Gazdaság

Biztonság és produktivitás egyszerre – a technológia legnagyobb kihívása napjainkban

Ichiro Ohama, a Fujitsu nagyvállalati és internetbiztonságért felelős alelnöke

Szánjon egy pillanatot szervezete internetbiztonságért felelős munkatársaira. Tegye félre egy kicsit a panaszait, hiszen biztosan vannak. A rendszerek és az adatok őrei naponta küzdenek azzal, hogy megtalálják az egyensúlyt a produktivitás, az egyszerű használat és a biztonsági előírások hatékony érvényesítése között. Hogyan lehet anélkül prioritást adni a biztonságnak, hogy végeláthatatlan folyamatokkal, dokumentumokkal és jelszavakkal terhelnénk a dolgozókat?

Hiszen ha a felhasználók úgy élik meg, hogy a biztonsági intézkedések túlzottan visszafogják a produktivitásukat, megpróbálják majd kikerülni vagy kijátszani őket. Ez pedig komoly kockázatot és sérülékenységet jelent a szervezet számára.

Ráadásul az egymással ellentétes szükségletek között olyan környezetben kell megtalálni a kényes egyensúlyt, amely folyamatosan mozgásban van. Változnak az internetes fenyegetések, új veszélyek jelennek meg. Jó példa erre a Covid19-világjárvány. Sok munkavállalónak el kellett hagynia a biztonságos céges környezetet, és potenciálisan kevésbé biztonságos otthoni eszközökön és hálózaton kellett folytatnia a munkát, úgy, hogy közben hozzáfért a céges rendszerekhez és adatokhoz. A támadók kihasználták ezt a trendet, olyan témákra összpontosítva, amelyek relevánsnak tűntek az új viszonyok között. Megjelentek a Covid19-ről exkluzív tájékoztatást ígérő adathalász e-mailek; az adománygyűjtéshez felhasználónév, jelszó és banki adatok megadását kérő álwebhelyek és segélyprogramokról vagy kormányzati hitelekről és támogatásokról szóló hamis hirdetések. És nem minden szervezet volt képes arra, hogy a kezdetektől fogva megfelelő infrastruktúrát építsen ki, és célravezető védelmi intézkedéseket vezessen be.

Az IT-biztonság növelésének ára van

Abban mindenki egyetért, hogy a biztonsági előírások frusztrálóak lehetnek a felhasználók számára, és ezért az internetbiztonsági szakembereket terheli némi felelősség. Sok olyan dolog, amit a felhasználók szeretnének csinálni (vagy muszáj csinálniuk) egy munkanap során, veszélyérzetet kelt az internetbiztonsági szakemberekben. Például a naprakész vírusvédelmi szoftver nélküli személyi eszközök vagy az USB-memóriák ellenőrizetlen használata, ami akár a teljes céges infrastruktúrát megfertőzheti.

Ezért a szervezetek szabályokat vezetnek be az ilyen tevékenységek tiltására. Ezzel a támadók dolgát szeretnék megnehezíteni – de mellékhatásként esetenként a dolgozói produktivitást gátolják. Az embereknek azonban dolgozniuk kell, és ezzel óhatatlanul megjelennek a kivételek. És néhány hét elteltével, amikor már mindenki kivételért folyamodott, a rendszer romokban hever.

Az IT használatához nehézkes folyamatokat előíró biztonsági szakemberek magának az IT-nek az elérését is megakadályozhatják például a felhőerőforrások használatának tiltásával. Hogy ezt miért teszik? Mert az „árnyék IT” agilitás terén nyújtott előnyei biztonsági veszélyekkel társulnak. Az üzleti funkciók gyakran az internetbiztonság és az IT-infrastruktúra holisztikus vizsgálata nélkül veszik igénybe a felhőszolgáltatásokat. Azt gondolják, ez nem az ő feladatuk. Ugyanakkor a céges szabályok be nem tartása sokféle – néha súlyos – komplikációkhoz vezet az adatbiztonság és a személyes adatok védelme, az adatmásolás és a biztonsági mentés terén.

A helyzetet tovább rontja, hogy a felhasználók időről-időre fejlettebb vagy kényelmesebb biztonsági intézkedésekkel találkoznak magánemberként. Mindannyian tapasztaljuk, mennyire felhasználóbarát művelet egy telefon feloldása ujjlenyomat-olvasó vagy arcfelismerő funkcióval. És mennyivel kényelmesebb ez, mint a 90 naponként jelszóváltoztatást előíró céges biztonsági szabályzat.

Lehet jobban?

Biztosan lehet ezt jobban is csinálni. Fogyasztói szintű használati élményt kell nyújtani a lehető legmagasabb fokú biztonságot garantáló vállalati köntösbe csomagolva.

Az igények teljesítése gyakran szinte kizárja egymást, nehezen feloldható köztük az ellentét. Kihívást jelent úgy jobb felhasználói élményt nyújtani, hogy közben meg kell valósítani a biztonsági intézkedéseket a különböző országokban, több partnerrel működő vállalati szervezeten belül. És pénzügyi megfontolások miatt bármilyen új rendszerrel hosszabb távra kell tervezni – ami azzal jár, hogy az mindig is elavultnak fog látszani a legújabb fogyasztói technológia mellett.

Egy dologban biztosan egyetértünk: a dolgok mai állása nem felel meg az elérni kívánt célnak. Az IT-részlegek terjedelmes szabályzatokat készítenek, évente elolvasásukra kényszerítve a munkavállalókat. De a felszólításokat és a tiltásokat valahogy dinamikusabban kellene megfogalmazni. Ez óriási változtatást jelent, de egyre többen kezdik felismerni a szükségességét.

Ennek hátterében az áll, hogy a biztonság emberi tényezői gyakran bonyolultabbak a technikaiaknál. És az új technológiák ironikus módon tovább fokozhatják a felhasználók frusztrációját. Olyan biztonsági kultúrára lenne szükség, amelyben a felhasználókat a fogyasztókhoz hasonló módon kezelik, és az évi egy biztonsági oktatás helyett érdekesebb, motiválóbb és tartósabb módon készítsék fel őket a biztonságos viselkedésre.

Ehhez szorosabb együttműködésre van szükség az üzleti és a biztonsági csapatok között, meg kell érteni és el kell fogadni az elkerülhetetlen kockázatokat (és meg kell tervezni a rájuk reagáló biztonsági intézkedéseket), és azonosítani kell azokat, ahol a kockázat meghaladja a potenciális előnyöket. A biztonsági funkciónak kell az üzleti terület nyelvét beszélnie.

A biztonsági kontextus ismerete

Kiindulópontként az internetbiztonságnak jobban kell összpontosítani a felhasználókra. Jelenleg a hozzáférési jogosultságokat külön generálják az egyes szolgáltatásokhoz és rendszerekhez. Ez a személet túl elnagyolt és bonyolult. Mostanában kevesebb a személyes meeting, de a vezetőknek változatlanul hozzá kell férniük távolról a vállalati rendszerekhez. Az egységes tiltás kivitelezhetetlen és felesleges is.

A biztonság egyre inkább elmozdul az adott személytől elvárható, észszerű viselkedést leképező és dinamikusan alkalmazó, perszóna-alapú szabályok felé. Sok szervezetnél már ma is ilyenek vannak érvényben – még ha kezdetleges módon is. Valószínűleg még hiányoznak a kontextusérzékeny szerepkör-profilok, amelyeket kifejezetten az adatokat munkaidőn kívül elérő különböző felhasználótípusokra, dinamikusan hoznak létre.

Az új digitális élményt nyújtó szerepkörök elősegítik a nagyvállalati informatika fogyasztói környezet mintájára történő átalakítását. Ebben a környezetben a szolgáltatások és a termékek pontosan igazodnak ahhoz, hogy a felhasználó mit szeretne, és mire van szüksége. A nagyvállalati felhasználóknak nem csupán az fontos, hogy mindez jól nézzen ki. Itt a feladat sokkal inkább az emberi munkavégzés által biztosított értékfolyam védelme a munkafolyamatok teljes körű leképezésével. Az internetbiztonság és a céges használati élmény szempontjából is az a jövő útja, ha már a tervezés fázisában beépítik a rendszerbe a megfelelő biztonságot.

Útban az új biztonsági kultúra felé

Az új biztonsági kultúra kialakítását segíti, ha szimuláljuk egy új fogyasztói termék bevezetését. Vizsgáljuk meg az ügyfélnek nyújtott teljes élményt, és már a tervezés fázisában illesszük be a biztonságot az értékteremtő munkafolyamatba. Ha sikerül azonosítani a digitális élmény gazdáját, akkor megvan az a pont, ahonnan kiindulva értéket teremthetünk az értéket generáló emberek számára.

Persze a felhasználóknak is vannak szerepköreik. A biztonsági csapatoknak erőteljesen kell törekedniük arra, hogy mindent beépített módon (by design) biztonságossá tegyenek. Ennek ellenére, semmilyen okostechnológia nem lesz képes tökéletesen biztonságossá tenni a szervezetet, ha a felhasználók nem érzik felelősségüknek, hogy megtegyék, ami rajtuk múlik. Ha azt próbáljuk újragondolni, hogyan tud minden egyes dolgozó hozzájárulni a szervezet biztonságához és a beépített biztonságot tökéletesen integráló kultúra megteremtéséhez, mindenkire fontos szerep hárul.

Kapcsolódó cikkek:2020 biztonság internet IT panasz rendszer

Következő hírünk

Hazai vállalkozásoknak segít az IBM: újraindítás helyett újragondolás

Előző hírünk

Munkaerőpiaci alkalmazóképesség fejlesztés

Tovább

Hirdetés

Gazdaság

Egyetemi tanszéket alapított a Toyota Sakura

Az ország egyik legpatinásabb műszaki felsőoktatási intézményének és a Toyota egyik legjelentősebb hazai márkakereskedésének az együttműködéséből született oktatási központban a jövő hajtástechnológiáival ismerkedhetnek a mérnökpalánták.

A Toyota a világ legnagyobb autógyártójaként és a japán gazdaság első számú szereplőjeként kiemelt jelentőségű küldetésének tekinti, hogy gondoskodjon az emberi társadalom jövőjéről. Ezen sokrétű tevékenységeiben mindig is kiemelt szerep jutott a tudásátadás, az oktatás, a tudományos és szakképzés feladatkörének. Tojoda Eicsi, a cégalapító Tojoda Kiicsiro unokatestvére már 1977-ben megfogalmazta azt az álmát, hogy a Toyota „a kutatás és a kreativitás szellemiségét tiszteletben tartva” egy saját egyetemet alapítson szűkebb hazájában, Aicsi prefektúrában, amelynek küldetése, hogy az anyavállalathoz hasonlóan „arra törekedjen, hogy az élen járva feltérképezze a tudomány és a technológia számára a követendő irányt.” Ez az egyetem, a Toyota Technical Institute 1981-ben tárta ki kapuit, 1995-ben PhD programot indított, 2003-ban pedig Chicagóban megnyitotta tengerentúli intézetét.

Ha a műszaki felsőoktatás és az autóipar ilyen léptékű összefonódása nem is mondható jellemzőnek, a Toyota az elmúlt évtizedekben a világ minden részén ösztöndíjakkal, gyakornoki programokkal és egyéb projektek útján törekedett arra, hogy helyi és nemzeti szinten egyaránt hozzájáruljon a jövő technológiai szakembereinek a gyakorlati és elméleti képzéséhez. Ehhez a nemes hagyományhoz csatlakozik most Magyarország, ahol a Toyota egyik legjelentősebb márkakereskedése példa értékű együttműködési megállapodást kötött egy évszázados múltra visszatekintő hazai egyetemmel.

Az 1992-ben alapított Toyota Sakura és az Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kara, amely elődintézményei révén több mint száz éve számít az elektrotechnikai képzés egyik hazai fellegvárának, példa értékű együttműködési megállapodást írtak alá egy kihelyezett tanszék létesítéséről. Az új oktatási egység a Toyota legfontosabb hajtástechnológiai kompetenciáit kiaknázva a hidrogén és hibrid rendszerek rejtelmeibe fogja bevezetni a jövő mérnökgenerációit. Különösen aktuális és piacképes területekről van szó.

A Toyota Prius által 1997-ben bevezetett hibrid hajtástechnológia mára a világ legszélesebb körben alkalmazott alternatív hajtási módozatává vált, amellyel különösen költséghatékony módon érhető el fogyasztás- és emissziócsökkentés. A többféle módon (tüzelőanyagcellában elektromos energia előállítására, vagy belső égésű motorban elégetve), kiemelkedő hatásfokon felhasználható hidrogén előtt pedig gyakorlatilag végtelen távlatok állnak, mint az emberiség hosszú távú energiaellátásának legígéretesebb eszköze.

A műszak tudományos együttműködések, általános és középiskolai szemléltető és ismeretterjesztő programok, valamint az elmúlt években végzett felsőoktatási képzések terén komoly tapasztalatokkal rendelkező Toyota Sakura támogatásával megvalósuló tanszék ilyen módon az autóipar jelenében és jövőjében egyaránt releváns tudást fog átadni a hallgatóknak. A képzés olyan kompetenciával vértezi fel őket, amelyeket a tudományos életben és a gyakorlati munka során egyaránt közvetlenül és azonnal fognak tudni hasznosítani. Hozzáadott értékként a Toyota átfogó filozófiája és a Sakura vállalkozási tapasztalatai is érvényesülnek a tanszék életében, amelyre évtizedek óta meghatározó irányító elvként tekintenek a modern projekt- és vállalatirányítási gyakorlatokban.

A közös tanszék alapításáról szóló együttműködési megállapodást május 6-án írta alá Füredi István, a Toyota Sakura alapító tulajdonosa, valamint Prof Dr. Kovács Levente, az Óbudai Egyetem rektora, Szilasi János Toyota Sakura vezérigazgató, az új tanszék vezetője jelenlétében. A két szervezet együttműködése egyébként nem csak szakmai, hanem közösségi alapokon is nyugszik, hiszen mindketten a főváros harmadik kerületét tekintik otthonuknak. A tanszék a lehető leghamarabb megkezdi munkáját, a pontos szakmai részletekről a felek később adnak ki részletes tájékoztatást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

IoT világítási megoldásokkal teszik fenntarthatóbbá a működésüket.

Felére csökkentette egyes üzleteinek világításból adódó energiafogyasztását a Lidl Franciaországban. A kiskereskedelmi üzletlánc a Siemens francia vállalatát választotta partnernek, hogy az elmúlt három évben együttműködve 13 bolt és két logisztikai üzem energiahatékonyságát javítsák.

Többfunkciós IoT-szenzorokat szereltek fel az érintett épületekben, amelyek valós idejű adatokat továbbítanak a világításvezérlő rendszer számára, például egy-egy terület hőmérsékletéről, a napsugárzás mértékéről, valamint az adott részlegen történő mozgásokról. Ezek alapján a szoftver képes dinamikusan optimalizálni a fényszinteket, és lekapcsolni a lámpákat a nem használt területeken.

A felhasználói igényeket akár előjelezni is képes, intelligens világításvezérlés emellett segít az üzemeltetőknek feltérképezni a vásárlói szokásokat, még kényelmesebbé téve így a vásárlást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Használt házat a legnehezebb eladni

Az emelkedő tranzakciószám ellenére is nő a forgási idő, vagyis az ingatlanok mindhárom lakástípus esetében a korábbinál hosszabb időt töltenek a piacon, ami a vevők kivárásával magyarázható, mutatott rá Kosztolánczy György az Otthon Centrum vezérigazgatója az első negyedév egyik tanulságára.

Lassult az év első negyedévében az ingatlanpiac tempója – ismertette az Otthon Centrum legfrissebb felmérését Kosztolánczy György, aki arról is beszámolt, hogy mindhárom használt lakástípus esetében nőtt a forgási idő, vagyis az ingatlanok az előző mérés adataihoz képest hosszabb idő után találnak vevőre. Nem csak az idő, de a különbség is nőtt az ingatlantípusok között: továbbra is panelt lehet a leggyorsabban eladni és itt nőtt legkevésbé a forgási idő, míg az eddig is a leghosszabb ideig piacon lévő családi házak esetében nőtt leginkább az értékesítési idő.

Az év első három hónapjának statisztikái alapján a panelek átlagosan 97 napot töltenek a piacon az eladásig, ami két nappal hosszabb az előző negyedévben mért országos átlagnál. Bár Budán néhány nappal csökkent ez az érték, a legtöbb térségben nőtt a forgási idő: a panelpiac Budapesten a legaktívabb, a leginkább pörgő Budán és a külső pesti kerületekben, ahol 86 nap az átlag érték, míg a belvárosban mért 99 nap lényegében az országos átlaggal megegyező. A régióközpontokban, valamint Pest vármegyében 102 nap, a többi megyei jogú városban 108 nap az értékesítési átlag, míg a kisebb városokban már a négy hónapot is meghaladja a piacon töltött idő.

A társasházi lakások átlagos értékesítési ideje idén 120 nap, ami egy héttel hosszabb az előző negyedévi átlag értéknél. A legtöbb térségben szintén nőtt az értékesítési idő, egyedül a régióközpontokban tapasztalható megközelítőleg kéthetes csökkenés. Csak a nagyobb városokat jellemzik az átlagnál jobb értékek: Budán és a hat régióközpontban a legkedvezőbb a helyzet 105 nappal, de a belvárosi 115 napos átlag szintén kedvezőnek mondható. A többi vidéki városban és a külső pesti kerületekben 130 nap, Pest vármegyében 150 nap kell az eladáshoz.

A használt házak országos átlagban már 185 napig vannak a piacon, ami az előző negyedévi átlag értéknél 30 nappal hosszabb idő. Ebben a szegmensben is a budai kerületeké a legkedvezőbb átlag 160 nappal, míg a hatrégió központ 166 nappal a második. A többi településtípus között nem kiugróak a különbségek: a községekben 175, Pest vármegyében és a megyei jogú városokban 190, a kisebb városokban 195, a külső pesti kerületekben pedig 200 nap az átlagos értékesítési idő.

A szakember elmondta, noha az értékesítési idő növekvő trendje idén sem tört meg, az év második felében előreláthatólag kevesebb idő kell majd az értékesítéshez. A piacon a növekvő tranzakciószámok ellenére is még mindig sokan kivárnak a vásárlással, ami az egyre kedvezőbb lakáshitel kamatokkal, valamint a nemrégiben meghirdetett otthonfelújítási program közeljövőben elérhető kedvezményeivel is magyarázható.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább