” or “cleaners and gardeners will face massive fines that will put them out of business” or “all breaches must be reported under GDPR”. I’ve even read that big fines will help fund our work.

Pál Kerékfy's insight:

Az Egyesült Királyság adatvédelmi biztosa (Information Commissioner) úgy látja, hogy sok félremagyarázás van a GDPR körül, ezért blogjában elkezdte magyarázni. Az első írásában főleg a magas büntetésekkel foglalkozik.

 

#ICO #UK @ICOnews #GDPR #EU

more...
No comment yet.