Az utóbbi időben egyre hangsúlyosabban tör előre a hálózati határvédelem és hálózatbiztonság területén az úgynevezett zéró bizalom elve.
Első olvasatra talán túlzott félelemnek látszik ez a megközelítés, de a vállalatok 59 százaléka tapasztalt már adatvédelmi incidenst harmadik fél hibájából, valamint a biztonsági visszaélések 25 százaléka ellopott felhasználói fiókokkal történik, ezért a mai digitális világban a hálózatbiztonság tervezése kritikus szempont – derül ki a Deloitte Tech Trends 2021 tanulmányából.
Mit jelent a zéró bizalom elve?
A zéró bizalom elve alapján minden hálózati erőforrás igénybevételekor ismételten ellenőrizni kell az eszközt, annak biztonsági állapotát és a felhasználót is. Egy zéró bizalomra épülő megoldás például kockázati alapon riasztást adhat, ha egy felhasználó azonosítójával szokatlan országból vagy rendhagyó időben belépési kísérletet észlel. Ilyen esetben egy incidenskezelő rendszer automatikusan kizárja a felhasználót, ezzel csökkentve a visszaélés esélyét. A zéró bizalomra épülő megközelítés egyik fő eleme továbbá a hálózat, adatok, alkalmazások, munkafolyamatok és más erőforrások kezelhető egységekbe osztása annak érdekében, hogy a biztonsági kontrollokat minél mélyebb szinteken érvényesíthessük. A zéró bizalomra épülő architektúra révén össze lehet hangolni az IT terület egyéb automatizált folyamatainak működését is, például a DevSecOps vagy NoOps működési modelleket, valamint API-k segítségével egy konzisztens rendszerfelügyeleti ellenőrző réteget lehet kialakítani.
Miért van rá szükség?
„A hagyományos úgynevezett várárok típusú hálózatvédelmi megoldásoknál gyakran elegendő egy hálózathoz kapcsolódó eszközt vagy rajta keresztül egy felhasználót a csatlakozáskor egyszer azonosítani, és onnantól kezdve a belső hálózaton széles körben elérhetővé tenni számára az alkalmazásokat és hálózati szolgáltatásokat. A mai munkakörnyezetben azonban egy vállalati hálózathoz sokféle irányból, sokféle eszközön és módon keresztül lehetséges kapcsolódni: távoli elérés VPN kapcsolattal, felhőszolgáltatáson keresztül vagy hibrid IT környezetben, ez pedig nem ad kellő biztonságot. Elég csak az okos eszközök kiterjedt használatára vagy az 5G, IoT és mesterséges intelligencia elterjedése miatt többszörös támadási felületek kialakulására gondolni. A biztonsági határvonalakra épülő megoldások valójában megbízhatónak tekintik a szervezet hálózatához már kapcsolódott eszközöket és felhasználókat, pedig a biztonsági visszaélések 25 százaléka lopott hitelesítő adatokkal történik”
– hívta fel a figyelmet Marton Károly, a Deloitte Kockázatkezelési tanácsadás üzletágának szenior menedzsere.
Zéró bizalom a gyakorlatban
A zéró bizalom elvének alkalmazásához érdemes úgynevezett biztonsági higiéniás eljárásokat alkalmazni. Ehhez a szervezetnek nemcsak ismernie kell a védendő adatait, hanem kritikusság és bizalmi szintek szerint rendszereznie is kell azokat. Emellett rendelkezni kell az IT környezet minden belső és külső elemére vonatkozó leltárral, beleértve a saját és felhőerőforrásokat, IP címeket, közösségi média azonosítókat is. Egy rosszindulatú támadó az IT rendszerben meglévő sérülékenységeket használja ki, így tisztában kell lenni minden eszköz konfigurációs beállításával és a biztonsági frissítések szintjével. A szervezetnek tudnia kell szabályoznia, hogy pontosan kinek, mikor és mihez ad hozzáférést, amelyhez érdemes egy automatizált identitáskezelő rendszert bevezetni. Ezt ki lehet egészíteni fejlett azonosítási módszerekkel, mint például biometrikus azonosítás, viselkedés monitorozás vagy feltétekhez kötött hozzáférés. A kockázati kitettség teljes megértéséhez a rendszerekhez kapcsolódó vagy azt kiszolgáló és működtető összes szereplő biztonsági kockázatainak ismerete szükséges, valamint ezeket folyamatosan monitorozni és kezelni kell. Mind a keletkező naplók adatmennyisége, mind a támadások lehetséges komplexitása elengedhetetlenné teszi a vállalatok számára, hogy fejlett, mesterséges intelligenciával kiegészített naplózó és monitorozó rendszereket használjanak a potenciális biztonsági incidensek és problémák észleléséhez.
Érdemes kicsiben kezdeni
Azoknál a szervezeteknél, ahol az IT rendszerek sokéves – gyakran elavult – megoldásokra épülnek, a zéró bizalom elvével összhangban álló architektúra kialakítása meglehetősen nagy kihívást jelenthet. Érdemes emiatt a bevezetést kisebb, kezelhető méretű részekre osztani, például először a végpontok hálózati szegmentációját vagy az adatvagyonfelmérést elvégezni és lépcsőzetesen haladni a feladatokkal.
„A zéró bizalom elv bevezetése valószínűleg kulturális váltást is hoz a szervezet életében. Megváltozhat az IT biztonsági munkatársak feladatköre, esetleg többleterőforrást igényel a tervezés vagy az automatizálás megvalósítása. Nagyobb együttműködést igényelhet az IT biztonsági terület és az üzlet között a kockázatok megértése, biztonsági folyamatok és kontrollok tervezése. Az üzleti területeknek pedig jobban meg kell érteniük a rendszerjogosultságokat és finomítani kell az üzleti alkalmazások hozzáférési szintjeit”
– mondta Szöllősi Zoltán, a Deloitte Kockázatkezelési tanácsadás üzletágának igazgatója.
Nem egy új megoldás, hanem szemléletváltás
A zéró bizalom elvének bevezetésével lehetőség van arra, hogy újragondoljuk a vállalat biztonsági rendszerét, szervezetté és kontrolláltá tegyük minden erőforrás használatát, valamint egyszerűsítsük, integráljuk és automatizáljuk a hálózatvédelmi folyamatok és biztonsági megoldások működését. Ez a komplex, szervezeti egységeken átívelő feladat összehangoltabbá és hatékonyabbá teheti az IT védelmi rendszerek működését. A feladat komplexitása és szervezeti egységeken átívelő jellege miatt érdemes a témában jártas szakértőket bevonni a zéró bizalom elvének kialakítási és bevezetési folyamata során.
A zéró bizalom megteremtése nem egy termék vagy platform bevezetését, hanem egy szemléletmódbeli váltást jelent abban, ahogy a szervezetek a saját biztonságukról gondolkodnak és gondoskodnak. Egy ilyen váltáshoz szükséges erőfeszítés inkább hasonlítható egy maratoni futáshoz, mintsem egy 100 méteres sprinthez, hiszen a működési folyamatok átgondolását és összehangolását, vagy akár szervezeti, kulturális váltást is igényelhet.
A labdarúgás legrangosabb egyéni díja egyesíti erőit a Hankookkal: a gumiabroncsgyártó-vállalat lett az idei Aranylabda díjátadó hivatalos szponzora.
Az Aranylabdát világszerte a férfi és női profi labdarúgók teljesítményének legnívósabb elismeréseként tartják számon. A 68. díjátadó gálát 2024. október 28-án rendezik meg a Théâtre du Châtelet épületében, a francia főváros, Párizs szívében.
A partnerség értelmében mindkét fél használhatja a másik márka logóját, és a Hankook emblémáját a vörös szőnyeg mentén és a sajtóterületen is jól láthatóan elhelyezik. Emellett az UEFA és a Hankook csatornáin folytatott digitális tevékenységek célja, hogy tovább erősítsék a szurkolók márkahűségét. 2024 óta az UEFA, a France Football és a L’Équipe médiavállalatok tulajdonosa, a Groupe Amaury közösen ítélik oda az Aranylabdát. Az elismerést 1956 óta adják át.
“Hivatalos szponzori szerepvállalásunk az Aranylabda díjátadón logikus folytatása az UEFA-val való sokéves gyümölcsöző együttműködésnek”
– nyilatkozta Sanghoon Lee, a Hankook Tire Europe elnöke és COO-ja.
„Ez a partnerség testesíti meg a tökéletes egymásra találást a nemzetközi szponzorációs stratégiánkban, amelynek mindig a Hankook prémium márkaként való pozícionálása volt a középpontban. A labdarúgás továbbra is a legnépszerűbb sport Európában, és emberek millióit köti össze. Büszkék vagyunk arra, hogy részesei lehetünk ennek.”
Globális szponzorációs stratégia a piac erősítéséhez
A Hankook Tire szponzorációs stratégiája világos megközelítést követ, amely globális, európai és nemzeti szinten is jelentős partnerségeken alapul. A hangsúly az olyan széles hatósugarú, első osztályú platformokon van, mint az ABB FIA Formula E világbajnokság, az UEFA Európa Liga és Konferencia Liga, vagy a Borussia Dortmund labdarúgóklub. Ezeknek a partnerségeknek a célja, hogy világszerte erős jelenlétet teremtsenek, és egyúttal különböző célpiacokat szólítsanak meg. Különösen az UEFA-val való partnerség nyújt lehetőséget arra, hogy a márka aktívan megjelenjen a legfontosabb európai piacokon.
A legjobb férfi és női labdarúgók díjazása mellett a Ballon d’OrTM hét további kategóiában is oszt ki díjakat a labdarúgás területén elért eredményekért. Az idei év újdonsága az Év férfi labdarúgó edzője és az Év női labdarúgó edzője, amelyekkel az edzők a pályán elért sikerekhez való értékes hozzájárulását díjazzák.
Két régióban, valamint a családi és társas házak esetében is javultak az energiahatékonysági mutatók a tavalyi felmérés óta – ismertette az Otthon Centrum Holding Investment Solutions (OCS) üzletágigazgatója az Energetikai Iránytű legfrissebb megállapításait.
Az idén értékesített lakóingatlanok fajlagos hőveszteségének átlaga a tavalyihoz hasonló eredményt hozott, ám két szegmensben javulást tapasztaltunk – kommentálta Tóth Csaba, az Otthon Centrum Holding Investment Solutions (OCS) üzletágigazgatója a IV. Energetikai Iránytű eredményeit. A felmérés az év első félévben az Otthon Centrum hálózatának közreműködésével értékesített ingatlanok összesítése alapján határozta meg a különböző ingatlantípusok átlagos hőveszteségi mutatóit. A szakember elmondta, a családi házak fajlagos hőveszteség tényezője idén kedvezőbb volt a tavalyi átlagnál, és az 1,12-es átlagérték 0,95 W/m3K-re csökkent. Az ikerházaknál, sorházaknál néhány tizedet romlott a tavalyi második féléves felméréshez képest az idei érték, míg a társasházi lakások valamivel fenntarthatóbbnak bizonyultak, a 0,41 W/m3K átlaga a tavalyi 0,44 W/m3K-hez képest javuló tendenciát mutatott. Ugyanakkor Tóth Csaba leszögezte, az adatsort az értékesített ingatlanok összetételhatása is befolyásolta.
Az energetikai tanúsítás során az épületek energetikai jellemzőit vizsgálták, s a besorolás az ingatlan becsült energiaigénye, szén-dioxid-kibocsátása, fűtéstípusa és melegvízhasználata alapján történt. Az épületekre számított fajlagos hőveszteség tényező azt mutatja meg, hogy a gépészet nélküli ingatlan önmagában mekkora hőveszteséggel üzemeltethető, azaz, mennyire korszerű maga a szerkezet.
A legkedvezőbb mutatókkal idén is a Nyugat-dunántúli (Győr-Moson-Sopron, Vas és Zala vármegyében), valamint a Közép-magyarországi régióban (Pest vármegyében) értékesített ingatlanok büszkélkedhettek. Mindkét országrészben jelentős javulást mért az OC az összesített energetikai jellemzők, valamint a fajlagos hőveszteség terén, ami azt mutatja: a piacra került ingatlanok korszerűbbek voltak az előző félévben értékesítetteknél.
A legmagasabb, legkedvezőtlenebb érték a Dél-Alföld régióban mutatkozott az ingatlanok átlagos fajlagos hőveszteség tényezője, és az összesített energetikai jellemzők terén. A sorrend változott tavaly óta, akkor még az Észak-Alföldön volt a legrosszabb ez az érték.
Az OCS PEI értéke az idei első félévi tanúsítások alapján a főváros budai kerületeiben volt a legalacsonyabb, a tavalyi 88,7 százalékhoz képest 86 százalékra javult. A főváros belső kerületeiben viszont romlott a helyzet: a tavalyi második félévben mért 99,8 százalékos érték az idei első félévre lényegesen kedvezőtlenebb 113 százalékra emelkedett, míg a régióközpontokban a tavalyi 93,2 százalékról 97,1 százalékra nőtt.
Tóth Csaba elmondta, minél több a környezetével közvetlenül érintkező felülete van egy lakóegységnek, annál nagyobb az összes lehűlő felülete, ennélfogva nagyobb a hővesztesége is. Ha ez a geometriai adottság ráadásul még korszerűtlen szerkezettel is társul, akkor a hőveszteség még nagyobb lesz. „Ez a magyarázata, hogy a családi háznak jóval magasabb a hőveszteségi tényezője egy iker- vagy társasházi lakásnál” – magyarázta a szakember. Minél kisebb a lehűlő felület, annál kedvezőbb a hőveszteség mértéke, például egy ikerház esetén az épület egyik oldala védett, hiszen a szomszédos ikerház-egység fűtött helyiségeihez kapcsolódik. A társasházaknál az épületen belüli elhelyezkedéstől függ, hogy hány oldalról védett a lakás. Ugyanakkor a hőveszteséget nem csak az elhelyezkedés, de a lakás mérete is befolyásolja. Minél nagyobb alapterületű és belmagasságú egy lakás, a geometriából fakadóan annál nagyobbak a lehűlő felületei.
Ugyanakkor az épület formája mellett nagyon nagy jelentősége van a felhasznált építőanyagoknak és az építési technológiának is. Az elmúlt évtizedben épült lakóingatlanok a korábbi évtizedekhez képest jóval energiahatékonyabbak, ami az árazásra is kihat: a korszerűbb, energiahatékonyabb épületekben magasabb áron keltek el a lakóegységek, mint a rosszabb fajlagos hőveszteségűekben, vagyis a hőveszteségi mutató beépült az árba – jelentette ki Tóth Csaba, aki megjegyezte: emellett természetesen az elhelyezkedés, az ingatlan minőségi állapota, típusa, valamint az építéstechnológia és a fűtés módja is befolyásolja az ár alakulását.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Ezt javasolják a biztosítók, hogy a megtakarítások megőrizzék az értéküket
A biztosítók 3 és 19,6 százalék közötti indexálást javasoltak idén a nyugdíjbiztosításokra és a megtakarításos életbiztosításokra.
A Grantis elemzéséből az is kiderül, hogy a tavalyi magas infláció ellenére sem történt drasztikus visszaesés a megtakarítások hosszú távú fenntartásában.
Változatos képet mutat az indexálási gyakorlat
A biztosítóknál jellemzően az előző naptári év KSH fogyasztói indexét, azaz az inflációt (tavaly 17,6 százalék) figyelembe véve határozzák meg az éves értékkövetés mértékét.
Az Alfánál idén 19,5 százalékos indexálást javasoltak a nyugdíjbiztosítások, illetve a megtakarításos életbiztosítások esetében. A biztosítónál minden évben 90 százalék feletti az index elfogadási arány, és hozzátették, hogy ez idén sem változott.
A CIG Pannóniánál 0, 5 és 10 százalékos értékkövetés is választható, tehát legalább 5 százalékos az indexálás mértéke.
A Generalinál 0, 3, 5 vagy 8 százalékos éves indexálást választhat az ügyfél induláskor, és ez alapján fog futni a szerződés, de van lehetőség eltérő (magasabb vagy alacsonyabb) indexálás választására is a futamidő során.
A Groupamánál az indexértesítő kiküldését megelőző 12 havi infláció átlagát ajánlják fel, de minimum 5 százalékos indexálás választható.
A K&H Biztosítónál 15 százalékos indexálást ajánlottak az ügyfeleknek. A biztosító arról számolt be, hogy az idei évben is a döntő többség elfogadta a javasolt indexálást.
Az NN az idei első félévben 14,5 százalék, második félévben pedig 17,6 százalék volt egységesen az indexálás mértéke a nyugdíj- és életbiztosítási termékeknél. Bár az automatikus díjnövelés mértéke nem választható, a legtöbb termék esetében van lehetőség visszautasítani azt. A díjemelést az ügyfelek több mint háromnegyede fogadta el.
A MetLife szintén a belépéskor állapítja meg az indexálást, náluk a unit-linked termékeknél 0, 3, 6 és 10 százalékos indexálás választható. A hagyományos termékeknél 12,6 százalékot javasoltak idén.
Az Unionnál 19,6 százalékos indexálást ajánlottak. A magasabb infláció és az ez alapján megajánlott magasabb értékkövetési index hatására az ügyfelek valamivel több, mint egytizede utasította el az indexálást.
Vannak olyan biztosítók, ahol kötelező az indexálás. Az Allianz 3 százalékos, a Signal Iduna 5 százalékos fix értékkövetést alkalmaz évente.
Az Uniqa Biztosítónál is automatikus a díjnövelés, a biztosítás díja a biztosítási évfordulókon fixen 5 százalékkal emelkedik.
Az indexálás, azaz az értékkövetés szerepe, hogy a megtakarítás az infláció növekedésével is meg tudja őrizni az értékét. Ezt akkor lehet elérni, ha a takarékoskodók minden évben az inflációs változásokhoz igazítják a rendszeres megtakarításuk díját – jelezték a Grantis szakértői.
Továbbra sem éri meg a visszavásárlás
A megtakarítások visszavásárlása mellett jellemzően azok döntenek, akik anyagilag nehéz helyzetbe kerülnek. A független alkusz felhívta rá a figyelmet, hogy az idő előtti feltörés súlyos adóvonzattal jár, és mivel a költségelvonás jelentős része jellemzően az első 5 évben történik, így akkor különösen nem éri meg a visszavásárlás, mert még nem is termelődött ki annyi megtakarítás, hogy érdemes lenne felvenni.
A Grantis értesülései szerint azonban a biztosítók nem észleltek megugrást ezzel kapcsolatban az elmúlt években. A biztosítók többféle szerződésmentő lehetőséget is kínálnak, a megszüntetés helyett például jó alternatíva lehet az átmeneti díjcsökkentés, de a tapasztalatok azt mutatják, hogy kevesen élnek vele.
Van olyan biztosító, amelyik jelezte, hogy az ügyfelek többsége a szerződéskötéskor választott díjon nem szokott csökkenteni a tartam során, egy másik biztosító adatai szerint az ügyfelek alig 2 ezreléke él a díjcsökkentés lehetőségével.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!