Gazdaság

Hihetetlen népszerű a felhő, viszont a biztonságból még mindig nem jeles

Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát

Egyre több vállalat helyezi a felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhő alapú megoldásokhoz kapcsolódó biztonsági kihívások továbbra is jelentősek – derül ki az Oracle and KPMG Cloud Threat Report 2019 jelentéséből.

Az immár második éve végzett felmérésben a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a felhőben.

Az Oracle és a KPMG közös felmérése szerint 2018 és 2020 között 3,5-szeresére növekszik azon vállalatok száma, amelyek adataik legalább felét a felhőben tárolják, emellett a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a felmérésben résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.

A jelentésből az is kiderül, hogy a felhőszolgáltatások üzemkritikus jellege miatt a felhőbiztonság mára stratégiai szempontból is elengedhetetlenné vált. A felhőszolgáltatások napjainkban nem harmadrangú IT kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki. Az Oracle és a KPMG idei felmérése több kulcsfontosságú területet tárt fel, ahol a vállalatok számára kihívást jelent a felhőben tárolt adatok védelme.

A megosztott felelősség körüli bizonytalanságok kibervédelmi incidenseket eredményeztek. A felhőmegoldásokat használók 82 százaléka tapasztalt biztonsági incidenseket, amelyek a megosztott felelősségi körök értelmezésének hibáiból adódtak. Míg a válaszadók 91 százaléka rendelkezik pontos belső szabályozással a felhő alkalmazásának tekintetében, 71 százalékuk biztos benne, hogy a munkavállalók megsértik a szabályokat, ami kibertámadásokhoz és adatvédelmi incidensekhez vezet.

Az információbiztonságért felelős vezetők (Chief Information Officer – CISO) túl sokszor szorulnak a partvonalra. A CISO-k 90 százaléka mondta, hogy nincs tisztában a szerepkörével az SaaS (Software as a Service) alkalmazások védelmével kapcsolatban, ellentétben a felhőszolgáltatói környezettel. A CISO-k 90%-a úgy nyilatkozott, hogy SaaS (Software as a Service) szolgáltatás védelmével kapcsolatban nincs tisztában a szerepkörök megosztásával a saját, illetve a felhőszolgáltató környezete között.

Továbbra is az átláthatóság a legfőbb biztonsági probléma. A válaszadók 38 százaléka számára a legnagyobb kihívást a kiberbiztonsági incidensek észlelése és azok kezelése jelenti a felhőben. A felmérésben részvevők 30 százaléka szerint biztonsági kihívást jelent számukra, hogy a meglévő hálózati biztonsági eszközeikkel nem tudják a felhőben lévő szerveren futó alkalmazásaikat monitorozni.

A felhőalkalmazások illetéktelen használata és a biztonsági ellenőrzések hiánya veszélyezteti az adatokat. A válaszadók 93 százaléka mondta, hogy még mindig problémát okoz számukra a „shadow IT”, ahol a munkavállalók engedély nélkül használják saját eszközeiket, tárhelyeiket vagy fájlmegosztó szoftvereket a vállalati adatok kezelésére. A vállalatok mintegy fele említette a csalások és az adatok sérülékenységének gyakori okaként a biztonsági ellenőrzések hiányát és a helytelen konfigurációkat. Emellett a vállalatok 26 százaléka számára a legnagyobb kiberbiztonsági kihívást a felhőszolgáltatások jogosulatlan használata jelenti.

A jelentés főbb megállapításai:

Az automatizálás segíthet a tartósan fennálló patchelési problémákban: a megkérdezettek 51 százaléka állította, hogy a patchelés hátráltatta az IT projekteket, a vállalatok 89 százaléka pedig automatikus patchelési stratégia bevezetését tervezi.
A gépi tanulás csökkentheti a fenyegetettségek számát: a válaszadók 53 százaléka használ gépi tanulást a kiberfenyegetések ellen, 48 százalék pedig többfaktoros azonosítást (Multi-factor Authentication – MFA) alkalmaz, amelynek segítségével automatikusan beiktathatnak egy második hitelesítési faktort a szokásostól eltérő felhasználói viselkedés észlelése esetén.
Kockázatok az ellátási láncban: az üzemkritikus szolgáltatásokat el kell szigetelni, mivel az ellátási lánc veszélyeknek való kitettsége az esetek 49 százalékában vírusok bejutásához vezetett, amelyet az esetek közel felében (46%) illetéktelen adathozzáférések követtek.
A megosztott felelősségi körökkel kapcsolatos bizonytalanság növekedése egyre több biztonsági incidenshez vezet: tízből egy vállalat képes elemezni a biztonsági eseményekhez kapcsolódó adatok legalább 75 százalékát, és a felhő felhasználóinak 82 százaléka került már biztonsági incidensbe a megosztott felelősségi körökön alapuló felhőbiztonsági modellek körüli bizonytalanság miatt.
A felhő növekvő alkalmazása kiterjesztette a core-to-edge modellt: az egyre mobilisabb munkaerő, amely mind a telephelyi, mind a felhőben elérhető alkalmazásokhoz is képes hozzáférni, drasztikusan megnehezíti a kiberbiztonsági szakemberek munkáját a kockázatok és fenyegetettségek tekintetében. 2018-ban még a képzésekbe fektettek a legtöbbet, idén viszont már a tréningek a második helyre szorultak, és a végponti védelem vette át a vezető szerepet (pl. WAF, CASB, Botnet/DDoS Mitigation ellenőrzések).

Related Topics:2019 adat adatvédelem biztonság felhő felmérés tárolás

Up Next

Egyszer volt, hol nem volt – Gyerekek mesélték el a Telekom Erdei házikójának történetét

Don't Miss

Az OTT-One árbevétele közel 50, nettó eredménye pedig több mint 90 százalékkal nőtt 2018-ban

Gazdaság

Sokkoló fordulat az online bankkártyás vásárlásokban

Meglepő fordulat előtt állhat a magyar online kiskereskedelem: a külföldi webáruházaknál bankkártyával elköltött összegek az idei második negyedévben már meghaladhatták a hazai webshopok forgalmát.

Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint azonban a Temu berobbanása mellett olyan tényezők is torzítják az online bankkártyás kiskereskedelmi képet, mint az online vásárlásnak számító Revolut-feltöltések, valamint több, hazainak hitt, valójában külföldi üzemeltetésű webáruház bővülő forgalma.

Drasztikusan megugrott a külföldi webshopokban történő bankkártyás fizetések aránya – hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője. Az elmúlt két évben a külföldi bankkártyás tranzakciók száma több mint 50 százalékkal növekedett: míg 2023 első negyedévében nem érte el a 30 millió darabot az ilyen fizetések száma, addig 2025 első három hónapjában 45,2 millió fizetés történt külföldi online kereskedőknél.

Eközben a hazai fenntartású webshopokban a vásárlások darabszáma 46,1 millióról csak 53,9 millióra növekedett, ami kevesebb mint 17 százalékos bővülést jelent. Éves összevetésben a hazai online kereskedőknél végzett bankkártyás tranzakciók növekedése mindössze 6 százalékos volt, szemben a külföldi online kereskedők bankkártyás forgalmának 21 százalékot meghaladó bővülésével.

Jöhet a trónfosztás!

Gergely Péter szerint ennél látványosabb növekedést láthatunk a bankkártyás költések értékében. Itt mindössze egy év alatt a hazai webshopokban történő költés közel 20 százalékkal 1 039 milliárd forintra emelkedett, ám eközben a külföldi online fizetési helyeken elköltött összeg egyetlen év alatt közel kétharmadával 1 013 milliárd forint fölé emelkedett.

Mindez azt jelenti, hogy egyetlen év alatt az online bankkártyás kereskedelemben a hazai webshopokban történő bankkártyás fizetések aránya 59,2 százalékról 54,4 százalékra csökkent, míg az elköltött összeg tekintetében a hazai online kereskedelmi forgalom részesedése közel 62 százalékról 50,6 százalékra zsugorodott.

A Temu hajtja az online vásárlásokat

Gergely Péter szerint elsősorban a Temu hihetetlen áttörésének köszönhetően az idei második negyedévben jó eséllyel megtörtént a trónfosztás is, azaz a külföldi online bankkártyás költések összege meghaladhatta a hazai online kiskereskedelemben történő bankkártyás fizetések összegét.

A PWC évről-évre elkészített online kiskereskedelmi jelentése szerint 2024-ben a magyar e-kereskedelmi piac 330 milliárd forinttal nőtt, ebből a bővülésből egyedül a Temu 36 százalékot, 120 milliárd forintot hasított ki.

A bankkártyás statisztikákban a hazai online kiskereskedelem végnapjait és a Temu abszolút uralmát vizionálók számára ugyanakkor Gergely Péter több fontos magyarázattal is szolgál. A BiztosDöntés.hu szakértője szerint fontos látni azt, hogy ebben az adatban nem csak a külföldi webshopokban történő online fizetések szerepelnek, hanem azok a tranzakciók is, amelyek során olyan kereskedőknél fizetünk, amelyeket magyarnak hiszünk, a valóságban ugyanakkor külföldi kereskedőről van szó, ahol a bankkártya elfogadás is külföldön történik.

A legismertebb „hazai” webshopok közül az Alza, az eMAG, de még a kifli.hu is külföldi online kereskedőnek számít – így a náluk történő bankkártyás fizetés is külhoni költésként kerül be a statisztikába.

A másik fontos tételt a BiztosDöntés.hu szakértője szerint azok az összegek jelentik, amelyekkel a bankkártya tulajdonosok a Revolut számláikat töltik fel. A legtöbb pénzintézetnél ugyanis ezek a tranzakciók online bankkártyás fizetésnek minősülnek, amelyet külföldi elfogadónál – esetünkben a Revolut litván leányvállalatánál – „költenek el” az ügyfelek.

A megoldással a magyar költségvetésen kívül mindenki jól jár: miután bankkártyás vásárlásként történik a keretfeltöltés, az ügyfél számára a tranzakció ingyenes, ráadásul a megmozgatott összegre nem terhelődik tranzakciós illeték sem – leszámítva a kibocsátott kártyák után a Revolut által befizetett évi 500 forintos tranzakciós illeték.

Az átlagos kosárérték is magasabb a külföldi webshopokban

Azt, hogy mennyire torzítja el a hazai bankkártyás online kiskereskedelem adatait a hazánkban egyre előrébb törő Revolut, Gergely Péter szerint csak becsülni lehet. A PWC már említett felmérése szerint a Temu vásárlások átlagos kosárértéke idén tavasszal 13,7 ezer forint volt.

A Magyar Nemzeti Bank (MNB) bankkártya statisztikái szerint ugyanakkor a külföldi online kereskedőknél az egy fizetésre jutó átlagos tranzakciós érték közel 10 ezer forinttal magasabb, 22,4 ezer forint volt. Ez több, mint 36 százalékkal haladja meg a 2024 első negyedévi 16,4 ezer forintos átlagos kosárérték. A BiztosDöntés.hu szakértője szerint az is beszédes, hogy eközben a hazai webshopokban átlagosan továbbra is 20 ezer forint alatt költ a magyar egy-egy vásárlás esetén.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Sokmilliós egyszeri kiadást jelent majd Otthon Start hitelből vásárolni ingatlant

Az Otthon Start hitellel történő lakásvásárlás után úgynevezett visszterhes vagyonátruházási illetéket kell majd fizetned, ami alapesetben a vételár 4 százaléka.

Vagyis egy családi ház esetében akár 6 millió forintot is kifizethetsz majd erre. Bizonyos esetekben azonban ennek egy részét elengedik, sőt, akár teljes egészében megúszhatod. Mutatjuk a lehetőségeidet.

Mára gyakorlatilag biztosra vehető, hogy a legfeljebb 3 százalékos kamatú Otthon Start lakáshitel esetében az állam nem engedi majd el a vagyonszerzési illetéket.

Nem lesz elég 10 százalék megtakarítás a vásárláshoz

A vagyonszerzési illeték mértéke alapesetben a forgalmi érték 4 százaléka, illetve a nagy értékű ingatlanok esetében az 1 milliárd forint feletti forgalmi érték után 2 százalék. Mivel az Otthon Start hitellel legfeljebb 100 millió forintos lakás, illetve 150 millió forintos lakóház vásárolható, az illeték maximális értéke 4, illetve 6 millió forint lehet.

Ez azt jelenti, hogy bár a hitel felvételéhez elegendő lehet 10 százalék önerő, az illetékkel együtt a vételár akár 14 százalékát is elő kell tudni teremteni saját forrásból. Nem beszélve a hitel igényléséhez kapcsolódó egyszeri költségekről, amelyek összege bár nem haladhatja meg a 30 ezer forintot, de ebben nincs benne az értékbecslés vagy a helyszíni szemle díja.

A fizetendő illetékről a NAV fizetési meghagyást (határozatot) állít ki. Az illetéket 30 napon belül kell befizetned. Ha elmulasztod a határidőt, akkor késedelmi pótlékot számítanak fel, ami naptári naponként a jegybanki alapkamat 5 százalékponttal növelt értékének 365-öt része.

Így számolják ki a fizetendő illetéket

Amennyiben eladsz egy lakóingatlant, és azt követően egy éven belül Otthon Start hitellel drágább lakást vagy házat vásárolsz, akkor a különbözet után illetékfizetési kötelezettséged keletkezik.

Ha például 14 millió forintért eladsz egy lakást, majd három éven belül Otthon Start hitellel 40 millió forintért vásárolsz egy másikat, akkor a 26 millió forint különbözet után összesen 1 040 000 forint kiadással számolhatsz. (Az Otthon Start szabályai szerint első lakásvásárlónak minősülsz, ha olyan meglévő lakást értékesítettél, amelynek vételára nem haladta meg a 15 millió forintot. Ekkor a korábbi tulajdonrészed nagyságától függetlenül első lakásszerzőnek minősülsz, így jogosult vagy az Otthon Start hitelre. Tulajdonrész eladásakor annak értékére vonatkozik a 15 millió forintos limit.)

Amennyiben még nem töltötted be a 35. életéved, és az első lakástulajdonodat vagy tulajdoni hányadodat szereznéd meg, akkor 50 százalékig terjedő illetékkedvezményt kapsz, feltéve, hogy az egész lakástulajdon forgalmi értéke nem haladja meg a 15 millió forintot.

Ha olyan új építésű lakást vásárolsz, aminek a vételára nem haladja meg a 30 millió forintot, akkor a tranzakció 15 millió forintig illetékmentes. Az alacsony összeghatárok miatt ezek a kedvezmények nehezen vagy egyáltalán nem használhatók ki.

Így úszhatod meg teljes egészében az illetékfizetést

Amennyiben az Otthon Start hitelhez CSOK Plusz vagy Falusi CSOK is kapcsolódik, akkor teljes illetékmentességet kapsz.

Ezért azoknak a házaspároknak, ahol a feleség még nem töltötte be még a 41. életévét, és akik legalább egy gyereket vállalnának, mindenképpen érdemes CSOK Pluszt is igényelniük, még akár úgy is, ha önmagában az Otthon Start elegendő volna a vásárláshoz. Ezzel ugyanis akár 4-6 millió forintot megtakaríthatnak, miközben a két támogatott konstrukció kamata egyaránt legfeljebb 3 százalék lehet.

A Falusi CSOK esetében még kevésbé kérdéses, hogy érdemes-e kihasználni az Otthon Start mellett, hiszen ez jelenleg az egyetlen vissza nem térítendő támogatás, ráadásul akár meglévő gyerekre is igényelhető, tehát nem szükséges további gyermeket vállalni. Jelentős kötöttség ugyanakkor, hogy kizárólag a 302/2023. (VII.11.) Kormányrendelet mellékletében meghatározott, 2 631 darab, úgynevezett preferált kistelepülésen érhető el.

Honnan sejthető, hogy a kormány nem fogja elengedni az illetéket?

Az Index portálnak adott interjúban Panyi Miklós, a Miniszterelnökség parlamenti és stratégiai államtitkára külön megerősítette, hogy az Otthon Start Program nem lesz illetékmentes. A politikus hozzátette, hogy részben az illetékből befolyó bevétel miatt sem jelent majd plusz költséget a támogatott hitel a költségvetés számára.

A bankok is gőzerővel készülnek az új hitelre

A banki honlapjainak tanúsága szerint szűk két héttel az Otthon Start hitel indulása előtt szinte minden szereplőnél elérhető részletes termékleírás a weblapon, és általános az előregisztráció és a telefonos visszahívás lehetőségének biztosítása is. Ezek alapján a BiztosDöntés.hu szakértői szerint biztosra vehető, hogy a szeptemberi indulást követően több banknál is azonnal elérhető lesz a konstrukció. Az érdeklődőknek érdemes lesz alaposan tájékozódniuk, mert a bankok egy része kedvezményt adhat az induló költségekből, sőt olyan is lehet majd, ahol 3 százalék alatt lesz a kamat.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Már majdnem minden 100. bankszámlához tartozik másodlagos azonosító

Robbanásszerűen nő a másodlagos azonosítóval indított utalások száma: 2025 első negyedévében 26 328 tranzakció zajlott így, ami kétharmados növekedést jelent, az utalások értéke pedig 81 százalékkal volt több, mint tavaly. “A magyar ügyfelek kezdik felismerni a szolgáltatás kényelmét” – mondta Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője, aki azért az odafigyelésre is emlékeztet.

Az idei év első negyedévében már közel minden századik hazai bankszámlához tartozott másodlagos azonosító – derül ki a friss jegybanki adatokból. A 2024. I. negyedévi statisztikák szerint a bankszámlák 0,95 százalékához kapcsolódott ilyen kiegészítő adat, amely lehetővé teszi, hogy hosszú számlaszám helyett például mobilszámra vagy e-mail címre indítsunk átutalást.

Bár a másodlagos azonosítóval indított tranzakciók aránya a teljes belföldi átutalási forgalomhoz képest továbbra is alacsony, a tendencia biztató. Egyértelműen látszik, hogy a magyar ügyfelek kezdik felismerni ennek a kényelmi funkciónak az előnyeit. Az ilyen típusú utalásoknál nem kell hosszú számlaszámokat másolgatni, és kisebb a gépelési hibák esélye – hívta fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

Kétharmaddal több, mint egy éve

Az idei első negyedévben 26 328 átutalást indítottak másodlagos azonosítóval, ami közel kétharmaddal több, mint egy évvel korábban. Az ilyen mértékű gyorsulás ráadásul már második negyedéve zajlik, jelezve, hogy a szolgáltatás egyre több felhasználót ér el – emlékeztetett a BiztosDöntés.hu szakértője.

Gergely Péter szerint ráadásul a másodlagos azonosítóval indított utalások értéke szintén két negyedéve stabilan 1,6 milliárd forint felett van, a 2025. I. negyedévi 1,698 milliárd forintos forgalom 81 százalékos növekedést jelent éves összevetésben.

A másodlagos azonosítók beállítása egyszerű, és néhány perc alatt elvégezhető a banki mobilalkalmazásban, netbankon keresztül vagy személyesen a bankfiókban. Másodlagos azonosítóként mobilszám, e-mail cím, magánszemélyeknél adóazonosító jel, vállalkozásoknál adószám adható meg.

A regisztráció során a bank ellenőrzi az adat megadásának érvényességét a banki tranzakcióknál megszokott szigorú ügyfélhitelesítéssel (SMS-ben küldött kóddal, vagy mobiltelefon esetén biometrikus azonosítással), és sikeres hitelesítés után az azonosító összekapcsolódik a bankszámlával. Fontos tudni, hogy a regisztrációt évente meg kell erősíteni, különben az azonosító törlődik a rendszerből.

A mobilszám tarol

A 2024. I. negyedéves adatok alapján a másodlagos azonosítók közül a mobilszám a toronymagas nyertes: az összes regisztrált azonosítónak továbbra is közel 70 százaléka telefonszám. Ezt követi az e-mail cím, amely a regisztrációk 22,4 százalékát teszi ki, míg az adóazonosító jel vagy adószám részesedése alig 9,3 százalék – derül ki az adatokból.

Gergely Péter szerint érdekesség, hogy még a vállalkozások körében is – ahol az üzleti kapcsolatokban logikus lenne az adószám használata, hiszen például a számlázás kihagyhatatlan eleme – sokkal népszerűbb a mobilszám vagy az e-mail cím alapú másodlagos azonosítás.

Az, hogy a lakossági fogyasztók a könnyebben megjegyezhető és gyorsabban megosztható másodlagos azonosítókat használják, nem meglepő, hiszen az emberek a legegyszerűbb, legkézenfekvőbb azonosítótípusokat részesítik előnyben – magyarázta a BiztosDöntés.hu szakembere.

Kényelem kontra biztonság

A másodlagos azonosító használata kétségkívül megkönnyíti az átutalásokat: nem kell a 16 vagy 24 számjegyből álló bankszámlaszámot megjegyezni és bepötyögni – amiben sokszor vétünk hibát. Ugyanakkor Gergely Péter szerint nem szabad megfeledkezni a biztonsági kockázatokról sem.

Egy e-mail cím vagy mobilszám könnyen illetéktelen kezekbe kerülhet, és a bank nem tudja ellenőrizni, hogy az adott számlaszámhoz a másodlagos azonosítót valóban a számlatulajdonos adta-e meg, ha a netbankban vagy a mobilbankban az adatmegadáskor az ellenőrzés megtörtént. Ezt a kockázatot csak részben kezeli az a szabály, hogy az azonosító használatát évente meg kell újítani.

A kényelem mellett mindig tartsuk szem előtt a tudatos és biztonságos használatot is: figyeljünk rá, hogy az általunk megadott elérhetőségek naprakészek legyenek, és ha bármilyen gyanús változtatásról értesítést kapunk a banktól, azonnal jelezzük – hívta fel a figyelmet a BiztosDöntés.hu szakértője.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!