Egyéb kategória

„Hozzáférés elutasítva”: szőrszálhasogatás vagy kockázatcsökkentés?

Minél több alkalmazott dolgozik egy vállalatnál, annál nehezebb naprakészen tartani a felhasználók személyazonosságait és hozzáféréseit.

Pedig rendkívül fontos, hogy mindenki csak azokat az adatokat és erőforrásokat érje el, amelyekre valóban szüksége van a napi munkájához, mert a túl sok jogosultságot könnyebben kihasználhatják a rosszindulatú támadók. Ennek fontosságára hívja fel a figyelmet a közelgő Személyazonosság-kezelés Napja is. A Micro Focus szakértői szerint nem elég, ha a hozzáférések kiosztását automatizálják és rendszeresen felülvizsgálják. Érdemes egy fejlett, teljes körű személyazonosság-kezelő rendszert is igénybe venni a valós kockázatok folyamatos értékeléséhez és az előírásoknak megfelelő gyakorlat kialakításához.

A cégek hagyományosan az onboarding folyamat részeként osztották ki az IT-rendszereikben a személyazonosságokat az új alkalmazottaknak, majd az elődjeik szerepkörének megfelelően rendelték hozzájuk a szükséges adatokhoz és információkhoz való hozzáféréseket. Ha pedig új volt a pozíció, akkor az új belépőéhez hasonló munkakört kerestek, és abból indultak ki a jogosultságok kiosztásánál. Természetesen ez hosszú távon nem volt fenntartható a nagyobb szervezeteknél, ezért a legtöbb helyen automatizálták a folyamatot. Ez azonban még mindig nem ideális megoldás, mivel hiányosságokhoz vezethet, és a szigorú előírások teljesítésénél is kívánnivalókat hagy maga után.

Rendszeres felülvizsgálat: csak részmegoldás

A szervezeteknél elkezdték tehát rendszeres időközönként felülvizsgálni a hozzáféréseket, hogy orvosolják az esetleges hibákat, és megfeleljenek a szabályozásoknak. Az összes problémát azonban ez sem oldja meg, hiszen a felülvizsgálattal megbízott személyek sokszor elfoglaltak, vagy nem rendelkeznek minden szükséges információval, ezért hajlamosak a szükségesnél több jogosultságot adni.

Minden egyes hozzáférés egy újabb lehetőséget nyújt a kiberbűnözőknek arra, hogy megpróbáljanak betörni a cég rendszerébe. Ha indokolatlanul sok jogosultságot osztanak ki, az növeli a szervezet infrastruktúrájának támadási felületét, ráadásul a potenciális rosszindulatú belső támadóknak is nagyobb esélyt kínál a károkozásra.

Egyszerűen sokoldalú személyazonosság-kezelés

Ezeket a problémákat segítenek kiküszöbölni az olyan teljes körű személyazonosság-kezelési rendszerek, mint például a NetIQ Identity Governance and Administration, amely lehetővé teszi a vállalatok számára, hogy részletes hozzáférési szabályokat hozzanak létre, és azokat automatikusan alkalmazzák. Így mindig naprakészek a hozzáférések.

Az eszköz támogatja a vezetőket abban, hogy megalapozott döntéseket hozzanak. Átfogó és könnyen áttekinthető összefoglalókat készít arról, hogy valóban használják-e az alkalmazottak azokat az alkalmazásokat, amelyekhez hozzáférésük van, és ha igen, milyen gyakran. A szoftver azt is értékeli, mekkora kockázatot jelent, ha hozzáféréseket biztosítanak egy alkalmazottnak vagy alvállalkozónak az egyes alkalmazásokhoz, adatbázisokhoz vagy eszközökhöz.

Komoly károkat előzhet meg

Az ilyen elemzések segítségével könnyen átláthatók a már szükségtelenné vált hozzáférések. Ha például egy junior könyvelőnek egy alkalommal szüksége volt érzékenyebb üzleti adatokra a cég pénzügyeivel kapcsolatban egy prezentációhoz, ám az anyag leadása után többet már nem használta azokat, és nem is volt rájuk szüksége, akkor ez világosan látszik a kimutatásban, így meg lehet szüntetni a hozzáférését az információkhoz. Ez csökkenti a kiberbiztonsági kockázatokat, hiszen ha esetleg ellopják az érintett kolléga mobiltelefonját, akkor is csak a mindennapi munkájához szükséges alkalmazások és adatok érhetők el a feltört készülékéről, az érzékenyebb pénzügyi információk védve maradnak. Egy teljes körű személyazonosság-felügyeleti megoldás nélkül azonban könnyű átsiklani az ilyen feleslegessé vált hozzáférések felett, amelyek jelentős mértékben növelik a kockázatokat.

Már az is időt takarít meg és fejleszti a biztonságot, ha a cégek automatizálják a hozzáférések kiosztását. Egy teljes körű személyazonosság-kezelési rendszer azonban ennél sokkal több előnyt kínál: biztosítja a szabályok állandó betartatását és az előírások teljesítését, értékeli a kockázatokat, és a vezetők számára átlátható és jól értelmezhető formában tálalja az információkat.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Related Topics:adatvédelem biztonság hozzáférés munkahely szőrszálhasogatás

Up Next

Újabb 180 általános iskolában lesz elérhető az élményszerű tanulás

Don't Miss

Dinamikus adathalászat, smishing és a DNS-infrastrúktúrával való visszaélés – nem sci-fi, hanem a valóság

Egyéb kategória

Bemutatták a jövő Yettel üzleteit

Budapesten, Belgrádban és Szófiában egyidőben mutatták be, hogyan alakulnak majd át a jövő Yettel üzletei.

Az új koncepció nemcsak az üzletben eltöltött időt, hanem bizonyos esetekben az odavezető utat is újraértelmezi. A cseh Bratka tervezőiroda rendhagyó ötleteit a magyar szakemberek elsőként a KÖKI Bevásárlóközpontban valósították meg úgy, hogy a középpontban a közvetlenség és az akadálymentesítés új szintje áll.

A mobiltársaság egyre nagyobb fókuszt helyez a digitális ügyfélélményre, hivatalos alkalmazásában is egyre több hasznos és kényelmi funkciót biztosít, ami megkönnyíti az ügyfelek mindennapi életét, vagy szükség esetén a kapcsolattartást a vállalattal. A kényelmes, digitális megoldások előretörésével a személyes kapcsolatfelvétel lehetőségét biztosító Yettel üzletek továbbra is várják az ügyfeleket, sőt, a szolgáltató teljesen újragondolta, amit a személyes ügyintézésről eddig ismerhettek az emberek: a kiszolgálásban mostantól a közvetlenség kapja a főszerepet. Ezt erősíti az új üzletkialakítás is, elsősorban, hogy a megszokottól eltérően nem egymással szemben elhelyezkedő asztalok és székek alkotják a berendezést, hanem egy kényelmes kanapén, egymás mellett ülhetnek az ügyintézők és a vendégek. A készülékgyártók termékei is új módon jelennek meg az üzlet területén: nem különálló eszközöket, hanem azok teljes ökoszisztémáját mutatják be az erre kialakított prémium felületeken.

Az új design mellett a Yettel digitális vállalatként eddig is nagy hangsúlyt fektetett új funkciók bevezetésére; most az akadálymentesítés terén vezetnek be egy új innovációt. A fogyatékossággal élő vendégek az online időpontfoglalásnál jelezhetik speciális igényeiket, ezt követően pedig a helyszínen már a vállalat kollégái segítik őket. A gyakorlatban ez azt jelenti, hogy a bejelentkezéskor SMS-ben kapott válaszban található linkre kattintva nemcsak az üzleten belüli eligazodáshoz kérhetnek személyes támogatást, hanem a megközelítéshez és a bejutáshoz is. A funkció novembertől országszerte közel 90 üzletben érhető el.

Az új, egységes dizájnt valamennyi Yettel országban alkalmazzák majd; a tervek szerint több hazai üzlet is ennek megfelelően alakul át. Az előkészítő szakasz után, mérlegelve a tapasztalatokat, a mobilcég azon dolgozik, hogy további üzletei is e szerint újuljanak meg.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Egyéb kategória

Gerillaakcióval lepte meg hétfő reggelre a fővárost az SOS Gyermekfalvak

Mit keres egy baba hordozókendőben a Nagymező utcai Radnóti-szoborra, Hofi-szoborra, a Széll Kálmán-szoborra vagy a Madách téren álló Táncosnőre kötve?

Hogy kerül egy rácsos babaágy a Blaha Lujza térre? Az SOS Gyermekfalvak utcai gerillaakciójával a kórházban hagyott több száz csecsemő ügyére hívta fel a figyelmet.

Közel 300 kisbaba tölti élete első hónapjait kórházban, mert szülei elhagyták, vagy nem tudják hazavinni.
Az SOS Gyermekfalvak október 7-én, az állami gondoskodásban élő gyerekek napján az elhagyott csecsemőkre és a drasztikus nevelőszülő hiányra hívta fel a figyelmet kreatív utcai gerillaakciók keretében.

A főváros számos közterét lepték el a hordozókendős szobrok, a Blaha Lujza téren és a Nyugati téren pedig felállított rácsos ágyak fogadták a járókelőket. A kampányhoz csatlakozott többek között a budapesti Radnóti Miklós Színház és számos ismert ember is, mint Dallos Bogi, Puskás Peti, Tapasztó Orsi, Ábel Anita, Ördög Nóra, Kiss Ramóna, Szabó Győző, Szabó Erika, Sena, Nádai Anikó.

Közel 24 000 gyerek él gyermekvédelmi gondoskodásban, 30%-uk gyermekotthonban, 300 baba pedig kórházakban, mert nincs elég nevelőszülő. Az alapítvány azért küzd, hogy minden szülők nélkül élő gyerek családba kerülhessen és megoldódjon a kórházban ragadt kisbabák helyzete.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Egyéb kategória

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

Az internet ugyanúgy kell, de másképpen használják a generációk.

Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.

Az idén nyáron bemutatott Yepp, a fiatalabb közönségnek tervezett mobilszolgáltatás fogadtatásából kiderült, hogy a 18-35 éves korosztály mellett a 36-55 éves korcsoportban is megvan az igény a digitálisan igénybevehető szolgáltatásokra, az egyszerű, ‘bárhol-bármikor’ ügyintézésre. Mivel a mobilnet-használók adatigénye folyamatosan növekszik és a Yepp korlátlan belföldi mobilnet-hozzáférést kínál, így a Yettel országos reprezentatív kutatásában arra kereste a választ, hogy – bár az internethez való hozzáférés módja azonos az egyes generációkban – a különböző korcsoportok mire és hogyan használják a netet. Az eredmények alapján ez már jelentős különbségeket mutat a korosztályok között.

Kevesen használjak keveset a netet (sokak sokat)

100 fő Z generációs válaszadó közül mindössze 1, az Y generációsok közül 4, és még az X generáció tagjai közül is csak 12 olyan felhasználó van, aki legfeljebb naponta csak egyszer használja netezésre az okostelefonját. A 16-25 évesek közel fele (49%), de még a 46-55 évesek egyharmada és az 56 év fölöttiek egynegyede is mobilon netezik „amikor csak lehetséges” – azaz szinte egész nap. Az okostelefon ezzel minden más eszközt megelőz – a következő legnépszerűbb a laptop és a notebook, amelyet a megkérdezettek közel fele (48%) használ naponta legalább egyszer internetezésre.

A közösségi médiában a legtöbb időt az Y generáció tölti, közülük is leginkább a 26-35 évesek. A közösségi oldalakon a legkedveltebb tevékenység a posztok, bejegyzések olvasása – minden második válaszadó naponta legalább 1-2 órát tölt ezzel. Ezt a videónézés követi, majd jóval rövidebb időtartamban a saját poszt, bejegyzés vagy hozzászólás írására fordítanak időt. A videó egyértelműen a legfiatalabbak, a Z generáció tagjainak a szórakozása: kétharmaduk (66%) naponta legalább 1-2 órát, 20 százalékuk pedig több mint három órát fordít erre naponta.

Még mindig a Facebook és az Instagram vezet

A fiatalok közösségi platformja egyértelműen a TikTok és az Instagram – előbbit a Z generáció fele, utóbbit pedig 55 százaléka naponta többször is használja. A Facebook a 26 éven aluliak körében némileg kevésbé népszerű, de így is döntő részük (81%) naponta belép a felületre. A YouTube inkább a Z és az Y generációk platformja, az X (korábbi nevén Twitter) pedig a kevésbé elterjedt oldalak közé tartozik itthon. Az egyéb közösségi oldalakat már kevésbé használjuk, de a Reddit, a BeReal és főleg a Snapchat a legfiatalabbak között azért népszerű (utóbbin a Z generáció tagjainak 37 százaléka legalább napi szinten küld üzenetet). Bár a Teams sokaknak munkaeszköz, mégis inkább az Y és Z generáció használja, nem pedig az idősebb X generáció.

Így üzenünk a neten

Az üzenetküldő és chatszolgáltatások esetén is megfigyelhetők a korosztály szerinti különbségek: minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban messengerezik – de még az 56 év fölöttiek 56 százaléka is naponta többször használja az alkalmazást. A Viber és a Whatsapp esetén hasonló a helyzet: bár az Y és az X generáció is sűrűn lép fel ezekre a platformokra, de utóbbiak körében magasabb a szolgáltatást egyáltalán nem használók aránya. A Gmaillel, az Outlookkal és az irodai levelezőprogramokkal inkább az Y és az X generáció küld e-maileket.

Leginkább az Y generáció, különösen a 26-35 évesek töltenek időt munka- és magáncélú e-mailek írásával (sorrendben 51, illetve 46 százalék legalább napi félórát foglalkozik ezzel). Munka miatt szintén az Y generáció chatel a legtöbbet (47 százalékuk naponta legalább félórát), magáncélból viszont már a Z generáció tagjai (minden második fiatal naponta legalább 2-3 órát). A chatelésről is elmondható, hogy a kor előrehaladtával egyre rövidül az ezzel töltött idő.

Látható tehát, hogy generációnként eltérő mértékben, de rengeteg időt töltünk a digitális térben. A az ország első digitális előfizetése, a Yepp éppen azoknak a felhasználóknak jelent jó megoldást, akiknek elsősorban adatra van szükségük, és ügyeiket online szeretik intézni. A tarifa korlátlan belföldi adatkeretet és 50 GB EU/1-es díjzóna roamingot biztosíté, hűségszerződés nélkül vehető igénybe, és digitálisan, teljes egészében a Yettel alkalmazáson keresztül rendelhető meg. Így ugyanazt a felhasználói élményt hozza, mint amit sok közkedvelt szolgáltatás a streamingtől az ételrendelésen át az autómegosztásig. Ezzel is biztosítja a digitálisan érettebb felhasználóknak az elvárt, kötöttségek nélküli szabadságot.

Az egyes generációk kutatásban használt életkori meghatározása: Z: 16-24 évesek, Y: 25-44 évesek, X: 45-65 évesek.

A kutatás 1006 fő online megkérdezésével zajlott 2024. március 14-25. között. A minta reprezentatív a 16-65 éves magyar lakosságra életkor, nem, régió, településtípus és iskolai végzettség szerint (Impetus Research).

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!