Tippek
Egyre egyszerűbb a jelszómentesség, de sok múlik a bevezetésén
A biztonsági szakértők évtizedek óta jövendölik a „jelszómentes jövőt”, amely a jelek szerint már valóban a küszöbön áll.
A FIDO 2 szabvány terjedésével ugyanis hamarosan tényleg búcsút inthetünk végre a jelszavaknak. A jól ismert azonosítási módszer olcsó és egyszerű, ám egyúttal nagy támadási felületet is nyújt a kiberbűnözőknek: az adatlopási incidensek közel felénél ugyanis feltört hitelesítési adatokkal jutnak be a vállalatok rendszereibe. A Micro Focus szakértői szerint a vállalatoknak érdemes minél hamarabb bevezetniük a jelszómentes azonosítást, és emellett ajánlott egy dedikált hitelesítési keretrendszert igénybe venniük ahhoz, hogy egységesen tudják kezelni a régi és új típusú azonosítási technológiáikat.
Körülbelül harminc évvel ezelőtt merült fel először, hogy a jelszavak helyett más módszerre lenne szükség az azonosításhoz. Ám a vállalatok számára a jelszavas azonosítás egyszerű és költséghatékony megoldást jelent, ezért sok helyen még mindig ragaszkodnak hozzá.
Mindenkinek kihívás
A módszer azonban nem elég biztonságos, amint arra a legutóbbi Verizon Data Breach Report is rámutatott. A jelentés szerint az elmúlt időszakban az adatszivárgási incidensek 83 százalékánál kívülről érkezett a támadás, és az ilyen esetek 49 százalékánál a kiberbűnözők feltört hitelesítési adatok segítségével jutottak be a célpontok rendszereibe, további 12 százalékban pedig phishing támadással csalták ki a jelszavakat az áldozatokból. A vállalatok tisztában vannak vele, hogy az erős hitelesítés a biztonság alapja, ezért óriási összegeket költenek a kapcsolódó megoldásokra, ám a számok alapján ettől még nem csökken az adatlopási esetek száma.
A jelszó ráadásul nem csupán a vállalatok dolgát nehezíti meg, de a felhasználókét is, akik számos online fiókot használnak a munkájuk során és a magánéletükben egyaránt, a közösségi oldalaktól kezdve a felhőszolgáltatásokon és tartalomfogyasztási felületeken át egészen az e-kereskedelmi platformokig. Ezért sok esetben olyan jelszót választanak a különféle fiókokhoz, amit könnyen meg tudnak jegyezni. Ezeket azonban könnyebben fel is törik a kiberbűnözők, a túl sok és túl egyszerű jelszó tehát csak növeli a kockázatokat.
A jelszómentesség vágja át a gordiuszi csomót
Mindenképpen szükség van tehát egy hatékonyabb megoldásra. Ezért egyre inkább előtérbe kerülnek az úgynevezett jelszómentes megoldások. Valójában ezeknél is használnak jelszavakat, ám azokat nem a felhasználóknak kell begépelniük, hanem a szolgáltató tárolja magas szintű biztonság mellett. Ebben az esetben a mobiltelefon vagy egy fizikai biztonsági kulcs lehet a fő hitelesítési eszköz, amelyen a felhasználó az általa preferált azonosítási módszert alkalmazza, például egy PIN-kódot vagy ujjlenyomatot. Ennek megadása után már beléphet az adott webes szolgáltatásokba.
A fizikai biztonsági kulcs lehet egy egyszerű USB-eszköz, amelynél a hitelesítés megerősítéséhez csak érintésre van szükség, létezik azonban olyan is, amely beépített ujjlenyomat-olvasóval rendelkezik. Sokan kényelmesebbnek találják azonban a telefont, hiszen így nem kell egy további eszközre is vigyázniuk.
A nagyobb szolgáltatók már korábban is szorgalmazták ennek a módszernek a használatát, ám most újabb lökést ad a törekvésnek a jelszómentes azonosítást lehetővé tévő FIDO szabvány, amelyet egyre szélesebb körben alkalmaznak. A Google, az Apple és a Microsoft hamarosan minden platformján kiterjeszti a FIDO támogatását, legyen szó mobilról, számítógépről vagy böngészőkről. (A Micro Focus megoldása, a NetIQ Advanced Authentication az elsők között kezdte el támogatni a szabványt 2014-ben.)
Bevezetés professzionális támogatással
A vállalatok nem tudnak azonban egyik pillanatról a másikra átállni az új módszerre, ezért sokaknak kihívást jelent az új megközelítés integrálása a saját, összetett infrastruktúráikba és annak összehangolása a meglévő hitelesítési megoldásaikkal, valamint a számos különféle hitelesítési technológia együttes felügyelete.
Ebben nyújt támogatást a NetIQ Advanced Authentication, amely lehetővé teszi a szervezetek számára, hogy egyszerűen, egyetlen platformon keresztül felügyeljék az összes azonosítási eszközt és technológiát. Ez magában foglalja azokat a módszereket, amelyeket jelenleg használnak, valamint azokat is, amelyeket a jövőben terveznek bevezetni. A megoldásnak köszönhetően a vállalatok egységes szabályokat alkalmazhatnak minden azonosítási eljárásukra, ami elősegíti a biztonság növelését és a megfelelőségi előírások betartását. Emellett a termék úgy biztosítja a kibertérben jelentkező kockázatok értékelését és kezelését, hogy közben nem nehezíti meg a felhasználók dolgát bonyolult azonosítási metódusokkal. Ezáltal az üzleti folyamatokat is optimalizálja és a távolról dolgozó kollégák számára is garantálja a biztonságos munkavégzést, illetve a hatékony támogatást.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Így védheti cége pénzügyeit hatékonyabban a kibertámadásoktól
A K&H Bank közel fél éve segíti vállalati ügyfeleit egy teljesen költségmentes biztonságtudatossági kezdeményezéssel, amely október végéig tart.
A program célja, hogy a cégek könnyebben felismerjék és kezeljék a digitális fenyegetéseket, miközben erősítik saját kiberbiztonsági felkészültségüket. Az akció három, egymást kiegészítő elemből épül fel, amelyek a gyakorlatban is jól hasznosítható tudást adnak.
A kezdeményezés egyik alappillére a Mastercard által fejlesztett My Cyber Risk megoldás, amely segítségével a vállalkozások feltérképezhetik és rangsorolhatják weboldaluk és nyilvános alkalmazásaik sérülékenységeit. A szoftver több mint 40 szempont alapján, kilenc biztonsági területet lefedve értékeli a kockázatokat. Noha maga a megoldás költségtérítéses (60 euró), a K&H ügyfelek egy speciális kuponkód használatával egy évig térítésmentesen férhetnek hozzá.
A második elem egy interaktív, történetalapú tanulási forma, amely játékos feladatokon keresztül ismerteti a felhasználókkal a kiberbiztonság alapjait. Éles helyzetek szimulációi során megszerzett tudásukat teszttel ellenőrizhetik.
A harmadik pillért hírlevél-sorozat adja, ami bemutatja és elmagyarázza a legjellemzőbb visszaélési módszereket és tippeket ad azok elkerülésére. A gyakorlati tanácsok mellett a bank saját, biztonságosabb mindennapi pénzügyekhez kapcsolódó funkcióit is bemutatja. A hírlevél előfizetői egy online szakmai konferenciára is meghívást kapnak.
„Tapasztalataink szerint nemcsak a kiberbiztonság társadalmi jelentősége, hanem az ügyfelek érdeklődése is számottevően megnőtt a témában, ezért döntöttünk úgy, hogy a biztonságos IT technológia használatában megszerzett széleskörű tudásanyagunkkal támogatjuk vállalati ügyfeleinket. Az elmúlt időszakban a pénzügyi visszaélések már a vállalati ügyfélkört sem kímélik, akár 10-100 millió forint értékű csalási kísérletek is előfordulnak. Mivel ezek jellemzően erős ügyfélhitelesítéssel jóváhagyott tranzakciók voltak, kiemelten fontos a közös védekezés banki és ügyfél oldalon egyaránt. Hisszük, hogy a megelőzés és a felkészültség az első védelmi vonal a digitális fenyegetésekkel szemben, ezért segítjük ügyfeleinket abban, hogy magabiztosabban mozogjanak az online térben”
– mondta el Bodor Tibor, a K&H vállalati üzletágának vezetője.
„A kiberbűnözők folyamatosan keresik akár a legkisebb réseket is a digitális védelemben – függetlenül attól, hogy kisvállalkozásról vagy nagyvállalatról van-e szó. A biztonságos működés ma már elképzelhetetlen a rendszereink állapotának pontos ismerete nélkül. A K&H Bankkal közösen azon dolgozunk, hogy a magyar vállalatok valós képet kapjanak arról, milyen sebezhetőségek (pl. elavult szoftverek, lejáró tanúsítványok) látszanak róluk a kibertérben, és hogyan tudnak ezekre időben reagálni. Célunk, hogy a digitális világban is magabiztosan és biztonságosan növekedhessenek”
– mondta Nemes Máté, a Mastercard kibervédelmi szolgáltatásokért felelős igazgatója.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Szeptember 8. Az Írni-olvasni tudás világnapja – ma már a digitális tudás is az írástudás része
Szeptember 8-a, az Írni-olvasni tudás világnapja emlékeztet minket arra, hogy az írástudás ma már nem csupán az olvasás és írás elsajátítását jelenti, hanem a digitális készségek megszerzését is.
Ezek az ismeretek azért elengedhetetlenek, mert lehetővé teszik, hogy az emberek biztonságosan és tudatosan használják az online lehetőségeket. A Lynnaider Akadémia ezért a jövedelemszerzés lehetőségén keresztül közelíti meg a digitális készségfejlesztést: így kézzelfoghatóvá válik, miért érdemes elsajátítani az új kompetenciákat, hiszen a tudás konkrét eredményekhez vezethet. Éppen erre épít a most magyar nyelven elérhető program, amely 9 bevált, online jövedelemszerzési technikát mutat be, kezdők számára is érthetően, reflektorfény nélkül.
A Lynnaider Akadémia alapítójának legutóbbi, több mint 200 főt érintő kutatása szerint az emberek a digitális készségeket az önmegvalósítás és a pénzügyi biztonság lehetőségeként értékelik. Az online jövedelem így nem csak anyagi forrás, hanem a szabadság és a fejlődés eszköze is. A résztvevők így tulajdonképpen visszamennek az iskolapadba, hogy megértsék a digitális világ működését, és elsajátítsák a bevált technikákat. A felmérés rámutatott arra is, hogy sokan még mindig a reflektorfénnyel azonosítják az online pénzkeresést. Pedig rengeteg technika sikeresen művelhető arc nélkül is, ahogyan azt a megkérdezettek 64%-a is preferálná. A válaszadók közel kétharmada ugyanis szívesen belevetné magát az online jövedelemszerzés világába, ha nem kellene ahhoz megmutatni magukat.
A Lynnaider Akadémia kurzusa az első hazánkban, amely magyar nyelven hozza el a legelterjedtebb online jövedelemszerzési technikákat ugyanazon logika mentén, megkönnyítve azt a választást is, hogy melyik illik legjobban az egyénhez. A kurzus nem csak Magyarországon egyedi, egy nemzetközi űrt tölt be: 9 technikát mutat be, valóban fejben tartva a kezdőket. A ‘Szabadúszás’, a ‘Saját webshop’ ügynökség nélkül, az ‘Affiliate marketing’, a ‘Digitális termékértékesítés’, az ‘On-demand gyártás’, a ‘Dropshipping’ (etikusan), a ‘Szponzorációk & UGC’, a ‘Saját online kurzus’, valamit a ‘Megosztásos piac’ technikái tanulhatók meg a svájci-magyar csapat videói által. A képzés szándékosan alapos és egyszerűsített stílusban készült, hogy mindenki számára befogadható legyen, szakmai zsargonok nélkül, lépésről lépésre tanítva. A Lynnaider csapat avatár előadóinak mondandóit könnyen frissítik a digitális programoknál gyakran előforduló szabály- vagy trend-változás esetén, ezzel is szolgálva az online akadémia felhasználóit.
Ez a program lehetővé teszi, hogy bárki, korhatártól függetlenül, lépést tarthasson a digitális átalakulással, miközben biztonságosan kipróbálhatja a bevált online jövedelemszerzési módszereket.
„Célunk, hogy mindazoknak az embereknek, akik úgy érzik, hogy kezdenek elveszni a gyorsan digitalizálódó világban, letisztultan és érthetően magyarázzuk el a legnagyobb online jövedelemszerzési technikákat, mert lehet, hogy a tudás birtokában ők is élnének a lehetőségekkel. Nem trükköket vagy gyors meggazdagodási recepteket kínálunk, hanem a világszerte már bevált nagy technikák önállóan, ügynökség nélkül felállítható és működtethető módjait mutatjuk be, lépésről lépésre”
– hangsúlyozta a Lynnaider Akadémia alapítója, Kohler Grof Melinda, magyar származású közgazdász.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Hogyan térjünk vissza a munkába nyaralás után? – a munkahelyi etikett segít.
A nyári szabadság után nem könnyű visszazökkenni a hétköznapokba: a gondtalan napokat hirtelen felváltja a feladatok sora, a határidők és a megbeszélések.
A gördülékeny visszatéréshez azonban sokat tehetünk – és nemcsak a saját, hanem a kollégáink jólléte érdekében is. Ahogy dr. Kibédi Katalin etikettszakértő is hangsúlyozza, ilyenkor különösen hasznosak a munkahelyi etikett szabályai, amelyek kapaszkodót adnak, és segítenek visszatalálni a megszokott ritmushoz.
Felkészülés már a szabadság előtt
A nyaralás előtti tudatos tervezés kulcsfontosságú. Állítsunk be távolléti üzenetet, delegáljuk a sürgős feladatokat, és hagyjuk rendezetten az íróasztalunkat. Ez nemcsak profizmust sugall, de tiszteletet is mutat a munkatársaink felé.
Az első nap visszatéréskor
Miután visszatértünk a szabadságunkról, érdemes rövid megbeszélést tartani a vezetőnkkel vagy kollégáinkkal, hogy gyorsan képbe kerüljünk a friss hírekkel és változásokkal. A közös beszélgetések – akár a szünetekben – segítenek oldani a feszültséget, és erősítik a csapatszellemet. A kollégák barátságos üdvözlése szintén apró gesztus, ami sokat számít: egy egyszerű „Jó újra látni!” mindig mosolyt csal az arcokra.
Megjelenés és professzionalizmus
A nyári szabadság után sokan hajlamosak vagyunk lazábban öltözködni és viselkedni, hiszen a könnyedebb napok hangulata még velünk marad. Fontos azonban tudatosítani, hogy a munkahely nem a nyaralás meghosszabbítása: a megjelenésünk mindig üzenetet hordoz. Az ápolt, elegáns, visszafogott öltözködés – női kosztüm, az öltöny, diszkrét kiegészítők – a professzionalizmust erősíti, és segít újra a munkára hangolódni.
Mindennapi etikett az irodában
A szabadság utáni visszatéréskor különösen fontos, hogy odafigyeljünk a mindennapi viselkedésünkre. Az étkezéseknél például érdemes kerülni az erős illatú ételeket, ügyelni a közös terek tisztaságára, és lehetőleg nem az íróasztalunknál falatozni.
A kollégákkal való együttműködés során sok helyzetben segít az udvarias kommunikáció is: ha egy kérésnek nem tudunk azonnal eleget tenni, mert a visszatérés után rengeteg feladat szakad a nyakunkba, akkor kedvesen mondjunk nemet, és jelezzük, mikor térünk vissza a témára. Ha pedig nézeteltérés adódik, törekedjünk a közös célok szem előtt tartására, és kerüljük a felesleges konfrontációt.
Nem kevésbé fontos a mások személyes terének tiszteletben tartása – mielőtt más íróasztalánál vagy tárgyai között tennénk rendet, mindig kérjünk engedélyt. Ezek a kedves gesztusok jelentősen hozzájárulnak ahhoz, hogy mindenki kényelmesebben érezze magát a munkahelyén.
Szünetek és dohányzás
A szünetek beiktatása a hatékony munkavégzés része, ugyanakkor a dohányzás és a hevített termékek használata gyakran panasz tárgyát képezi a munkahelyeken. A nemdohányzó kollégák sokszor úgy érzik, hogy ezek a szokások extra pihenőidőt jelentenek a dohányzóknak, hevített termék használóknak, ami növelheti az ő munkaterhelésüket. A méltányosság érdekében fontos, hogy a vállalatok egyértelmű szabályokat vezessenek be: például kijelölt dohányzóhelyekkel, hivatalos pihenőidők bevezetésével, vagy olyan megoldásokkal, amelyek mindenkinek azonos szüneti lehetőséget biztosítanak.
Egyes cégek innovatív kompenzációs gyakorlatokat is alkalmaznak – például extra szabadságot adnak a nemdohányzó munkavállalóknak. A dohányzók és hevített készüléket használók tiszteletet mutathatnak nemdohányzó kollégáik iránt azzal, hogy betartják a vállalati szabályzatot, nem a közös helyiségekben használják eszközeiket, odafigyelnek a ruháikon visszamaradó szagokra, megfelelően kezelik a cigarettacsikkeket vagy dohánytölteteket, valamint ügyelnek arra, hogy szüneteik időtartama ne menjen a közös munkaterhelés rovására.
A munkahelyi harmónia sokszor ezeken a kis dolgokon múlik: egy barátságos üdvözlés, egy tiszta közös tér, egy őszinte, de udvarias „nem”. Ha odafigyelünk egymásra, könnyebben vészeljük át a visszatérés első napjait, és együtt teremthetünk pozitív, támogató munkahelyi légkört.
További részletek: https://hevitettetikett.hu/
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Ipar2 hét ago
Használat alapú rugalmasságot biztosít az MSP-k és a KKV-k számára a Zyxel
-
Tippek2 hét ago
Hogyan térjünk vissza a munkába nyaralás után? – a munkahelyi etikett segít.
-
Mozgásban2 hét ago
Elektromos gokarthoz fejlesztett intelligens hajtásláncot a Széchenyi István Egyetem kutatói által alapított cég
-
Gazdaság2 hét ago
A pénz pszichológiája – Hogyan gondolkodjunk helyesen a pénzről?
-
Okoseszközök2 hét ago
Papírhatású kijelzővel és 2.5K felbontással érkezik a HUAWEI MatePad 11.5
-
Ipar2 hét ago
A hazai additív gyártás régi-új arca: a FreeDee mostantól ADMASYS HU
-
Gazdaság2 hét ago
Zártkertek menthetnék meg a fiatalokat a lakásdrágulástól
-
Okoseszközök2 hét ago
Az LG felhőalapú innovációkkal és játékújdonságokkal erősíti gaming-ökoszisztémáját