Új Szó, 2021. augusztus (74. évfolyam, 176-201. szám)
2021-08-18 / 190. szám
141 TUDOMÁNY ÉS TECHNIKA 2021. augusztus 18.1 www.ujszo.com A Google védené a 18 év alattiakat Többek között blokkolja a célzott hirdetéseket a 18 év alatti felhasználóknál az óriásvállalat, de a helyelőzményeket is kikapcsolja náluk. A Google úgy döntött, hogy számos változtatással és intézkedéssel megpróbálja hatékonyabban megvédeni a 18 év alattiakat. A jövőben a Google blokkolja például a célzott hirdetéseket a 18 év alattiaknál, így őket sem életkor, sem nem vagy érdeklődési kör alapján nem lehet testre szabott reklámokkal bombázni. A 18 év alattiaknál globálisan kikapcsolják a helyelőzményeket is, amelyek a földrajzi helyadatok követését jelentik. A jövőben tovább bővítik az életkorérzékeny reklámkategóriák sorát, amelyeket blokkolnak majd 18 év alatt. Bekapcsolják továbbá az érintetteknél a biztonságos keresési szűrőket is. Egy új irányelv alapján a 18 év alattiak és szüleik kérhetik a fiatalok fotóinak eltávolítását a Google képkereső találatai közül. A Google szerint sok ország vezetett be új szabályozásokat a gyermekek védelme területén, a Google pedig együttműködik ezekkel, továbbá keresi a megoldást konzisztens termékélmény és beállítások fejlesztésére, a gyerekekre és fiatalokra globális tekintettel. A fiatalok weben való védelme Amerikában és az EU-ban is egyre nagyobb figyelmet kap, sokat támadták például a Facebookot, amiért gyerekeknek szánt Instagramot akart piacra dobni. A 18 év alattiak reklámkövetésén ugyan változtatott a Facebook, de továbbra is lehetővé teszi azt. A YouTube a következő hetekben változtat egy alapbeállításon, így a 13 és 17 év közöttiek tartalmait alapból csak ők maguk, illetve a választott emberek láthatják (ez megváltoztatható persze). A YouTube Kids appból pedig törölnek minden túlságosan kereskedelminek vélt tartalmat (mindent, ami termékekre, azok csomagolására vagy pénzköltésre koncentrál). (U Café) Cégek harca a hackerek ellen Miért nehéz sok szervezet számára lépést tartani az egyre fejlődő vírusokkal és hatékonyan kezelni a kiberkockázatokat? - Az ESET szakértői megpróbálnak válaszolni. A régóta velünk lévő kiberfenyegetések mellett a legtöbb vállalatnak még a távoli munkára való gyors átállással is meg kellett küzdenie-írják a közleményben. A váltás rendkívül rövid időn belül ment végbe, így a vállalatoknak kevés ideje maradt a megfelelő kiberbiztonsági intézkedések bevezetésére, valamint arra, hogy felkészítsék az alkalmazottakat a rájuk leselkedő fenyegetésekre. Bár a járványhelyzet javult, a távoli munka velünk marad - és felkerült azon kihívások listájára, melyekkel a vállalatoknak számolniuk kell, amikor kidolgozzák a kiberbiztonsági terveiket és irányelveiket. Szakemberhiány. Sok vállalat vadászik akár tapasztalt, akár feltörekvő kiberbiztonsági szakemberekre, hogy segítsenek nekik a különböző fenyegetések elleni védelem kialakításában, ám egyszerűen nincs elegendő jelölt. Bár a kiberbiztonsági munkaerőhiány évek óta először mutat csökkenő tendenciát, globális szinten még mindig 3,12 millióval kevesebb szakember van a szükségesnél. A globális szakemberhiány pótlásához az Egyesült Államokban 41 százalékkal, világszerte pedig 89 százalékkal kellene növekednie a foglalkoztatásnak. Tehát a legjobb és legtehetségesebb kiberbiztonsági szakemberek megszerzéséhez a vállalatoknak versenyképes fizetéseket és inspiráló munkalehetőségeket kell kínálniuk. Elégtelen költségvetés. Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez nem elegendő a vállalatok kiberbiztonságra elkülönített költségvetése. Az Emst and Young tanácsadó cég által végzett felmérésben a megkérdezett szervezetek 87 százaléka válaszolta azt, hogy nincs elegendő büdzséjük a kiberbiztonság és ellenálló képesség vágyott szintjenek eleresehez. Az erőforrások hiánya miatt a vállalatok nem tudnak elegendő kiberbiztonsági szakembert alkalmazni vagy olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tennék őket a különböző kiberfenyegetésekkel szemben. A saját biztonság túlbecsülése. A vállalatok egyik gyakori hibája a saját kiberbiztonsági intézkedéseik túlértékelése. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonsági rés kezelési irányelveit alkalmazzák. Erre jó - ugyanakkor sajnálatos - példa a BlueKeep biztonsági rése a Windowsban. A Microsoft mindenkit felszólított a 2019 májusában kiadott javítás letöltésére, majd egy hónappal később a Nemzetbiztonsági Ügynökség is kiadta saját figyelmeztetését - azonban júliusban még mindig több mint 805 ezer gép volt kiszolgáltatva annak a biztonsági hibának, ami a novemberi első BlueKeeptámadásokhoz vezetett. Egy ilyen súlyos sebezhetőség javításának semmilyen körülmények között sem szabadna hat hónapon át húzódnia. Tájékoztató tréningek hiánya. Egy másik gyakori ok, amely aláássa a vállalat kiberbiztonságát, ha az alkalmazottak nem részesülnek megfelelő kiberbiztonsági képzésben. A koronavírus okozta távmunkára való áttéréssel csak tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat. A Ponemon Intézet tanulmánya szerint bár megugrott a vállalatok által észlelt kibertámadások (ideértve az adathalász és az emberi tényezőre építő social engineering támadásokat is) száma a járvány ideje alatt, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelő tréninget a távmunkával kapcsolatos kockázatokról. Aggasztó adat, hogy a tanulmány szerint a vállalatok több mint fele nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal. A kiberbiztonság fontosságának alulértékelése. Egyes szervezetek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket. Bár a lehetséges pénzbüntetések és pénzveszteségek rövid távon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszú távon nagyobb kieséshez vezethet, ideértve az ügyfelek bizalmának elvesztését is, ami a bevételi forrásokat is sújtja. Ráadásul egy támadás során a kiberbűnözők akár szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak az ügyféladatokkal együtt. Éppen ezért a kiberbiztonság fontosságát nem szabad alulértékelni, mivel az mind a vállalat, mind az ügyfelek védelmét szolgálja. Kibertámadás esetén a fent említett tényezők bármely kombinációja jelentős kárt okozhat egy szervezet működésében. Jó hír, hogy a pénzügyi szolgáltató vállalatok vezetői elkezdték komolyan venni a kiberbiztonsági aggályokat. A McKinsey globális menedzsment tanácsadó cég által megkérdezett igazgatói bizottságok 95 százaléka azt állítja, hogy évente legalább négyszer megvitatják a kiber- és a technológiai kockázatokat. Az ESET szakértői ehhez hozzáteszik, hogy a felső vezetés tudatosságának növelésével párhuzamosan megfelelő összegeket kell fektetni a kiberbiztonsági megoldások használatába, valamint a dolgozók színvonalas képzésébe is. (szí) Digitális alkalmazások: robbanás és magas igények A felhasználók egyre Inkább zéró toleranciát tanúsítanak a nem, vagy nem megfelelően működő alkalmazásokkal szemben , (Shutetrstock) Egy év alatt átlagosan harminc százalékkal több digitális alkalmazást kezdtek el használni az emberek, mint korábban, miközben a fogyasztók 76 százalékának egyértelműen nagyobbak lettek az elvárásai egy-egy szolgáltatással szemben. A Cisco AppDynamics felmérése szerint a válaszadók 57 százaléka nem használja többet azt az alkalmazást, amelyik nem teljesít a várakozásának megfelelően. Az elemzés azt mutatja, hogy a fogyasztók 60 százaléka az alkalmazást és az üzemeltető céget hibáztatja a hiba jellegétől függetlenül, ha bármi problémát tapasztal. A világszerte több mint 13 ezer válaszadó digitális viselkedését vizsgáló tanulmány rávilágított, hogy a felhasználók egyre inkább zéró toleranciát tanúsítanak a nem, vagy nem megfelelően működő alkalmazásokkal szemben. Nem számít, hogy az alkalmazáson belül van-e a baj - például lassan betöltő oldalak, állásidő vagy biztonsági hibák —, vagy olyan külső tényezők okozzák azt, mint a rossz internetkapcsolat, a lassú fizetési kapuk és egyéb technikai problémák. A fogyasztók szemében nincs különbség, a fennakadásokért az alkalmazást, illetve az azt üzemeltető céget, brandet, márkát teszik felelőssé. Az emberek 72 százaléka ugyanis úgy véli, hogy az adott cég vagy brand felelőssége a digitális szolgáltatás vagy applikáció hibátlan működésének biztosítása, 92 százalékuk pedig elvárja, hogy a digitális szolgáltatások megbízható és konzisztens teljesítményt nyújtsanak. A kutatásból kiderül, hogy a válaszadók többsége, 85 százaléka számára a mindennapok elengedhetetlen részévé váltak digitális szolgáltatások, és 84 százalékuk szerint ezek a szolgáltatások segítettek átvészelni a világjárványt. Ebből következően a fogyasztók lojalitása közvetlen kapcsolatban áll azzal, hogy melyik márka fektetett be jelentős mértékben digitális szolgáltatásainak fejlesztésébe az elmúlt időszakban: 67 százalékuk például lojálisabb lett az olyan márkákhoz, amelyek kivételesen magas minőségű digitális szolgáltatást biztosítanak. A válaszadók jelentős hányadának, 61 százalékának jelentősen és hosszú távon megváltoztak a digitális szolgáltatásokkal kapcsolatos elvárásai: 73 százalékuk gondolja úgy, hogy még ha az élet vissza is tér a normális kerékvágásba, továbbra is támaszkodni fognak a már igénybe vett digitális szolgáltatásokra. ÖSSZEFOGLALÓ Bár a járványhelyzet javult, a távoli munka velünk marad - és felkerült azon kihívások listájára, melyekkel a vállalatoknak számolniuk kell, amikor kidolgozzák a kiberbiztonsági terveiket és irányelveiket (Shutterstock) MTI-HÍR
