Connect with us

Gazdaság

Micro Focus – Biztonságra és kényelemre vágynak az emberek

Ha biztonságról van szó, mindig nehéz megtalálni az egyensúlyt a kellően erős védelem és a felhasználók munkavégzését még nem akadályozó, megfelelő biztonsági intézkedések között.

A Micro Focus a kockázatalapú hitelesítés bevezetését javasolja a cégeknek, amelyek így biztosak lehetnek abban, hogy csak akkor terhelik az alkalmazottakat plusz biztonsági körökkel az azonosítás során, amikor az valóban indokolt. Így egyszerre óvják bizalmas adataikat és a munka hatékonyságát.

Nincs olyan iparág, amelyet ne fenyegetnének az adatszivárgási incidensek, naponta érkeznek a hírek a különféle területeken bekövetkezett esetekről. A szervezeteknek muszáj erősíteniük a biztonságukon, és ennek során nagy hangsúlyt kell fektetniük a felhasználóik azonosítására, mivel sok esetben itt bukik el a védelem.

A jelszó a gyökere mindennek

A legutóbbi Verizon Data Breach Investigation Report elemzés szerint ugyanis – a korábbi évekhez hasonlóan – az adatlopási esetekben jelentős szerepet játszanak a felhasználók hozzáférései. Az incidensek 81 százalékánál okozott kárt valamilyen jelszóhoz kapcsolódó hiba, visszaélés, gyenge kódok vagy éppen ugyanazon jelszavak használata többféle felületen. Az esetek 29 százalékában pedig lopott hozzáférési információkkal léptek be a céges rendszerbe a tolvajok.

Bizonyos mértékben segítheti a kockázatok csökkentését, ha a szervezetek felelősebb jelszóhasználatot követelnek meg a felhasználóiktól: kötelezik őket az erősebb jelszavak használatára, és megtiltják azok „újrahasznosítását”. Szintén elősegíti a biztonságosabb kódok használatát, ha az alkalmazottak maguk is helyreállíthatják elfelejtett jelszavaikat egy professzionális eszköz használatával. Az ellopott hozzáférési adatokkal járó veszélyeket azonban ez sem küszöböli ki.

Szigorítás = nehezítés?

Egyre több vállalat érzékeli úgy, hogy a jelszavas azonosítás önmagában már kevés, és kétlépcsős hitelesítéssel erősíti meg a védelmét. Tehát a jelszó mellett pluszban olyan „igazolást” kér a felhasználóktól, amellyel a potenciális támadók nem rendelkezhetnek még akkor sem, ha ellopták a belépési információkat. Ez lehet valamilyen biometrikus adat, például ujjlenyomat, hiszen napjainkban már egyre több eszközben, notebookban és okostelefonban megtalálható az ehhez szükséges leolvasó. De igénybe vehetnek valamilyen tokent, esetleg mobiltelefonra küldött kódot is, ahogy a PSD2 bevezetése óta a pénzügyi szolgáltatások és rendszerek online elérésénél teszik egész Európában.

Rengeteg különféle hitelesítési módszer áll tehát rendelkezésre, amelyeket a szervezetek egyszerűen és átfogóan tudnak kezelni olyan fejlett eszközökkel, mint például az Advanced Authentication. A megoldás legújabb kiadása nemrég jelent meg, amely már arra is lehetőséget biztosít, hogy a felhasználók többféle autentikációs módszert és eszközt is megadjanak előzetesen, és mindig a számukra legkényelmesebb megoldást válasszák a belépéshez.

Az alkalmazottak számára egy idő után azonban túlságosan fárasztó és zavaró, ha mindig körülményes hitelesítéssel kell kezdeniük, mielőtt nekilátnának a munkának, akár naponta többször is, például hosszabb megbeszélések vagy szünetek után.

Megvan benne a rizikófaktor?

Ezt az ellentétet oldhatják fel a vállalatok, ha kockázatalapú hitelesítést használnak. Ez ugyanis attól teszi függővé a megkövetelt hitelesítés erősségét, hogy mennyire tűnik kockázatosnak az adott felhasználó tevékenysége. Ha például egy alkalmazott 9:02-kor akar bejelentkezni a céges rendszerbe a központi irodában, arról a gépről, amelyen minden nap dolgozik, az alacsony kockázatúnak számít, és ez esetben a belépéshez elég lehet pusztán a felhasználónév és a jelszó kombinációja. Ha azonban ugyanez a munkatárs kiküldetésre vagy konferenciára utazik, és több száz kilométerrel messzebbről, egy hotel wifi-hálózatára kapcsolódva szeretne belépni a vállalati hálózatba, akkor a biztonság kedvéért indokolt a további hitelesítési módszerek használata.

A kockázatalapú hitelesítés egyszerűen megvalósítható olyan eszközök segítségével, mint például a nemrégiben megjelent NetIQ Risk Service, amely az Advanced Authentication keretrendszerrel is integrálható. A szoftver minden szükséges elemet ellenőriz a rizikók felméréséhez, beleértve az IP-címet és földrajzi helyet, a felhasználói profil információit, a belépéshez használt eszköz és böngésző adatait, a felhasználó korábbi tevékenységeit, köztük a legutóbbi belépésének idejét és korábbi IP-címeit, illetve korábbi sikertelen belépési kísérleteit. Majd értékeli az információkat, és ez alapján dönt arról, milyen szintű hitelesítést követel meg a bejelentkezéshez. A szervezetek ráadásul maguk is finomhangolhatják ezt az elemzési folyamatot, mivel beállíthatják, hogy az egyes tényezőket milyen súlyozással vegye figyelembe a megoldás.

Gazdaság

Szigorúbb szankciók, csökkenő adminisztráció – módosultak az EPR háttérszabályai

A 2024 végén a Magyar Közlönyben kihirdetett jogszabálymódosítások jelentősen átalakították az érvényben lévő kiterjesztett gyártói felelősségre (EPR) és termékdíjra vonatkozó előírásokat.

A változás sokrétű, hiszen a mellett, hogy csökkenti a társaságok adminisztratív terheit, egyértelműsítette az EPR-rendszerhez kapcsolódó szankciók rendszerét, újraszabályozta a termékdíj és az EPR kapcsolatát is.

Magyarországon 2023. július 1-vel lépett életbe a kiterjesztett gyártói felelősség rendszere, az EPR. A hazai hulladékgazdálkodási rendszer új szabályozása a kezdetek óta kettős adminisztratív terhet rótt az érintettekre, mivel a termékdíj kötelezettségnek és az ahhoz kapcsolódó negyedéves bevallásoknak az EPR rendszer bevezetése után is eleget kellett tenniük a társaságoknak. Egy 2024 decemberében kihirdetett törvénymódosítás ezt a kettősséget szüntette meg 2025. január elsejével, úgy, hogy a termékdíj alól kikerültek azok a termékek, melyek az EPR alá is tartoznak.

Az év végi változások talán legfontosabb hozadéka, hogy a jogalkotó a hulladékgazdálkodási bírságról szóló kormányrendelet módosításával bevezette az EPR-díj fizetéséhez kapcsolódó szankciórendszert. Ennek jelentőségét az adja, hogy bár az EPR-díjra az adókhoz hasonló szabályok vonatkoznak, az nem adónak, hanem szolgáltatási díjnak minősül, így az adóeljárások során megszokott szankciók nem voltak erre vonatkoztathatóak

– tette hozzá Gábor Zoltán, a Deloitte adóosztályának partnere.

A módosított kormányrendelet értelmében, ha a gyártó az általa forgalomba hozott körforgásos termék mennyiségéről nem vagy tévesen szolgáltat adatot, akkor a bírság mértéke az EPR-díj hiány fele. Amennyiben a hiányt nem lehet anyagtípusra (például biológiailag lebomló műanyag vagy papír) vonatkozóan tételesen megállapítani, akkor az érintett csomagolásokra vonatkozó legmagasabb díjtétellel kell számolni.

Az EPR-rendszer további változásait okozta és egyben számos könnyítést is hozott magával az EPR-rendelet szintén decemberben történt módosítása. Például a gyártók számára kedvező változás, hogy az egyes tárgynegyedévekre vonatkozó adatszolgáltatás módosítására egy hónappal hosszabb idő áll rendelkezésükre

– tette hozzá Kovács István, a Deloitte adóosztályának menedzsere.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Cafeteria bevezetés: tavasszal sem késő, sőt!

Cafeteria bevezetés

Sokan azt gondolják, hogy cafeteria rendszert csak az év elejével érdemes bevezetni, és ha lecsúsztak januárról, jobb inkább a következő évig várni. Ez azonban tévedés. A tavaszi bevezetés akár számos előnnyel is járhat mind a munkáltatók, mind a munkavállalók részére.

Későbbi bevezetés, átgondoltabb döntések

Az évkezdés sok cég számára kaotikus időszak: zárul a pénzügyi év, indul az új költségvetés, ráadásul minden feszített tempóban. Ilyenkor a cafeteria rendszer bevezetése könnyen elkapkodott, meggondolatlan döntéssé válhat – amit később nemcsak a munkáltató, de a munkavállalók is megéreznek. És sokszor éltük meg azt is, hogy a friss cafeteria szabályozások alkalmazása még nem teljesen átlátható rögtön január elején.

Tavasszal azonban már nyugodtabbak a körülmények. A céges élet ritmusa megtalálja a normál kerékvágást, és elegendő idő áll rendelkezésre ahhoz, hogy alaposan átgondolt, jól felépített döntések szülessenek.

Ráadásul az év elején életbe lépő új adózási és jogszabályi változások, amelyek januárban még sok fejtörést okoznak, tavaszra már teljesen letisztulnak. Így egy később bevezetett juttatási rendszer átláthatóbb és könnyebben igazítható a cég igényeihez.

Cafeteria bevezetés tavasszal

Évközi bevezetés esetén is a teljes keretösszeg jár

Tévhit, hogy a nem év elején bevezetett cafeteria rendszer kevesebbet ér vagy bonyolultabb lesz. A későbbi bevezetés valójában nem csökkenti a munkavállalóknak járó éves keretösszeget, hiszen a cafeteria visszamenőlegesen is adható. Ez azt jelenti, hogyha például a keretösszeg a teljes évre 400.000 forint, egy márciusban induló cafeteria esetén is mind a 400.000 forint jár a munkavállalónak – feltéve, hogy január 1-jén már a cégnél dolgozott. Időarányosításra csak azoknál a dolgozóknál van szükség, akik később csatlakoztak a vállalathoz.

Cafeteria bevezetés ősszel

Dolgozói igényfelmérés a sikeres bevezetésért

A béren kívüli juttatások esetében viszont nemcsak az időzítés fontos, hanem az is, hogy a cafeteria rendszer a vállalkozás céljaival összhangban legyen. Még a bevezetés előtt érdemes lehet felmérni, hogy milyen lehetőségekre lenne igény a munkavállalók részéről. Egy jól összeállított, a munkavállalók igényeire szabott juttatási rendszer nemcsak a dolgozói elégedettséget növeli, de hosszabb távon az elköteleződésüket is erősítheti a vállalat iránt.

A cafeteria bevezetése természetesen a munkáltatóknak is megéri: a kedvező adózású elemekkel az egyszerű béremelésnél költséghatékonyabban növelhető a dolgozók fizetése.

Az elérhető juttatási lehetőségek között könnyű elveszni, de egy jól összeállított cafeteria kézikönyv segíthet. Ez az egyszerű útmutató átláthatóvá teszi az egyes elemek működését és előnyeit, így a döntés gyorsabb és megalapozottabb lesz. Tehát ha úgy érzi cégvezetőként, hogy eljött az idő a béren kívüli juttatások bevezetésére, ne várjon az év végéig: lépjen amint megszületett az elhatározás!


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Záporoznak a banki díjemelések a vállalkozók felé

Már 9 bank is bejelentette az inflációs díjemelését a vállalkozók felé.

A banki díjak a tavalyi infláció mértékével, azaz kevesebb, mint 4 százalékkal emelkednek. A vállalkozók számára a folyamatos, egyre emelkedő díjak ellen ma már van megoldás – írja a BiztosDöntés.hu.

Fél éven belül ez már a második, általános díjemelés a vállalkozói számlákon

2024 őszén már végigsöpört a vállalkozói (pénzforgalmi) számlákon a pénzügyi tranzakciós illeték másfélszeresére emelkedésének hatása, ami bankoktól függően tavaly augusztus és október között emelte meg az átutalások és a készpénzfelvételek díjait.

Most a banki díjak a tavalyi infláció mértékével, azaz 3,7 százalékkal emelkednek meg. Erre a díjemelésre a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény teremt lehetőséget.

Azok a bankok, amelyek nem használják ki teljes mértékben az egyik év inflációs díjemelési lehetőségét, a későbbiekben még érvényesíthetik azt, mondja Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

Már 9 bank jelentett be inflációs díjemelést

Eddig az alábbi bankok jelentettek be díjemelést a vállalkozásoknak kínált pénzforgalmi számlákon:

Részben jelentett be díjemelést a Gránit Bank is 2025. április 15-től, de eddig még csak két pénzforgalmi díjcsomagjára.

Nem jelentett még be inflációs díjemelést a pénzforgalmi bankszámlákra az Erste, a MagNet Bank, és részben a Gránit Bank. Nagy eséllyel ezek a bankok is érvényesíteni fogják a lehetőségként előttük álló inflációs díjemeléseket.

A vállalkozók kedvezőbb díjért is bankolhatnak

Az inflációs díjemelést egyik banknál sem lehet kikerülni. Viszont minden vállalkozó számára rendelkezésre áll egy új és kedvező díjú számlavezetési lehetőség, mely e-pénz alapon kínál pénzforgalmi számlát a hazai vállalkozások számára. Egykoron a Revolut is ezzel indult el hódító útjára. 

Az e-pénz egy törvényes pénzfajta az Európai Unióban a készpénz és a hagyományos bankszámlapénz mellett, segítségével teljes értékű pénzforgalmi számlavezetés érhető el, mondja Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

Tavaly robbant be a köztudatba a BinX Zrt., mely magát az első neobankként azonosítja. A friss pénzügyi szolgáltató a hazai bankokéval megegyező pénzforgalmi számla szolgáltatást kínál, méghozzá jóval kedvezőbb díjazással.

Jelenleg feltétel nélkül, díjmentes számlavezetés mellett tranzakciónként fix 199 forintért bármennyi belföldi átutalást küldhetnek a vállalkozások a hazai bankok felé. A bevezető árazás megszűnésével, 2025. március 1-től az átutalás díja fix 399 forintra emelkedik és megjelenik két új díjcsomag is.

Az egyikben 2 990 forintos havidíj mellett fix 299 forintra csökken egy-egy átutalás díja. A másikban pedig 9 990 forintos havidíj mellett fix 199 forintra. A vállalkozások ezáltal a nekik megfelelő díjcsomagot választhatják.

Ha két vállalkozás a BinX-nél bankol, akkor közöttük az átutalás teljesen díjmentes.

A BinX ugyanakkor jelenleg még nem vezet devizaszámlát és nem végez devizakonverziót, így exportra termelő vagy importáló vállalkozásokat nem tud kiszolgálni. Szintén nem alkalmas most megalapítandó cégek első bankszámlájának, mivel a szelfis számlanyitási folyamat nem megfelelő a cég bejegyzéséhez. Bankpénztár híján a BinX-nél nem lehetséges készpénzt befizetni sem, készpénzfelvétel pedig csak ATM-ekből megoldható.

A BinX-et ugyanakkor egyéni vállalkozók is választhatják, akár a vállalkozás alapításakor is.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Hirdetés
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Friss