Tippek

4 tipp az adatmaszkoláshoz

voltage

Lassan minden hétre jut legalább egy olyan hír, ami arról számol be, hogy feltörték valamilyen nagyvállalat rendszerét, és érzékeny adatokat tulajdonítottak el.

Általában csak a nagyobb vállalatoknál történt incidensek szivárognak ki, de kisebb és közepes méretű szervezetekkel szintén napi szinten történik ilyen. A Micro Focus szakértői szerint minden cégnek érdemes maszkolva tárolni az adatait, megelőzve az adatszivárgási eseteket. Elsőre úgy tűnhet, az állandó és általános maszkolás lassítja az üzletmenetet, ám fejlett technológiákkal ez a probléma is elkerülhető.

Az adatszivárgások folyamatosan napirenden vannak, az elmúlt időszakban például az American Airlines és a Revolut rendszerét is feltörték. Ezek mindig intő példaként szolgálnak arra, hogy a szervezeteknek érdemes felkészülniük az ilyen eshetőségekre. A Micro Focus szakértői szerint csökkenti az adatszivárgással járó kockázatokat, ha valamilyen módszerrel maszkolják az adatokat. Így a támadók akkor sem jutnak hozzá értékes információkhoz, ha sikerül betörniük a rendszerekbe.

A maszkolás során álnevesítik vagy egyéb módon felismerhetetlenné teszik az érzékeny adatokat, például a személyazonosításra alkalmas adatokat, a fizetési információkat, a bizalmas egészségügyi információkat vagy a szellemi tulajdont. Ez a folyamat védelmet biztosít az adatoknak, miközben lehetővé teszi a szervezetek számára, hogy biztonságos módon felhasználják azokat elemzésekhez és jelentések készítéséhez, illetve fejlesztési vagy tesztelési célokra. Nem mindegy azonban, hogyan végzik ezt a folyamatot a szervezetek, ha nem szeretnék, hogy lelassítsa az üzleti folyamatokat. A Micro Focus szakértői szerint öt fontos területre érdemes fókuszálni ahhoz, hogy fennmaradjon az egyensúly a biztonság és a hatékonyság között.

  1. Nézzük meg, mit is kell maszkolni

Első lépésként azt érdemes feltérképezni, pontosan mi szorul védelemre. Célszerű érzékenység alapján osztályozni az adatbázisok oszlopaiban található információkat. A hitelkártyaszámok például nagyon érzékenynek számítanak, míg a keresztnevek önmagukban nem azok. Az adatok azonosítása és besorolása után sokkal gördülékenyebb lesz maga a maszkolási eljárás. Ez azért is hasznos, mert így a jövőben is rendelkezésre állnak majd a folyamatok ahhoz, hogy létrehozunk friss, maszkolt másolatot az adatbázisról, amikor szükség van rá.

  1. Gondoskodjunk a hasonlóságról

Bármilyen maszkolási technológiát is használunk, a végeredménynek hasonlítania kell az adatbázisra. A maszkolt adatoknak hasonló jellemzőkkel kell rendelkezniük, mint az eredetieknek. Például az olyan információknak, mint a hitelkártyaszámok ugyanolyan hosszúnak kell lenniük, mint az eredeti adatnak, különben megnehezítik a felhasználást az elemzések készítésénél. Ilyenkor hasznos a formátummegőrző titkosítás (Format-Preserving Encryption – FPE), amely a Micro Focus Voltage megoldásában is elérhető. A megoldás például egy igazolványszámban a számokat más, véletlenszerű számokkal, és a betűket is más, véletlenszerű betűkarakterekkel helyettesíti, így hasonló marad a formátum, de a bizalmas információk védve vannak.

  1. Frissítsünk gyakran

Az adatbázisok is képesek „öregedni”, méghozzá egész gyorsan. A szakemberek új típusú adatokat adnak hozzá, módosításokat hajtanak végre és frissítik a folyamatokat. Ezért érdemes már az elején arra készülni, hogy az adatbázisok maszkolt másolatait nem csupán egyszer fogjuk elkészíteni. Hasznos, ha kéznél van egy olyan eljárás, amellyel rendszeresen és lehetőleg automatizáltan előállítható a maszkolt másolat.

  1. Használjunk megfelelő technológiát

A döntéshozóknak mérlegelniük kell, mi számít kritikusnak a saját adataik és felhasználási területeik közül, és milyen technológiák alkalmazhatók sikeresen a vállalati környezeteikben úgy, hogy azok ne zavarják az üzleti folyamataikat, de az előírások teljesítését segítsék. Akadnak olyan módszerek, amelyeknél szükség esetén visszaállíthatók az adatok, ilyen lehetőséget kínál például a Voltage-ban elérhető FPE. Ez a megoldás úgy titkosítja az éles üzleti információkat, hogy a felhasználók nagy része csak a kódolt karaktereket látja a bizalmas adatok helyén, ám a rendszer képes dekódolni ezeket azon kiemelt jogosultsággal rendelkező személyek számára, akiknek erre szükségük van a munkájukhoz. A másik oldalon a Voltage Format-Preserving Hash technológia úgy kódolja az adatokat, hogy azok semmilyen módon nem állíthatók vissza utána. Ez olyan esetekben hasznos, amikor külső fejlesztőknek biztosít tesztadatbázist a szervezet, vagy úgy kell tárolnia az adatait, hogy azok megfeleljenek a GDPR követelményeinek.

Tippek

Önkéntes nyugdíj​​pénztárból lakáshitel-törlesztés? Megéri számolni

Komoly méretű lakáshitel-törlesztőrészlet csökkenést tudnak elérni az önkéntes pénztártagok, ha megtakarításaikat tartozásuk csökkentésére fordítják – az így megspórolt pénz a BiztosDöntés.hu számításai szerint magasabb lehet, mintha a pénz az elmúlt 10 év pénztári átlaghozamával megegyező hozammal gyarapodna a következő években. 

Az elmúlt hét évben egy átlagos összegű és kamatozású piaci lakáshitelt felvett ügyfél a felvétel időpontjától függően 16-40 százalékkal, havi 14-24 ezer forinttal tudja csökkenteni lakáshitelének havi törlesztőrészletét, ha – élve a lehetőséggel – jövőre önkéntes nyugdíjpénztári megtakarításaiból (az átlagos pénztári vagyon összegét), 2 millió forintot korábbi hitelének törlesztésére fordítja – derült ki a BiztosDöntés.hu számításaiból. 

Közel 4 milliós megtakarítás

Gergely Péter, a portál pénzügyi szakértője szerint vizsgálatuk szerint a felvett kölcsön törlesztőrészlete arányaiban a legkisebb mértékben – 17-18 százalékkal – azoknál az ügyfeleknél csökken, akik alig néhány éve vettek fel lakáshitelt. Ugyanakkor összegében náluk lesz a legmagasabb az előtörlesztéssel megspórolt összeg a még előttük álló hosszú futamidő miatt – például a 2022-2023-ban hitelt felvevők terhe a hitel zárásáig 3,7-3,8 millió forinttal zsugorodhat. 

A BiztosDöntés.hu vizsgálata azért 2017-től indul, mert ekkor hirdette meg a Magyar Nemzeti Bank (MNB) a Minősített Fogyasztóbarát Lakáshitel konstrukciót, ahol a bankok a korábbi 2-2,5 százalékos mértékkel szemben maximum 1 százalékos előtörlesztési díjat számíthatnak fel. 

Óriási a szórás a pénztári teljesítményben

Gergely Péter szerint az átlagkamatokkal számolni megtévesztő lehet – a BiztosDöntés.hu szakértője a 2019 nyarát követő közel 2,5 éves időszakra emlékeztet, amikor a jegybank által kimutatott, 10 évre fixált átlagos THM 5 százalék alatt volt. Ugyanakkor az átlagkamat szintjét a nagy összegű hiteleket felvevő, jó minősítésű ügyfeleknek adott egyedi kamatkedvezmények húzták le – a bankok által meghirdetett standard kondíciók nem egyszer akár 1 százalékponttal is a jegybank által kimutatott szint felett voltak. 

Az átlagolás még komolyabb veszélyeket rejt, ha azt próbáljuk meg megvizsgálni, vajon megéri-e a pénztári tartalékot feltörni hiteltörlesztés céljából – hívja fel a figyelmet Gergely Péter. A BiztosDöntés.hu szakértője szerint az önkéntes nyugdíjpénztárak 10 éves (záró vagyonnal súlyozott) átlagos nettó hozama 5,6 százalékra rúgott 2023 év végén, de ezen belül rettentő nagy a szórás. 

A jegybank adatai szerint volt pénztár, amely 26,47 százalékos éves átlagos hozamot tudott felmutatni 10 éves időtávban, de a legrosszabbul teljesítő pénztár ugyanezen időszak alatt alig több, mint évi 1 százalékkal tudta fialtatni ügyfelei pénzét. Ráadásul a legtöbb esetben nem a magyar ügyfelek által előszeretettel választott kockázatkerülő portfólió eredménye húzza felfelé az átlaghozamokat – emlékeztet a szakértő. (Bár volt olyan év is, amikor a kockázatmentes pénzpiaci alapok hozták a legkomolyabb teljesítményt.) 

Az átlaghozamnál többet hozhat a hiteltörlesztés

Ennek ellenére a BiztosDöntés.hu a pénztárak múltbeli teljesítményét alapul véve igyekezett összevetni annak hatását, ha az ügyfél előtörleszt, illetve, ha változatlan feltételek mellett a pénztárában hagyja megtakarítását. A statisztikák szerint a hitel előtörlesztésével egy család magasabb összeget tud megspórolni a csökkenő tőketartozásnak és így kisebb törlesztőrészletének köszönhetően annál, mintha a példánkban szereplő 2 millió forintot a hitel futamidejének lejártáig a pénztárban hagyná a múltban kimutatott évi 5,6 százalékos éves átlaghozam mellett. 

Abban az esetben, ha az MNB adatokban szintén szereplő, 15 éves pénztári átlaghozam mértékével, 7 százalékkal számolunk a jövőre nézve is, a pénztári megtakarítások kamatos kamat számítása ellenére is a 2020 előtt felvett hiteleseknek még mindig jobban megéri az előtörlesztés. 

A két véglet számokra lefordítva: 

  • Egy 2017 októberében felvett átlagos lakáshitel (7,4 millió forint, 192 hónapos futamidő, 5,95%-os THM) esetén a pénztárban hagyott 2 millió forint, évi 5,6 százalékos átlagos pénztári hozam kamatos kamatával elérhető hozamszintje 1,3 millió forint, a fele annak a 2,6 millió forintnak, amennyit az ügyfél az előtörlesztéssel a hitel futamidejének végéig megspórol.
  • A másik végletet az jelenti, ha a pénztárak a következő 17 évben is bírnák hozni az elmúlt 15 év 7 százalékos átlaghozamát. Ekkor egy tavaly októberben 224 hónapra felvett, 8,08%-os THM-mel elérhető 12,1 milliós átlagos lakáshitel előtörlesztésén megspórolt 3,8 millió forintnál negyedével magasabb, 4,7 millió forint lenne a pénztári számlán maradó pénz hozama. 

Mindenkinek magának kell számolnia

Gergely Péter szerint a fentiekből is látszik, hogy minden pénztártagnak magának kell meghoznia a döntést, hogy él-e a kormány által 2025-ben biztosított lehetőséggel: 

  • Meg kell nézni saját pénztára eddigi teljesítményét.
  • Mérlegelnie kell, hogy ez a teljesítmény a jövőre is igaz lehet-e.
  • Át kell tekintenie hitelének kondícióit (törlesztőrészlet, futamidő, kamatfixálás időtartama).
  • Át kell gondolni segítséget jelentene-e a törlesztőrészlet csökkentése, lenne-e helye az így felszabadult összegnek. 
  • Ha a törlesztőrészlet-csökkenésen magasabb összeget nyerhetünk a pénztári hozamnál az is megoldás lehet, ha az előtörlesztéssel a havi törlesztésből megspórolt összeggel növeljük a rendszeres pénztári befizetéseinket.  

A BiztosDöntés.hu szakértője szerint nem kell kapkodni: érdemes a bankoktól előtörlesztési ajánlatot kérni, ahol a kölcsön törlesztésének folytatásának pontos számai alapján lehet dönteni a pénztári megtakarítás átirányításáról.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

Három tanács a Hankooktól – ezért érdemes időben téli gumira váltani!

A Hankook prémium gumiabroncsgyártó az idén is nyereményjátékkal ösztönzi a sofőröket arra, hogy időben cseréljék le nyári abroncsaikat.

Mielőtt az időjárás hűvösebbre fordul, elengedhetetlen, hogy gondoskodjunk autónk megfelelő téli felkészítéséről. Ilyenkor az egyik legfontosabb lépés a nyári abroncsok lecserélése, ami nemcsak a közlekedésbiztonság, hanem az autó teljesítménye szempontjából is fontos. Az őszi-téli balesetek megelőzése érdekében a Hankook tanácsokkal és értékes nyereményekkel ösztönöz arra, hogy időben cseréljük le nyári gumiabroncsainkat télire.

A korai váltás előnye

Sokszor csak akkor kezdünk el gondolkodni a téli gumik felszerelésén, amikor már esik a hó vagy jelentősen lehűlt az idő. Azonban a téli gumiabroncsokat nem kizárólag a havas utakra tervezték. A nyári gumik 7°C alatti hőmérsékleten már nem nyújtanak megfelelő tapadást, mivel a gumikeverékük megkeményedik, így a féktávolság megnő, különösen nedves útfelületen.

„A Hankooknál azt javasoljunk, hogy ne várjanak a gépjárművezetők az első komolyabb fagyig, hanem az ősz beálltával, amint erre alkalom adódik, cseréljék le a nyári abroncsokat télire. A nyári abroncsokkal ellentétben a téli gumik speciális keveréke és mintázata a hideg időjárásban, esőben és hóban is optimális tapadást és biztonságot nyújt. Így könnyebben elkerülhetők az évszakváltásból adódó balesetek és megcsúszások”

– mondta el Tomin István, a Hankook Tire Budapest Kft. műszaki vevőszolgálatának vezetője.

Kerüljük a szezonális torlódást

A korai abroncscsere nemcsak közlekedésbiztonsági, hanem praktikus szempontból is kifizetődő: a fagyok beköszöntével az abroncsszervizek jellemzően túlterheltek, ha későn érkezünk, csak hosszú várakozási idő után kaphatunk időpontot. Érdemes tehát időben elvégeztetni a gumiabroncs-cserét, elkerülve ezzel a felesleges sorban állást és az ebből fakadó kellemetlenségeket.

Gazdasági szempontok

A megfelelő abroncs kiválasztása a vezetési körülményekhez illeszkedve nemcsak a jármű üzemanyag-fogyasztását csökkentheti, hanem az abroncsok élettartamát is meghosszabbíthatja. Egy jól karbantartott téligumi a biztonság növelésén túl segíthet elkerülni a baleseteket és az abból fakadó kiadásokat is. Arról nem is beszélve, hogy a szezonális abroncsváltás alkalmával évente kétszer szakember vizsgálja meg az abroncsokat, így fény derülhet olyan, szabad szemmel nem észrevehető meghibásodásra (például elállítódott futómű, sérült abroncsok), amelyek javítása elősegíti a biztonságos közlekedést

A Hankook 2024-es téli kampánya október 15. és november 30. között különleges nyereményekkel várja vásárlóit. A promóció keretében a 15 colos vagy annál nagyobb méretű Hankook téli abroncsok vásárlása esetén az első 650 érvényes regisztráló különböző értékű üzemanyagkártyát kap ajándékba. A promóció 2024.december 6-án zárul, december 12-én pedig a Hankook három darab iPhone 16 Pro készüléket sorsol ki a regisztrált vásárlói között. A promócióban való részvételhez nem kell mást tenni, mint regisztrálni a vásárlást igazoló számlát a www.hankookpromocio.hu weboldalon.

A Hankook téli abroncsait speciálisan a hideg, nedves időjárási viszonyokra tervezték, így biztosítják a kiváló tapadást és kezelhetőséget még a leghidegebb napokon is. Amennyiben Ön is részt venne a promócióban és az idei gumicsere során a Hankook abroncsait választaná, látogasson el a gumigyártó oldalára és lapozza végig a téli abroncs kínálatot.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

A GDPR semmi volt ehhez képest: közeleg a NIS2

Az Európai Unió az egyre gyakoribbá váló kiberfenyegetések miatt még 2023 januárjában fogalmazta meg a NIS2 kibervédelmi irányelvet, amely csak hazánkban több ezer céget érint.

Magyarország az első uniós tagállamok között adta ki a vonatkozó törvényt, amelynek értelmében a vállalatoknak idén év végéig, december 31-ig kell megfelelniük a szabályzás követelményeinek. A TOPdesk üzletágvezetője, Berki Gergő szerint a folyamathoz kapcsolódó új adminisztrációs feladatok jelentős költséget és terhet rónak a vállalkozásokra – főleg azokra, amelyek még nem rendelkeznek a szükséges alapokkal.

Több ezer hazai céget érint a felülvizsgált uniós kibervédelmi irányelv (NIS2), amely miatt számos hazai vállalkozásnak teljesen az alapoktól kell kiépítenie kibervédelmi rendszerét. Az új szabályok a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevétellel rendelkező, a jogszabályban meghatározott tevékenységet végző cégekre, illetve minden, az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót ellátó szervezetre vonatkoznak. Az érintett vállalkozásoknak idén június 30-ig kellett jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, és ez év végéig, 2024. december 31-ig kell megfelelniük a szabályzás követelményeinek.

De mit jelent ez a gyakorlatban?

A követelmények főbb pontjai közé tartozik a kockázatelemzés- és kezelés, a kiberbiztonsági incidensek megelőzése és felismerése, azok adott időablakon belüli jelentése és kezelése, a hozzáféréskezelés, a titkosítás használata és az üzleti folyamatok folytonosságának biztosítása a kiberbiztonsági incidensek alatt. A védelemnek ki kell terjednie az elektronikus információs rendszerek és az ezek által használt szoftver- és hardvertermékek beszerzésére, fejlesztésére és üzemeltetésére is. A direktíva szerint minden vállalkozás valamilyen biztonsági kockázati csoportba sorolható, és az adott kategóriához társított konkrét adminisztratív, logikai és fizikai intézkedéseket kell megvalósítania.

„A NIS2 követelmények teljesítése szempontjából kritikus kérdés az, hogy az adott vállalat korábban foglalkozott-e a kiberbiztonsági kérdésekkel. Ha az érintett cégnek az új irányelvek miatt teljesen az alapoktól kell kiépítenie egy rendszert, az jelentős befektetést, és mind infrastrukturális, mind humánerőforrás szempontból plusz terhelést jelent”

– mondta Berki Gergő, a TOPdesk Magyarország üzletágvezetője.

„Számos vállalkozás esetében azt látjuk, hogy a direktívának való megfeleléshez szükséges alapok hiányoznak, például nincs digitális adatbázis az elektronikai eszközökről és azok hollétéről. Ahhoz, hogy kiberbiztonsági rendszert építsen egy vállalat, először meg kell teremteni az ehhez szükséges adminisztrációs hátteret.”

A szervezeteknek ki kell nevezniük továbbá egy információbiztonsági felelőst (IBF) is. Az ő feladata lesz biztosítani, hogy a cég megfeleljen a törvényi előírásoknak, illetve, ha információbiztonsági incidens keletkezik, ő felelős az eset jelentéséért is. Ez azt jelenti, hogy az IBF tartja a kapcsolatot a Szabályozott Tevékenységek Felügyeleti Hatóságával, a Nemzeti Kibervédelmi Intézettel és a Kormányzati Eseménykezelő Központtal (GovCert) is.

„Az új direktíva szerint minden gyanúsnak vélt kiberbiztonsági incidenst jelenteni kell a Felügyeleti Hatóság felé, akik ezeket aztán továbbítják a felelős uniós szervnek. A legmagasabb kockázati kategóriába tartozó események bejelentési időablaka 72 óra, ami nagyon komoly adminisztrációs nyomást helyez majd az IBF-ekre”

tette hozzá a szakértő.

De Berki Gergő szerint nem csak a kiberbiztonsági szakemberek feladatainak mennyisége, de az egész szervezetre vonatkozó adminisztratív teher is jelentősen nőni fog. Ezért a vállalatoknak szüksége van egy olyan támogató rendszerre, amelyben egy helyen láthatják az eszközeiket, és kezelhetik a kiberbiztonsági incidenseket, megjelölve, hogy melyik incidens jár bejelentési kötelezettséggel.

„Erre alkalmas egy olyan szolgáltatásmenedzsment-rendszer, mint a TOPdesk. A rendszer amellett, hogy egy platformon összegzi a digitális eszközöket, képes kommunikálni az információbiztonsági és SIEM-rendszerekkel, tűzfalakkal, amelyek érzékelik az illegális rendszerbelépéseket és a gyanús cselekményeket – a rendszer az ilyen eseteket automatikusan hibajegyekké alakítja, amit az IBF egyetlen kattintással tovább is tud küldeni a megfelelő hatóságoknak.”

Megelőzhető incidensek

Egy ilyen rendszer a szakértő szerint jelentős összegeket is megspórolhat a cégeknek. Mivel az információbiztonsági szakemberek egy digitális platformon folyamatosan nyomon követhetik a vállalat elektronikus eszközeit és az azokkal kapcsolatos karbantartási és frissítési feladatokat, azonnal látni fogják, hogy melyik szerver okoz gyanúsan sok problémát és melyik felhasználótól jön túl sok bejelentés. Az adatok alapján pedig már azelőtt láthatják a kiberbiztonsági problémákat, hogy azok bekövetkeznének, például megállapíthatják, hogy melyik szervert fenyegeti meghibásodás, és mivel egy helyen láthatóak az incidensek, az is prediktív módon meghatározható, hogy milyen komplexebb kiberbiztonsági események bekövetkeztére lehet számítani.

Az üzletágvezető szerint attól függően, hogy az adott cég milyen fázisban van, a szervezet igényeit felmérő tanácsadók segítségével néhány hét, maximum 1-2 hónap alatt kiépíthető egy olyan támogató rendszer, ami aztán egy komplex kiberbiztonsági szisztéma alapját képezheti. Az első NIS2 auditot 2025. december 31-ig kell lebonyolítania a cégeknek, azaz eddig van ideje Magyarországon működő vállalkozásoknak arra, hogy kiépítsenek egy támogató rendszert, és az arra épülő kiberbiztonsági szisztémát.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Ajánljuk

Friss