Gazdaság
A távmunkásokon bukhat a biztonság
Az IT-szakemberek 80 százaléka szerint a munkavállalók még mindig nem elég felkészültek az adatbiztonságra a Kingston Technology kutatása szerint
Az IWG irodai szolgáltatásokkal foglalkozó vállalat globális felmérése szerint a munkavállalók 70 százaléka minimum heti egy napon, 53 százalékuk pedig munkaideje legalább felében távolról dolgozik. A koronavírus következtében azonban egyre több cég rendel el kötelező home office-t, így ez az arány napjainkban még nagyobb. A távmunkának számos előnye van, a vállalati adatokra nézve azonban akár egyetlen személy is kockázatot jelenthet, ha nem tartja be a szükséges biztonsági szabályokat. Ez pedig könnyen előfordulhat, mivel az alkalmazottak közel fele nem érzi elég felkészültnek magát ahhoz, hogy minden esetben be tudja tartani az előírásokat. Az incidensek elkerülése érdekében ezért olyan biztonsági stratégiára van szükség, amely támogatja és nem pedig gátolja az eredményes munkavégzést, így elkerülhető, hogy a dolgozók kiskapukat keressenek. Ezek a főbb megállapításai a Kingston Technology adatbiztonsági és távmunka-szakértők bevonásával végzett friss tanulmányának, amelyben a vállalat összegyűjtötte a mobil munkaerő biztonsági kihívásait, és bemutatja, a cégek hogyan tudják legyőzni ezeket.
Az adatvédelem még mindig probléma
Ma már minden alkalmazott elérheti munkahelyi e-mailjeit saját okostelefonján, dolgozhat otthonról vagy kedvenc kávézójából, sőt, az értékesítők akár az ügyfél telephelyéről is hozzáférhetnek a szükséges üzleti adatokhoz. A távmunka bevett szokássá vált, amelynek előnye, hogy javítja a hatékonyságot, nagyobb megtartó erővel bír, csökkenti a vállalatok működési költségeit, és kevésbé terheli a környezetet. Ez a fajta munkavégzés azonban számos kockázattal is járhat, ezért a hatékony biztonsági stratégia kialakítása a szervezetek védelme és a GDPR-megfelelés szempontjából egyaránt fontos.
Az EY legutóbbi riportja rávilágít, hogy az adatkezelési incidensek még mindig problémát jelentenek. A tanácsadó cég adatai szerint 2018 májusa óta több mint 140 millió forint értékben szabtak ki GDPR-bírságokat Magyarországon, a NAIH pedig eddig összesen 58 alkalommal bírságolt meg hazai vállalatokat, esetenként átlagosan 2,5 millió forint értékben. Ez azt mutatja, hogy a legtöbb szervezet késik a GDPR-megfeleléshez szükséges IT-fejlesztések végrehajtásával, amivel további bírságokat kockáztatnak. A cégvezetőknek tehát nem szabad megfeledkezniük arról, hogy a vállalat számára fenyegetést jelenthet a távmunka és a saját eszközök használata a céges rendszerek elérésére. A Kingston 2019-es felmérése szerint az adatvédelmi szigorítások ellenére az IT-szakemberek 80 százalékát továbbra is aggasztják a távmunkából eredő biztonsági veszélyek. Ennek ellenére a vállalatoknak csupán 71 százaléka ellenőrzi rendszeresen, hogy dolgozói milyen külső adathordozókat és hogyan használnak.
Nem elég tájékozottak a munkavállalók
A vállalatok jellemzően nehezen tudnak lépést tartani a technológiai fejlődés általános ütemével belső rendszereik és eszközeik kapcsán. Az Avast 2018-as Mobile Workforce kutatásából kiderül, hogy a KKV-k által távmunkában alkalmazottak 38 százaléka úgy érzi, nem rendelkezik megfelelő technológiai támogatással vagy szakértelemmel ahhoz, hogy az előírásoknak megfelelően dolgozhasson otthonról vagy valamilyen nyilvános helyről. Márpedig, ha az adatbiztonsági protokollok kidolgozásakor nem a hatékony munkavégzés támogatása az elsődleges szempont, akkor a munkatársak kiskapukat keresnek, például a Slack vagy a Dropbox alkalmazásban, személyes e-mail fiókban vagy saját USB-n tárolják a kényes üzleti adatokat. Ezzel pedig megsértik a cég adatvédelmi szabályait, és biztonsági kockázatnak teszik ki a szervezetet.
A veszélyek elkerülése érdekében a cégeknek meg kell vizsgálniuk, beosztottaik továbbítanak-e adatokat a szervezeten kívülre, megfelelően védettek-e a hardvereik és biztonságosak-e a szoftvereik. Ugyanakkor fontos észben tartaniuk, hogy a távmunka nem feltétlenül otthoni munkavégzést jelent. A nyilvános wifi-hálózatok paradicsomi feltételeket kínálnak a hackereknek, és az egyes személyeket célzó adathalász e-mailek is egyre kifinomultabbak. Ezért a vállalatvezetők dolga, hogy olyan tudással és eszközökkel vértezzék fel munkavállalóikat, amelyekkel beazonosíthatják és kiküszöbölhetik az ilyen kockázatokat.
A biztonságos IT-infrastruktúra elemei
Szerencsére ma már léteznek olyan megfizethető technológiai megoldások, amelyek a hatékonyság fenntartása mellett egyszerűsítik a távmunkával járó biztonsági kockázatok kezelését. Ehhez a cégeknek nem kell feltétlenül új termékeket bevezetniük, hanem sokkal inkább a megfelelő eszközöket kiválasztaniuk.
- Titkosított merevlemezek vagy SSD-k használata: Számítógép vagy laptop használata esetén érdemes titkosított meghajtókat választani, akár merevlemezt, akár SSD-t. Így a vállalati adatokkal akkor sem lehet visszaélni, ha az eszközt ellopják vagy elvesztik. Ráadásul adatvédelmi incidens esetén a helyi hatóság is kedvezőbb elbírálásban részesíti a vállalatot, ha bizonyíthatóan tett óvintézkedéseket adatai védelmére.
- A megfelelő szállítók kiválasztása: Megszámlálhatatlan gyártó és szállító tevékenykedik az IT-biztonsági megoldások piacán. Csak alapos kutatást követően érdemes választani az adott területet szakértő módon ismerő, jó referenciákkal rendelkező, megbízható megoldásszállítók közül.
- VPN: Ha a szervezet védelméhez virtuális magánhálózatra van szükség, akkor a megfelelő személyek számára a megfelelő eszközöket biztosítva jelentősen mérsékelhető a kockázat. A VPN különösen fontos az olyan felhasználók számára, akik nyilvános wifi-hálózaton keresztül érik el a vállalat adatait.
- DLP-szoftver és titkosított USB-kulcsok: Szinte minden DLP (Data Loss Prevention) szoftvercsomag lehetővé teszi a hálózati hozzáférés korlátozását. Ezzel együtt hasznos engedélyezési listát készíteni egyes eszközökről, például az egyedileg beazonosítható titkosított USB-kulcsokról. Ezek ellopása vagy elvesztése esetén is biztosak lehetünk afelől, hogy senki nem fér hozzá a titkosított fájlokhoz, sőt az elvesztett pendrive távolról megsemmisíthető.
„A megfelelő technológia csupán egy része a megoldásnak. Az igazi kérdés az, hogyan viselkednek a kollégák, amikor senki nem látja őket. A biztonság ezért legalább annyira a munkahelyi kultúrán is múlik, mint a technológián. A szükséges oktatás nélkül a dolgozók pusztán bosszantó nyűgnek fogják tartani a GDPR-t, a PECR-t[1] és a többi adatvédelmi szabályt” – mutatott rá Rob Allen, a Kingston Technology marketingért és műszaki szolgáltatásokért felelős igazgatója.
A Kingston szerint a szervezeteknek a következő szempontokra ajánlott ügyelniük dolgozóik felkészítésekor:
- Magyarázzuk el a szabályok mögötti szándékot: Az emberek nehezen fogadják el a szabályokat, ha nem tudják, miért van rájuk szükség. Segítsünk a munkatársaknak megérteni a szabályok mögötti szándékot ahelyett, hogy elvárnánk tőlük, hogy vakon kövessék a protokollt.
- Hozzunk személyes példákat: A biztonságtudatosság erősítésének egyik legjobb módja, ha párbeszédet kezdeményezünk a dolgozókkal, és ennek keretében ismertetjük a biztonsági stratégiát. Ha releváns példákon keresztül elmagyarázzuk, miért fontos az adatbiztonság a munkavállalók szemszögéből az irodán kívül is, akkor jobban megértik, miért terheli adatvédelmi kötelezettség a céget.
- Kezdjük az alapoktól: A legtöbb szervezetnél nincs elegendő belső erőforrás a biztonsági oktatáshoz, ezért azt gyakran külső tanácsadók végzik. Ezek a szakemberek hatékony segítséget tudnak nyújtani, ám ügyeljünk rá, hogy megfelelő tudásanyagokkal dolgozzanak, és ismertessék a biztonság, illetve az internetes működés alapjait. Ám ezek után se feltételezzük, hogy a kollégák szabálykövetően fognak viselkedni csak azért, mert egy oktatáson ezt mondták nekik. Ahhoz, hogy ne táblázatba vagy kockás füzetbe írják a jelszavaikat, és ne készítsenek titkosítatlan másolatot a céges merevlemezekről, folyamatosan fejleszteni kell a vállalati kultúrát.
- Tudatosítsuk a személyes felelősséget: A szükséges kulturális változások előmozdításának egyik stratégiája lehet a biztonsági felelősök kinevezése, akik megvitatják a kihívásokat, és alulról működő kezdeményezésként ösztönzik a helyes biztonsági magatartást a beosztottak körében.
[1] Privacy and Electronic Communications Regulations, Adatvédelmi és Elektronikus Kommunikációs Szabályzat
Gazdaság
7 kritikus pont ingatlanjogász szemmel az Otthon Start hitellel kapcsolatban
Megjelent az Otthon Start hitel feltételeiről szóló rendelet, ami azon túl, hogy számos helyen pontosította a társadalmi egyeztetésre bocsátott tervezetet, újdonságokat is tartalmaz.
A hatályos jogszabály szerint azonban sokan nem örülhetnek majd. Tóth Renáta ingatlanjogász szerint például osztatlan közös tulajdonú ingatlan nem lesz megvásárolható a konstrukcióval, mint ahogy arra sem lesz lehetőség, hogy a családtagok kivásárolják egymást tulajdonrészét egy örökölt ingatlanból.
1. Nagyon sok ház jogviszonya rendezetlen
Nem kifejezetten az Otthon Start hitelhez kapcsolódó, ám nagyon gyakori probléma, hogy sok családi háznak – egylakásos lakóház ezek hivatalos megnevezése – rendezetlen a jogi státusza. Ez leginkább a 70-es, 80-as és 90-es években épült házaknál fordul elő, amelyek sok esetben családi összefogással épültek.
Előfordul például, hogy nem volt rájuk építési engedély, vagy ha volt is, végül nem az épült meg, mint ami az engedélyben szerepelt. Szintén gyakori, hogy volt építési engedély, maga az épület is rendben van, ám nem tüntették fel a tulajdoni laphoz tartozó térképszelvényen.
Azért jelenthetnek ezek problémát hiteligényléskor, mert az értékbecslőnek meg kell győződnie arról, hogy a tulajdoni lapon feltüntetett adatok megegyeznek a valós állapottal. Amennyiben ez nem teljesül, akkor a bank vagy elutasítja az igénylést, vagy a forgalmi értékhez képest csak kisebb hitelösszeget ad. Vagyis 10 százalék önerő ebben az esetben biztosan nem lesz elegendő.
Ugyancsak gyakori, hogy a közművek a szomszédon keresztül jönnek be, ám nem kapcsolódik ehhez szolgalmi jog. Tóth Renáta ügyvéd, ingatlanjogász szerint ráadásul sok ingatlannak nincs főmérője, csak almérője, ami ugyancsak nehézséget okozhat.
2. Nem feltétlenül hitelezik a bankok a korszerűtlen ingatlanokat
Bár az Otthon Start rendelet mindössze annyit köt ki, hogy a megvásárolt vagy megépített ingatlannak lakhatónak kell lennie, a gyakorlatban a bankok ennél szigorúbbak.
Az ingatlanjogász szerint a CSOK Plusz esetében a bankok például nem hitelezik a “H” vagy ennél alacsonyabb energetikai besorolású ingatlanokat, amelyekből vidéken még mindig sok van. A Lechner Tudásközpont adatai szerint például 2020-ban a kiállított energetikai tanúsítványok több mint negyede HH, II vagy JJ minősítésű volt.
3. Nem hitelezhető egy osztatlan közös tulajdon
Az, hogy a jogszabály nem teszi lehetővé a tulajdonrész vásárlást, az Tóth Renáta szerint egyben azt is jelenti, hogy osztatlan közös tulajdonban lévő ingatant sem lehet majd vásárolni az Otthon Start hitellel. Akkor sem, ha használati megosztási szerződése van a tulajdonosoknak, ami egyébként piaci hitel igényléséhez elegendő lehet. A szakember szerint ez sok ingatlant kizár a lehetőségből.
4. Nem lehet az örökölt ingatlanból kivásárolni egy családtagot
Gyakori élethelyzet, hogy például testvérek örökölnek meg egy ingatlant, így abban többüknek is tulajdonrésze van. Innen úgy tudnak továbblépni, ha eladják az ingatlant, majd osztoznak a vételáron, vagy egyikük kivásárolja a másikat. Az előbbit követően jogosultak lehetnek majd az Otthon Start hitelre, ám arra nem igényelhető a konstrukció, hogy egyikük kivásárolja a másikat. Ugyanis az eladó nem lehet a vevőnek közeli hozzátartozója.
5. Garázsra és tárolóra nem igényelhető az olcsó hitel
Amennyiben a lakáshoz olyan garázs, tároló vagy más olyan helyiség tartozik, ami külön helyrajzi számon van, akkor az nem finanszírozható az Otthon Start hitellel. Ezt vagy saját megtakarításból kell kifizetni, vagy piaci hitelt kell igényelnie a vevőnek.
6. A tanya megvétele megfinanszírozható, de a hozzá tartozó földterület már nem
Az Otthon Start hitel szabályait rögzítő rendelet szerint tanya is vásárolható a 3 százalékos hitellel, ám itt is van egy kis csavar. A tanyákhoz ugyanis sok esetben tartozik földterület is, mégpedig rendszerint külön helyrajzi számon, szántóként vagy erdőként. Ebben az esetben a tanya megvásárlására fordítható a Start hitel, ám a földterületet már piaci hitelből lehet csak megfinanszírozni.
7. Ellentmondás a 10 százalékos önerővel kapcsolatban
Az Otthon Start hitel akár 10 százalékos önerővel is igényelhető, ám a hitelfedezeti arányok szabályozásáról szóló 32/2014. (IX. 10.) MNB rendelet egyelőre ellentmond ennek. Itt ugyanis az szerepel, hogy kizárólag abban az esetben elegendő a 10 százalék önerő, ha az igénylő nem töltötte még be a 41. életévét, valamint nincs és korábban sem volt lakóingatlanban 50 százalékot elérő tulajdoni hányada. Ezért Tóth Renáta ügyvéd, ingatlanjogász szerint a két rendelet összehangolására mindenképpen szükség lesz.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják
Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe – mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és kibervédelmi vezető (CISO) bevonásával készült.
A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.
A megfelelő IT-biztonság egy-egy vállalati projektben jellemzően 11–20 százalékos értéktöbbletet eredményez a globális adatok szerint, ami akár több millió dollár nyereséget is jelenthet. Miközben egyre világosabban kimutatható a digitális védelmi tevékenységek kedvező üzleti hatása, az EY elemzése szerint a terület költségvetését látványosan megnyirbálták a megkérdezett cégeknél: két év alatt 1,1%-ról 0,6%-ra esett vissza az éves árbevételhez képest.
„Ha az online adatbiztonságra csak kötelező kiadásként tekintünk, aminek egyetlen célja a kockázatok csökkentése, akkor könnyen alulfinanszírozhatjuk, és ezzel elszalasztjuk a benne rejlő lehetőségeket. Pedig a kibervédelem lehet a bővülés, az innováció és a hosszú távú siker egyik hajtóereje is”
– fogalmazott Zala Mihály
A kutatás szerint mindössze a CISO-k tizede mondta azt, hogy már a stratégiai döntések korai szakaszában bevonják őket. Akiket viszont igen, azok szignifikánsan nagyobb üzleti értéket tudtak teremteni a szervezetüknek. A versenytársaknál fejlettebb digitális adatvédelmi funkcióikkal rendelkező cégek nemcsak kevesebb biztonsági incidenst szenvednek el, de pozitívabban hatnak a márka megítélésére is. Ezek a társaságok nagyobb arányban vesznek részt az ügyfélélmény fejlesztésében és aktívabb szerepet játszanak a mesterséges intelligencia bevezetésében is.
„A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Ehhez érdemes olyan külső tanácsadókkal együttműködni, akik nemcsak technológiai szakértőként, hanem üzleti vezetőként is képesek gondolkodni, ezáltal a kockázatcsökkentés mellett a társaság hosszú távú pénzügyi érdekeit is figyelembe veszik. Ezáltal a terület képes lehet betölteni a valós funkcióját, és jelentős értéket teremteni a szervezet egésze számára”
– hangsúlyozta Zala Mihály az EY kibervédelmi üzletágának vezetője.
Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, meghatározó részük pedig több mint 50 alkalmazást. Nem meglepő, hogy sok vezető törekszik az eszközpark egyszerűsítésére, így az elmúlt két évben a válaszadók ötöde végzett technológiai racionalizálást, és tízből négy válaszadó jelenleg is dolgozik ezen. A nemzetközi tanulmány eredményei szerint az MI-automatizálás negyedével csökkentette az észlelési és reagálási időt, miközben a folyamatok egyszerűsítésével éves szinten átlagosan 1,7 millió dollárt takarítottak meg.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új vezető a Yettel Márka- és Marketingkommunikációs Igazgatóság élén
2025. szeptember 1-től Hamza Kata csatlakozik a Yettel Magyarországhoz a Márka- és marketingkommunikációs Igazgatóság vezetőjeként.
Hamza Kata pályafutása kezdetén fiatalokat célzó élmény- és fesztiválszervezésben szerzett szakmai tapasztalatot, majd a bankszektorban többek között az OTP Junior márka marketingkommunikációján és a bank social media jelenlétén dolgozott. 2017-től az OTP Bank újonnan létrejött Márkamenedzsment csapatát vezette, 2019-től pedig már Márkamenedzsment vezetőként dolgozott 11 országra – Magyarországot is beleértve – kiterjedő csoportszintű márkastratégiai és arculati keretrendszerek kialakításán és implementálásán. A nemzetközi stratégiai támogatás mellett, a magyar piacon teljeskörűen felelt a márkakommunikáció tervezéséért és megvalósításáért.
Kata közel 20 éve foglalkozik marketingkommunikációval, és elkötelezetten hisz a márkaépítés erejében.
„A márka építése számomra sokkal többről szól, mint kommunikáció, hiszen minden egyes interakció formálja azt, legyen szó az ügyfélszolgálattól a digitális felületekig. A márkastratégia számomra az iránytű, ami összhangot teremt, vezet és összeköt bennünket.”
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban6 nap ago
Budapestre érkezett a LEGO® F1 pilótaparádé egyik sztárja
-
Gazdaság2 hét ago
Dinamikusan bővül a SPAR franchise hálózata – már több mint 300 üzlettel van jelen országszerte
-
Gazdaság2 hét ago
Megjelent az Otthon Start jogszabálytervezete
-
Ipar2 hét ago
Nemzetközi díjat nyert a magyar mérnökök digitális tervezése
-
Ipar3 nap ago
Hazai cég biztosít automata raktárrendszert egy amerikai gyárnak
-
Gazdaság2 hét ago
Stratégiai partnerséget kötött a 4iG és az IAI a Spacecom adósságrendezésére
-
Ipar2 hét ago
Vadonatúj, modern irodába költözött a Lufthansa Systems Hungária Szegeden
-
Zöld2 hét ago
Az LG közzétette 2024-2025-ös fenntarthatósági jelentését