Gazdaság

A távmunkásokon bukhat a biztonság

Az IT-szakemberek 80 százaléka szerint a munkavállalók még mindig nem elég felkészültek az adatbiztonságra a Kingston Technology kutatása szerint

Az IWG irodai szolgáltatásokkal foglalkozó vállalat globális felmérése szerint a munkavállalók 70 százaléka minimum heti egy napon, 53 százalékuk pedig munkaideje legalább felében távolról dolgozik. A koronavírus következtében azonban egyre több cég rendel el kötelező home office-t, így ez az arány napjainkban még nagyobb. A távmunkának számos előnye van, a vállalati adatokra nézve azonban akár egyetlen személy is kockázatot jelenthet, ha nem tartja be a szükséges biztonsági szabályokat. Ez pedig könnyen előfordulhat, mivel az alkalmazottak közel fele nem érzi elég felkészültnek magát ahhoz, hogy minden esetben be tudja tartani az előírásokat. Az incidensek elkerülése érdekében ezért olyan biztonsági stratégiára van szükség, amely támogatja és nem pedig gátolja az eredményes munkavégzést, így elkerülhető, hogy a dolgozók kiskapukat keressenek. Ezek a főbb megállapításai a Kingston Technology adatbiztonsági és távmunka-szakértők bevonásával végzett friss tanulmányának, amelyben a vállalat összegyűjtötte a mobil munkaerő biztonsági kihívásait, és bemutatja, a cégek hogyan tudják legyőzni ezeket.

Az adatvédelem még mindig probléma

Ma már minden alkalmazott elérheti munkahelyi e-mailjeit saját okostelefonján, dolgozhat otthonról vagy kedvenc kávézójából, sőt, az értékesítők akár az ügyfél telephelyéről is hozzáférhetnek a szükséges üzleti adatokhoz. A távmunka bevett szokássá vált, amelynek előnye, hogy javítja a hatékonyságot, nagyobb megtartó erővel bír, csökkenti a vállalatok működési költségeit, és kevésbé terheli a környezetet. Ez a fajta munkavégzés azonban számos kockázattal is járhat, ezért a hatékony biztonsági stratégia kialakítása a szervezetek védelme és a GDPR-megfelelés szempontjából egyaránt fontos.

Az EY legutóbbi riportja rávilágít, hogy az adatkezelési incidensek még mindig problémát jelentenek. A tanácsadó cég adatai szerint 2018 májusa óta több mint 140 millió forint értékben szabtak ki GDPR-bírságokat Magyarországon, a NAIH pedig eddig összesen 58 alkalommal bírságolt meg hazai vállalatokat, esetenként átlagosan 2,5 millió forint értékben. Ez azt mutatja, hogy a legtöbb szervezet késik a GDPR-megfeleléshez szükséges IT-fejlesztések végrehajtásával, amivel további bírságokat kockáztatnak. A cégvezetőknek tehát nem szabad megfeledkezniük arról, hogy a vállalat számára fenyegetést jelenthet a távmunka és a saját eszközök használata a céges rendszerek elérésére. A Kingston 2019-es felmérése szerint az adatvédelmi szigorítások ellenére az IT-szakemberek 80 százalékát továbbra is aggasztják a távmunkából eredő biztonsági veszélyek. Ennek ellenére a vállalatoknak csupán 71 százaléka ellenőrzi rendszeresen, hogy dolgozói milyen külső adathordozókat és hogyan használnak.

Nem elég tájékozottak a munkavállalók

A vállalatok jellemzően nehezen tudnak lépést tartani a technológiai fejlődés általános ütemével belső rendszereik és eszközeik kapcsán. Az Avast 2018-as Mobile Workforce kutatásából kiderül, hogy a KKV-k által távmunkában alkalmazottak 38 százaléka úgy érzi, nem rendelkezik megfelelő technológiai támogatással vagy szakértelemmel ahhoz, hogy az előírásoknak megfelelően dolgozhasson otthonról vagy valamilyen nyilvános helyről. Márpedig, ha az adatbiztonsági protokollok kidolgozásakor nem a hatékony munkavégzés támogatása az elsődleges szempont, akkor a munkatársak kiskapukat keresnek, például a Slack vagy a Dropbox alkalmazásban, személyes e-mail fiókban vagy saját USB-n tárolják a kényes üzleti adatokat. Ezzel pedig megsértik a cég adatvédelmi szabályait, és biztonsági kockázatnak teszik ki a szervezetet.

A veszélyek elkerülése érdekében a cégeknek meg kell vizsgálniuk, beosztottaik továbbítanak-e adatokat a szervezeten kívülre, megfelelően védettek-e a hardvereik és biztonságosak-e a szoftvereik. Ugyanakkor fontos észben tartaniuk, hogy a távmunka nem feltétlenül otthoni munkavégzést jelent. A nyilvános wifi-hálózatok paradicsomi feltételeket kínálnak a hackereknek, és az egyes személyeket célzó adathalász e-mailek is egyre kifinomultabbak. Ezért a vállalatvezetők dolga, hogy olyan tudással és eszközökkel vértezzék fel munkavállalóikat, amelyekkel beazonosíthatják és kiküszöbölhetik az ilyen kockázatokat.

A biztonságos IT-infrastruktúra elemei

Szerencsére ma már léteznek olyan megfizethető technológiai megoldások, amelyek a hatékonyság fenntartása mellett egyszerűsítik a távmunkával járó biztonsági kockázatok kezelését. Ehhez a cégeknek nem kell feltétlenül új termékeket bevezetniük, hanem sokkal inkább a megfelelő eszközöket kiválasztaniuk.

Titkosított merevlemezek vagy SSD-k használata: Számítógép vagy laptop használata esetén érdemes titkosított meghajtókat választani, akár merevlemezt, akár SSD-t. Így a vállalati adatokkal akkor sem lehet visszaélni, ha az eszközt ellopják vagy elvesztik. Ráadásul adatvédelmi incidens esetén a helyi hatóság is kedvezőbb elbírálásban részesíti a vállalatot, ha bizonyíthatóan tett óvintézkedéseket adatai védelmére.
A megfelelő szállítók kiválasztása: Megszámlálhatatlan gyártó és szállító tevékenykedik az IT-biztonsági megoldások piacán. Csak alapos kutatást követően érdemes választani az adott területet szakértő módon ismerő, jó referenciákkal rendelkező, megbízható megoldásszállítók közül.
VPN: Ha a szervezet védelméhez virtuális magánhálózatra van szükség, akkor a megfelelő személyek számára a megfelelő eszközöket biztosítva jelentősen mérsékelhető a kockázat. A VPN különösen fontos az olyan felhasználók számára, akik nyilvános wifi-hálózaton keresztül érik el a vállalat adatait.
DLP-szoftver és titkosított USB-kulcsok: Szinte minden DLP (Data Loss Prevention) szoftvercsomag lehetővé teszi a hálózati hozzáférés korlátozását. Ezzel együtt hasznos engedélyezési listát készíteni egyes eszközökről, például az egyedileg beazonosítható titkosított USB-kulcsokról. Ezek ellopása vagy elvesztése esetén is biztosak lehetünk afelől, hogy senki nem fér hozzá a titkosított fájlokhoz, sőt az elvesztett pendrive távolról megsemmisíthető.

„A megfelelő technológia csupán egy része a megoldásnak. Az igazi kérdés az, hogyan viselkednek a kollégák, amikor senki nem látja őket. A biztonság ezért legalább annyira a munkahelyi kultúrán is múlik, mint a technológián. A szükséges oktatás nélkül a dolgozók pusztán bosszantó nyűgnek fogják tartani a GDPR-t, a PECR-t[1] és a többi adatvédelmi szabályt” – mutatott rá Rob Allen, a Kingston Technology marketingért és műszaki szolgáltatásokért felelős igazgatója.

A Kingston szerint a szervezeteknek a következő szempontokra ajánlott ügyelniük dolgozóik felkészítésekor:

Magyarázzuk el a szabályok mögötti szándékot: Az emberek nehezen fogadják el a szabályokat, ha nem tudják, miért van rájuk szükség. Segítsünk a munkatársaknak megérteni a szabályok mögötti szándékot ahelyett, hogy elvárnánk tőlük, hogy vakon kövessék a protokollt.
Hozzunk személyes példákat: A biztonságtudatosság erősítésének egyik legjobb módja, ha párbeszédet kezdeményezünk a dolgozókkal, és ennek keretében ismertetjük a biztonsági stratégiát. Ha releváns példákon keresztül elmagyarázzuk, miért fontos az adatbiztonság a munkavállalók szemszögéből az irodán kívül is, akkor jobban megértik, miért terheli adatvédelmi kötelezettség a céget.
Kezdjük az alapoktól: A legtöbb szervezetnél nincs elegendő belső erőforrás a biztonsági oktatáshoz, ezért azt gyakran külső tanácsadók végzik. Ezek a szakemberek hatékony segítséget tudnak nyújtani, ám ügyeljünk rá, hogy megfelelő tudásanyagokkal dolgozzanak, és ismertessék a biztonság, illetve az internetes működés alapjait. Ám ezek után se feltételezzük, hogy a kollégák szabálykövetően fognak viselkedni csak azért, mert egy oktatáson ezt mondták nekik. Ahhoz, hogy ne táblázatba vagy kockás füzetbe írják a jelszavaikat, és ne készítsenek titkosítatlan másolatot a céges merevlemezekről, folyamatosan fejleszteni kell a vállalati kultúrát.
Tudatosítsuk a személyes felelősséget: A szükséges kulturális változások előmozdításának egyik stratégiája lehet a biztonsági felelősök kinevezése, akik megvitatják a kihívásokat, és alulról működő kezdeményezésként ösztönzik a helyes biztonsági magatartást a beosztottak körében.

[1] Privacy and Electronic Communications Regulations, Adatvédelmi és Elektronikus Kommunikációs Szabályzat

Related Topics:2020 adatvédelem felmérés IT tanulmány it-biztonság kingston

Up Next

Több ezer processzort és több terabájt memóriát ajánl fel a SZTAKI és a Wigner FK a járvány elleni küzdelemre

Don't Miss

Kriptopénz jár az otthon maradásért

Gazdaság

Az új korszak elvárásAI: a vas már nem elég, stabil háttérre is szükség van

A mesterséges intelligencia egyre mélyebben épül be az üzleti folyamatokba, ezért a vállalatok körében ugrásszerűen nő az igény a hosszú távon is stabil AI-környezetek iránt. Sok szervezetnél ráadásul alapelvárás, hogy saját adatközpontban maradjanak az érzékeny adatok és az AI-alkalmazások, vagyis a vállalatoknak helyben kell megteremteniük az AI biztonságos és kiszámítható működésének feltételeit.

A SUSE szakértői szerint ehhez az új hardverek mellett olyan AI-környezetre van szükség, amely megbízhatóan és tervezhető költségek mellett üzemeltethető.

„A vállalati AI gyorsan terjed, és ezzel együtt folyamatosan nő az igény olyan infrastruktúra iránt, amely biztosítja az adatok feletti kontrollt és a szabályozott környezetekhez szükséges irányítást.”

– mondta John Fanelli, az NVIDIA vállalati szoftverekért felelős alelnöke

A mesterséges intelligencia fokozatosan szerves részévé válik a vállalatok mindennapjainak. Sok cég már nem tesztjelleggel, hanem élesben használ AI-t, és egyre több helyen jelennek meg olyan megoldások is, amelyek több modellt és AI-ügynököt kapcsolnak össze egyetlen környezetben.

Új technológiák, új igények

Ez a változás új elvárásokat teremt a vállalati IT és az infrastruktúra területén is. Számos iparágban ugyanis alapelvárás, hogy az érzékeny adatokat kizárólag saját adatközpontban kezeljék, és az AI-alkalmazásokat is olyan környezetben futtassák, ahol a szervezet közvetlen kontrollt gyakorolhat a rendszerek, a költségek és a biztonságos üzemeltetés felett. Erre bizonyos esetekben adatvédelmi és szabályozási elvárások miatt van szükség, más esetekben pedig a vállalatok szeretnének nagyobb biztonságot és jobb rálátást az infrastruktúrára.

A szervezeteknek ezért korszerűsíteniük kell IT-környezetüket, ha az AI-szolgáltatásoktól is ugyanolyan folyamatos, kiszámítható és megbízható működést várnak el, mint minden más rendszerüktől. Ezek a modern megoldások ugyanis új típusú terhelést jelentenek, miközben a hagyományos infrastruktúrák többségét eredetileg nem ilyen igényekre tervezték.

A hardver csupán félkarú óriás

Az új igényekre a hardvergyártók is gyorsan reagálnak. Az olyan új generációs AI-hardverek, mint az NVIDIA Rubin platform kifejezetten az összetettebb vállalati AI-ökoszisztémák kiszolgálására készülnek. Az ilyen megoldások fejlesztésénél már nemcsak a nagyobb számítási teljesítményt tartják szem előtt, hanem azt is, hogy a rendszerek jól skálázhatók és hatékonyan működtethetők legyenek. A hardver ezért egyre inkább stratégiai szerepet kap az AI-infrastruktúrában.

Az új AI-hardverek azonban csak akkor teremtenek valódi üzleti értéket, ha olyan környezet egészíti ki őket, amely biztonságosan, átláthatóan és kiszámíthatóan működtethető. Ha ez a háttér hiányzik, a vállalatok nem tudják teljes mértékben kihasználni a nagy teljesítményű hardverben rejlő lehetőségeket: az új megoldások nehezebben skálázhatók, több erőforrást és költséget igényel az üzemeltetésük, és nagyobb kockázatot jelenthetnek a napi vállalati működésben is.

Stabil alap, biztos háttér

A vállalatoknak tehát olyan AI-környezetekre van szükségük, amelyek saját infrastruktúrán belül is támogatják a biztonságos és szabályozott működést, a SUSE AI pedig pontosan ezt nyújtja. A helyben működtethető, nyílt, vállalati felhasználásra szánt platform segítségével a szervezetek adatközpontokban, hibrid vagy air-gapped (internettől elzárt) környezetekben futtathatják az AI-szolgáltatásokat, miközben az érzékeny adatokat saját ellenőrzésük alatt tarthatják. Ez nagyobb kontrollt, biztonságosabb működést és auditálható AI-használatot tesz lehetővé a vállalati környezetben.

A platform beépített megfigyelési és elemzési funkcióinak köszönhetően jól nyomon követhetők a legfontosabb mutatók, például a tokenhasználat és az ehhez kapcsolódó költségek, valamint a GPU-k teljesítménye és kihasználtsága. Ezáltal a vállalatok jobban átláthatják és kézben tarthatják a költségeket, ami támogatja a stratégiai tervezést és a megbízhatóbb AI-működést.

A megoldás megfelelő alapot nyújt a vállalati AI-alkalmazások használatához olyan területeken, ahol egyszerre fontos az érzékeny adatok védelme, a szabályozott működés és a kiszámítható üzemeltetés. Ilyenek lehetnek például a saját infrastruktúrán futó generatív AI-megoldások, a belső tudásbázisokra épülő alkalmazások vagy más olyan AI-folyamatok, ahol a szervezetek nem akarják az adatokat külső, zárt platformokra vinni.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Kétmilliárd forintról döntött a Kamara mellett működő Teljesítésigazolási Szakértői Szerv

A Magyar Kereskedelmi és Iparkamara mellett működő független Teljesítésigazolási Szakértői Szerv (TSZSZ) 2026. első negyedévében 66 új kérelmet vett nyilvántartásba, amelyekben a felek összesen több mint 3,3 milliárd forint vitatott összeget jelöltek meg.

A TSZSZ az időszakban 33 szakvéleményt adott ki, amelyek alapján mintegy 1,92 milliárd forintot ítélt meg. Emellett 4 esetben folytattak le bankgarancia-vizsgálatot. A kiadott szakvélemények száma az előző év azonos időszakához képest 43 százalékkal, a megítélt összeg pedig 150 százalékkal nőtt.

Az Építési és Közlekedési Minisztérium és Kamara fenntartásában működő Teljesítésigazolási Szakértői Szerv (TSZSZ) az építőipari szerződésekből eredő viták gyors és szakértői rendezését szolgáló, független köztestületi szerv. Segítségét elsősorban akkor vehetik igénybe a felek, ha a tervezési, kivitelezési vagy alvállalkozói szerződés teljesítése kapcsán vita merül fel a műszaki teljesítés mértékével, a vállalkozói díj elszámolásával, a teljesítésigazolás kiadásával vagy a bankgarancia lehívásával kapcsolatban. Az idei év első három havi kérelmeinek zöme egy és többlakásos lakóépületek építése, valamint ipari épületek beruházásai kapcsán érkeztek a TSZSZ-hez.

Kérelmet nyújthat be a megrendelő, a tervező, a fővállalkozó vagy az alvállalkozó egyaránt, amennyiben írásban megkötött, mindkét fél által aláírt szerződés áll rendelkezésre. A TSZSZ háromtagú szakértői tanácsa egy helyszíni szemle és a benyújtott dokumentumok alapján állapítja meg a teljesítés mértékét, így segíti a viták gyors lezárását. A szakvélemény elsődleges célja, hogy az segítse a felek megegyezését, de bírósági eljárás esetén jelentős előnyt jelent a szakvélemény, ugyanis az rövidebb határidőkkel és speciális eljárási szabályok mellett használható fel. Az eljárás határideje alapesetben 30 nap, indokolt esetben legfeljebb 60 nap. A szakértői díj a kérelmező által megjelölt vitatott bruttó érték 3 százaléka, de minimum 200 ezer és legfeljebb 2 millió forint. A TSZSZ eljárása elektronikusan, egyszerű űrlapkitöltéssel indítható, így az építőipari szereplők gyorsan és hatékonyan juthatnak szakértői állásfoglaláshoz akár régebbi, még el nem évült szerződéseik kapcsán is.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

SZÉP kártya-láz a boltokban: milliárdok mentek élelmiszerre

Soha nem látott roham indult a boltokban, miután a SZÉP kártyával hideg élelmiszert is lehetett vásárolni. 2025. december 1-jétől idén április 30-ig 44 ezer K&H kártyabirtokos használta fel cafeteriáját bevásárlásra. A friss adatok szerint összesen 4,7 milliárd forintot költöttek el az élelmiszerüzletekben, ami a négy évvel ezelőtti adatokhoz képest közel 1,5 milliárdos növekedést mutat.

A számok döbbenetesek: az öt hónapos időszak teljes SZÉP-kártyás forgalmának több mint 30 százaléka élelmiszer-vásárlásokból származott, igaz, ebbe beleesett a tavalyi karácsonyi időszak is. Kimondható, hogy amíg hideg élelemért is lehetett SZÉP kártyával fizetni, addig a cafeteria-rendszer legismertebb eleme már nemcsak a pihenést és kikapcsolódást szolgálta, hanem a mindennapi megélhetés egyik fontos pénzügyi lába lett.

A vásárlási szokásokból az is jól látszik, hogy a felhasználók tudatosan és nagyobb volumenben költöttek. Az átlagos kosárérték elérte a 9200 forintot, vagyis sokan nem csupán néhány terméket vásároltak, hanem a kártyabirtokosok többsége jelentősebb, tervezett nagybevásárlások finanszírozására használta a keretét.

„Kiemelkedő érdeklődés övezte a hideg élelmiszerek SZÉP kártyával történő fizetését. És nemcsak a költési adatokban jelentett látható szintlépés, hanem a fizetési technológiák terén is

– hangsúlyozta Rammacher Zoltán, a K&H lakossági és kkv-szegmens marketingvezetője.

– Az ügyfeleink 5 százaléka használta digitális SZÉP kártyáját a fizetésnél. A digitális fizetés növekvő népszerűsége is igazolja, hogy a könnyű és gyors felhasználói élmény, valamint a technológiai naprakészség ma már alapvető elvárássá kezd válni bevásárláskor. Nem kérdés tehát, hogy a kkv-szektor számára a SZÉP kártya valódi stratégiai eszköz, akár cafeteriaként adják munkavállaóiknak, akár úgy, hogy maguk válnak elfogadóhellyé.”

Bár a K&H SZÉP-kártyás forgalmi statisztikákban továbbra is a nagyvállalatok dominálnak, a kisvállalkozások szerepe is érezhetően megnőtt ebben az időszakban, ami egyben azt is eredményezte, hogy a forgalom egy része közvetlenül a helyi közösségekben maradhatott, hozzájárulva a gazdasági sokszínűség megőrzéséhez.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!