Connect with us

Tippek

Kyndryl: generatív mesterséges intelligenciával a kiberbiztonságért

Sok vállalat két fő kérdéssel küzd: Hogyan tudjuk kihasználni az AI és a generatív AI eszközöket kiberbiztonságunk érdekében? E mellett hogyan akadályozhatjuk meg, hogy ugyanezek az eszközök több kockázatnak tegyenek ki minket, tehát fegyverként fordítsák őket ellenünk?

A Kyndryl egyrészt globálisan is felmérte a „2024 Kyndryl Readiness Report” – című jelentésében számos vállalat informatikai felkészültségét, másrészt megoldásokat javasol. A cég szerint öt alapvető stratégiával előzhetjük meg a potenciális kibertámadásokat.

  1. A Kibervédelem megerősítése

A Kyndryl teljes mértékben támogatja a mesterséges intelligencia (AI) felelős használatát. Az adatok hatékony kezelése, amelyekre ezek a modellek épülnek, alapvető fontosságú minden felelős AI gyakorlatban. A generatív AI eszközök kreatív keresőmotorokként működnek, amelyek új tartalmat, ötleteket és betekintéseket szintetizálnak egy nagy mennyiségű meglévő anyagon alapuló modell segítségével. Ezek a modellek azonban sebezhetővé tehetik az eszközöket a támadásokkal szemben.

Ezért az AI és a generatív AI bevezetésekor a kiberbiztonság területén az adatok kezelése kell, hogy az elsődleges prioritás legyen. Fontos a szigorú szabályozások bevezetése az adat-hozzáférés és -minőség terén kulcsfontosságú az adathamisítás vagy adatszivárgás kockázatának mérséklésére. A szervezetnek specifikus AI irányelveket is ki kell dolgoznia, amelyek illeszkednek az egyedi felhasználási esetekhez, ipari szabványokhoz és szabályozási követelményekhez.

Az innováció ezeknek az irányelveknek megfelelően működhet, ha a felelős használat alapelvei – mint például etikai normák, előítélet-felismerési módszerek és adatvédelmi protokollok – meghatározó szerepet kapnak a csapat szemléletében, így biztosítva, hogy a jelenlegi és jövőbeli stratégiákat ezen szempontok alapján értékeljék.

  1. A fenyegetések felismerésének felgyorsítása

Minden, fenyegetés felismerésére szolgáló művelet mögött a biztonsági műveleti központ (SOC) elemzői állnak, akik hasonlóan működnek, mint a pénzügyi szektor kvantitatív elemzői (quants). A kvantok algoritmusokat építenek, hogy azonosítsák, mit érdemes vásárolni vagy eladni a korábbi piaci mozgások alapján. A SOC elemzők hasonlóan algoritmusokat készítenek naplófájlok és incidensjelentések alapján, hogy meghatározzák a szükséges kiberrezilienciai lépéseket.

Mindkét esetben az algoritmusok előzetes adatokból készülnek, amelyek kidolgozása és tesztelése időt igényel. Azonban míg a pénzügyi késedelmek anyagi veszteségeket okozhatnak, a kiberbiztonságban ezek az időhúzások új incidensekhez vagy biztonsági résekhez vezethetnek. Az AI és generatív AI integrálása a kiberbiztonságba jelentősen növelheti a SOC elemzők hatékonyságát azáltal, hogy automatizálja a munkaerő-igényes feladatokat, mint például a naplóadatok elemzését és a fenyegetésértékelést. Emellett felgyorsíthatja a fejlettebb prediktív modellek fejlesztését. A generatív AI lehetőséget nyújt arra, hogy a reaktív biztonsági hozzáállás helyett egy proaktív kiberrezilienciai hozzáállásra váltsunk.

  1. Reaktív helyett proaktív védekezés

Hagyományosan a kiberbiztonsági csapatok reaktívan működtek, a fenyegetések észlelésére és a gyors reagálásra összpontosítva. A generatív AI lehetőséget kínál arra, hogy ezt a reaktív hozzáállást egy proaktív, kiberrezilienciai megközelítésre cseréljük. Vegyük például a szoftverjavítások (patch-ek) gyakorlatát. A javítások a szoftverkezelés rutin részei, de kompatibilitási problémákat és sebezhetőségeket is okozhatnak. Az AI segítségével a naplóadatok elemzése révén azonosíthatók lehetnek azok a minták a javításokban, amelyek korábbi incidensekhez vagy biztonsági résekhez kapcsolódnak—például a kiadások időpontjai vagy a hét mely napján történtek.

A generatív AI ezután támogathatja a döntéshozatalt, és segíthet optimalizálni a javítások időzítését. Például egy pénteki korai reggeli kiadás helyett egy kevésbé kockázatos időpontra, például hétfő délutánra ütemezheti át a frissítéseket. Ez jelentősen javíthatja a csapatok felkészültségét a potenciális fenyegetések előrejelzésében és kezelésében. Míg ez a megközelítés nem feltétlenül szünteti meg a sebezhetőségeket, lehetőséget ad egy tudatosabb, proaktív védekezésre.

  1. Kiberbiztonsági szakemberek hiányának kezelése

Egy nemrégiben készült jelentés szerint világszerte közel 4 millió kiberbiztonsági szakember hiányzik a munkaerőpiacról¹. Az AI és a generatív AI eszközök nem varázsszerek, amelyek majd csodával határos módon orvosolják ezt a szakemberhiányt. Azonban jelentősen növelhetik a jelenleg dolgozó kiberbiztonsági szakemberek hatékonyságát, leegyszerűsítve a rutinfeladatokat és javítva a napi működést. Tegyük fel, hogy a kiberbiztonsági szakemberek minden nap eseményeket néznek át, értesítéseket és fenyegetési híreket dolgoznak fel. Az AI-alapú fejlett, prediktív elemzésekkel, amelyek a felhasználói viselkedéshez igazodnak, a szükséges alkalmazások automatikusan készíthetnének összefoglalókat erről az információról a bejelentkezéskor. Emellett a rutinszerű kommunikációt, például a vezetőknek küldött frissítési e-maileket, generatív AI is előre megfogalmazhatja—így a tartalom nagy részét automatikusan kezelheti. Bár ezek a fejlesztések nem kifejezetten a kiberreziliencia javítására irányulnak, jelentős potenciált hordoznak abban, hogy a kiberbiztonsági szakemberek napi feladatai könnyebbé és hatékonyabbá váljanak, lehetővé téve számukra, hogy inkább a stratégiai feladatokra összpontosítsanak.

  1. Tréningek, tréningek, tréningek

Az egyik legizgalmasabb lehetőség, amit a generatív AI kínál a kiberbiztonság területén, az, hogy hatékonyabbá teheti az elemzők képzését. Például a szervezetek generatív AI által vezérelt szimulációkkal és életszerű gyakorlatokkal állíthatják kihívás elé az elemzőiket. Ezek a szimulációk a generatív AI segítségével élethűbbé tehetők, sőt, akár előzetes figyelmeztetés nélkül is bevethetők, ezzel valós idejű gyakorlati teszteket biztosítva az elemzők készségeinek fejlesztésére. Az ilyen proaktív tréningek segíthetnek abban, hogy a csapat mindig készen álljon, és dinamikusan alkalmazza tudását, amikor valódi fenyegetéssel találkozik. A valós idejű gyakorlati helyzetek lehetővé teszik az elemzők számára, hogy éles helyzetekben is alkalmazzák és fejlesszék képességeiket.

Végül, a kiberreziliencia igazi definíciója: felkészültnek lenni nemcsak a jelenlegi, hanem a jövőbeli fenyegetésekkel szemben is.

Adeel Saeed , a Kyndryl Global Security & Resilience alelnöke és technológiai igazgatója


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Így védheti cége pénzügyeit hatékonyabban a kibertámadásoktól

A K&H Bank közel fél éve segíti vállalati ügyfeleit egy teljesen költségmentes biztonságtudatossági kezdeményezéssel, amely október végéig tart.

A program célja, hogy a cégek könnyebben felismerjék és kezeljék a digitális fenyegetéseket, miközben erősítik saját kiberbiztonsági felkészültségüket. Az akció három, egymást kiegészítő elemből épül fel, amelyek a gyakorlatban is jól hasznosítható tudást adnak.

A kezdeményezés egyik alappillére a Mastercard által fejlesztett My Cyber Risk megoldás, amely segítségével a vállalkozások feltérképezhetik és rangsorolhatják weboldaluk és nyilvános alkalmazásaik sérülékenységeit. A szoftver több mint 40 szempont alapján, kilenc biztonsági területet lefedve értékeli a kockázatokat. Noha maga a megoldás költségtérítéses (60 euró), a K&H ügyfelek egy speciális kuponkód használatával egy évig térítésmentesen férhetnek hozzá.

A második elem egy interaktív, történetalapú tanulási forma, amely játékos feladatokon keresztül ismerteti a felhasználókkal a kiberbiztonság alapjait. Éles helyzetek szimulációi során megszerzett tudásukat teszttel ellenőrizhetik.

A harmadik pillért hírlevél-sorozat adja, ami bemutatja és elmagyarázza a legjellemzőbb visszaélési módszereket és tippeket ad azok elkerülésére. A gyakorlati tanácsok mellett a bank saját, biztonságosabb mindennapi pénzügyekhez kapcsolódó funkcióit is bemutatja. A hírlevél előfizetői egy online szakmai konferenciára is meghívást kapnak.

„Tapasztalataink szerint nemcsak a kiberbiztonság társadalmi jelentősége, hanem az ügyfelek érdeklődése is számottevően megnőtt a témában, ezért döntöttünk úgy, hogy a biztonságos IT technológia használatában megszerzett széleskörű tudásanyagunkkal támogatjuk vállalati ügyfeleinket. Az elmúlt időszakban a pénzügyi visszaélések már a vállalati ügyfélkört sem kímélik, akár 10-100 millió forint értékű csalási kísérletek is előfordulnak. Mivel ezek jellemzően erős ügyfélhitelesítéssel jóváhagyott tranzakciók voltak, kiemelten fontos a közös védekezés banki és ügyfél oldalon egyaránt. Hisszük, hogy a megelőzés és a felkészültség az első védelmi vonal a digitális fenyegetésekkel szemben, ezért segítjük ügyfeleinket abban, hogy magabiztosabban mozogjanak az online térben”

– mondta el Bodor Tibor, a K&H vállalati üzletágának vezetője.

„A kiberbűnözők folyamatosan keresik akár a legkisebb réseket is a digitális védelemben – függetlenül attól, hogy kisvállalkozásról vagy nagyvállalatról van-e szó. A biztonságos működés ma már elképzelhetetlen a rendszereink állapotának pontos ismerete nélkül. A K&H Bankkal közösen azon dolgozunk, hogy a magyar vállalatok valós képet kapjanak arról, milyen sebezhetőségek (pl. elavult szoftverek, lejáró tanúsítványok) látszanak róluk a kibertérben, és hogyan tudnak ezekre időben reagálni. Célunk, hogy a digitális világban is magabiztosan és biztonságosan növekedhessenek”

– mondta Nemes Máté, a Mastercard kibervédelmi szolgáltatásokért felelős igazgatója.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Szeptember 8. Az Írni-olvasni tudás világnapja – ma már a digitális tudás is az írástudás része

Szeptember 8-a, az Írni-olvasni tudás világnapja emlékeztet minket arra, hogy az írástudás ma már nem csupán az olvasás és írás elsajátítását jelenti, hanem a digitális készségek megszerzését is.

Ezek az ismeretek azért elengedhetetlenek, mert lehetővé teszik, hogy az emberek biztonságosan és tudatosan használják az online lehetőségeket. A Lynnaider Akadémia ezért a jövedelemszerzés lehetőségén keresztül közelíti meg a digitális készségfejlesztést: így kézzelfoghatóvá válik, miért érdemes elsajátítani az új kompetenciákat, hiszen a tudás konkrét eredményekhez vezethet. Éppen erre épít a most magyar nyelven elérhető program, amely 9 bevált, online jövedelemszerzési technikát mutat be, kezdők számára is érthetően, reflektorfény nélkül.

A Lynnaider Akadémia alapítójának legutóbbi, több mint 200 főt érintő kutatása szerint az emberek a digitális készségeket az önmegvalósítás és a pénzügyi biztonság lehetőségeként értékelik. Az online jövedelem így nem csak anyagi forrás, hanem a szabadság és a fejlődés eszköze is. A résztvevők így tulajdonképpen visszamennek az iskolapadba, hogy megértsék a digitális világ működését, és elsajátítsák a bevált technikákat. A felmérés rámutatott arra is, hogy sokan még mindig a reflektorfénnyel azonosítják az online pénzkeresést. Pedig rengeteg technika sikeresen művelhető arc nélkül is, ahogyan azt a megkérdezettek 64%-a is preferálná. A válaszadók közel kétharmada ugyanis szívesen belevetné magát az online jövedelemszerzés világába, ha nem kellene ahhoz megmutatni magukat.

A Lynnaider Akadémia kurzusa az első hazánkban, amely magyar nyelven hozza el a legelterjedtebb online jövedelemszerzési technikákat ugyanazon logika mentén, megkönnyítve azt a választást is, hogy melyik illik legjobban az egyénhez. A kurzus nem csak Magyarországon egyedi, egy nemzetközi űrt tölt be: 9 technikát mutat be, valóban fejben tartva a kezdőket. A ‘Szabadúszás’, a ‘Saját webshop’ ügynökség nélkül, az ‘Affiliate marketing’, a ‘Digitális termékértékesítés’, az ‘On-demand gyártás’, a ‘Dropshipping’ (etikusan), a ‘Szponzorációk & UGC’, a ‘Saját online kurzus’, valamit a ‘Megosztásos piac’ technikái tanulhatók meg a svájci-magyar csapat videói által. A képzés szándékosan alapos és egyszerűsített stílusban készült, hogy mindenki számára befogadható legyen, szakmai zsargonok nélkül, lépésről lépésre tanítva. A Lynnaider csapat avatár előadóinak mondandóit könnyen frissítik a digitális programoknál gyakran előforduló szabály- vagy trend-változás esetén, ezzel is szolgálva az online akadémia felhasználóit.

Ez a program lehetővé teszi, hogy bárki, korhatártól függetlenül, lépést tarthasson a digitális átalakulással, miközben biztonságosan kipróbálhatja a bevált online jövedelemszerzési módszereket.

„Célunk, hogy mindazoknak az embereknek, akik úgy érzik, hogy kezdenek elveszni a gyorsan digitalizálódó világban, letisztultan és érthetően magyarázzuk el a legnagyobb online jövedelemszerzési technikákat, mert lehet, hogy a tudás birtokában ők is élnének a lehetőségekkel. Nem trükköket vagy gyors meggazdagodási recepteket kínálunk, hanem a világszerte már bevált nagy technikák önállóan, ügynökség nélkül felállítható és működtethető módjait mutatjuk be, lépésről lépésre”

hangsúlyozta a Lynnaider Akadémia alapítója, Kohler Grof Melinda, magyar származású közgazdász.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Hogyan térjünk vissza a munkába nyaralás után? – a munkahelyi etikett segít.

A nyári szabadság után nem könnyű visszazökkenni a hétköznapokba: a gondtalan napokat hirtelen felváltja a feladatok sora, a határidők és a megbeszélések.

A gördülékeny visszatéréshez azonban sokat tehetünk – és nemcsak a saját, hanem a kollégáink jólléte érdekében is. Ahogy dr. Kibédi Katalin etikettszakértő is hangsúlyozza, ilyenkor különösen hasznosak a munkahelyi etikett szabályai, amelyek kapaszkodót adnak, és segítenek visszatalálni a megszokott ritmushoz.

Felkészülés már a szabadság előtt

A nyaralás előtti tudatos tervezés kulcsfontosságú. Állítsunk be távolléti üzenetet, delegáljuk a sürgős feladatokat, és hagyjuk rendezetten az íróasztalunkat. Ez nemcsak profizmust sugall, de tiszteletet is mutat a munkatársaink felé.

Az első nap visszatéréskor

Miután visszatértünk a szabadságunkról, érdemes rövid megbeszélést tartani a vezetőnkkel vagy kollégáinkkal, hogy gyorsan képbe kerüljünk a friss hírekkel és változásokkal. A közös beszélgetések – akár a szünetekben – segítenek oldani a feszültséget, és erősítik a csapatszellemet. A kollégák barátságos üdvözlése szintén apró gesztus, ami sokat számít: egy egyszerű „Jó újra látni!” mindig mosolyt csal az arcokra.

Megjelenés és professzionalizmus

A nyári szabadság után sokan hajlamosak vagyunk lazábban öltözködni és viselkedni, hiszen a könnyedebb napok hangulata még velünk marad. Fontos azonban tudatosítani, hogy a munkahely nem a nyaralás meghosszabbítása: a megjelenésünk mindig üzenetet hordoz. Az ápolt, elegáns, visszafogott öltözködés – női kosztüm, az öltöny, diszkrét kiegészítők – a professzionalizmust erősíti, és segít újra a munkára hangolódni.

Mindennapi etikett az irodában

A szabadság utáni visszatéréskor különösen fontos, hogy odafigyeljünk a mindennapi viselkedésünkre. Az étkezéseknél például érdemes kerülni az erős illatú ételeket, ügyelni a közös terek tisztaságára, és lehetőleg nem az íróasztalunknál falatozni.

A kollégákkal való együttműködés során sok helyzetben segít az udvarias kommunikáció is: ha egy kérésnek nem tudunk azonnal eleget tenni, mert a visszatérés után rengeteg feladat szakad a nyakunkba, akkor kedvesen mondjunk nemet, és jelezzük, mikor térünk vissza a témára. Ha pedig nézeteltérés adódik, törekedjünk a közös célok szem előtt tartására, és kerüljük a felesleges konfrontációt.

Nem kevésbé fontos a mások személyes terének tiszteletben tartása – mielőtt más íróasztalánál vagy tárgyai között tennénk rendet, mindig kérjünk engedélyt. Ezek a kedves gesztusok jelentősen hozzájárulnak ahhoz, hogy mindenki kényelmesebben érezze magát a munkahelyén.

Szünetek és dohányzás

A szünetek beiktatása a hatékony munkavégzés része, ugyanakkor a dohányzás és a hevített termékek használata gyakran panasz tárgyát képezi a munkahelyeken. A nemdohányzó kollégák sokszor úgy érzik, hogy ezek a szokások extra pihenőidőt jelentenek a dohányzóknak, hevített termék használóknak, ami növelheti az ő munkaterhelésüket. A méltányosság érdekében fontos, hogy a vállalatok egyértelmű szabályokat vezessenek be: például kijelölt dohányzóhelyekkel, hivatalos pihenőidők bevezetésével, vagy olyan megoldásokkal, amelyek mindenkinek azonos szüneti lehetőséget biztosítanak.

Egyes cégek innovatív kompenzációs gyakorlatokat is alkalmaznak – például extra szabadságot adnak a nemdohányzó munkavállalóknak. A dohányzók és hevített készüléket használók tiszteletet mutathatnak nemdohányzó kollégáik iránt azzal, hogy betartják a vállalati szabályzatot, nem a közös helyiségekben használják eszközeiket, odafigyelnek a ruháikon visszamaradó szagokra, megfelelően kezelik a cigarettacsikkeket vagy dohánytölteteket, valamint ügyelnek arra, hogy szüneteik időtartama ne menjen a közös munkaterhelés rovására.

A munkahelyi harmónia sokszor ezeken a kis dolgokon múlik: egy barátságos üdvözlés, egy tiszta közös tér, egy őszinte, de udvarias „nem”. Ha odafigyelünk egymásra, könnyebben vészeljük át a visszatérés első napjait, és együtt teremthetünk pozitív, támogató munkahelyi légkört.

További részletek: https://hevitettetikett.hu/


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss