Új Szó, 2021. augusztus (74. évfolyam, 176-201. szám)
2021-08-18 / 190. szám
141 TUDOMÁNY ÉS TECHNIKA 2021. augusztus 18.1 www.ujszo.com Cégek harca a hackerek ellen Bár a járványhelyzet javult, a távoli munka velünk marad - és felkerült azon kihívások listájára, melyekkel a vállalatoknak számolniuk kell, amikor kidolgozzák a kiberbiztonsági terveiket és irányelveiket (Shutterstock) A Google védené a 18 év alattiakat Többek között blokkolja a célzott hirdetéseket a 18 év alatti felhasználóknál az óriásvállalat, de a helyelőzményeket is kikapcsolj a náluk. A Google úgy döntött, hogy számos változtatással és intézkedéssel megpróbálja hatékonyabban megvédeni a 18 év alattiakat. A jövőben a Google blokkolja például a célzott hirdetéseket a 18 év alattiaknál, így őket sem életkor, sem nem vagy érdeklődési kör alapján nem lehet testre szabott reklámokkal bombázni. A 18 év alattiaknál globálisan kikapcsolják a helyelőzményeket is, amelyek a földrajzi helyadatok követését jelentik. A jövőben tovább bővítik az életkorérzékeny reklámkategóriák sorát, amelyeket blokkolnak majd 18 év alatt. Bekapcsolják továbbá az érintetteknél a biztonságos keresési szűrőket is. Egy új irányelv alapján a 18 év alattiak és szüleik kérhetik a fiatalok fotóinak eltávolítását a Google képkereső találatai közül. A Google szerint sok ország vezetett be új szabályozásokat a gyermekek védelme területén, a Google pedig együttműködik ezekkel, továbbá keresi a megoldást konzisztens termékélmény és beállítások fejlesztésére, a gyerekekre és fiatalokra globális tekintettel. A fiatalok weben való védelme Amerikában és az EU-ban is egyre nagyobb figyelmet kap, sokat támadták például a Facebookot, amiért gyerekeknek szánt Instagramot akart piacra dobni. A 18 év alattiak reklámkövetésén ugyan változtatott a Facebook, de továbbra is lehetővé teszi azt. A YouTube a következő hetekben változtat egy alapbeállításon, így a 13 és 17 év közöttiek tartalmait alapból csak ők maguk, illetve a választott emberek láthatják (ez megváltoztatható persze). A YouTube Kids appból pedig törölnek minden túlságosan kereskedelminek vélt tartalmat (mindent, ami termékekre, azok csomagolására vagy pénzköltésre koncentrál). (IT Café) ÖSSZEFOGLALÓ Miért nehéz sok szervezet számára lápést tartani az egyre fejlődő vírusokkal és hatékonyan kezelni a kiberkockázatokat? - Az ESET szakértői megpróbálnak válaszolni. A régóta velünk lévő kiberfenyegetések mellett a legtöbb vállalatnak még a távoli munkára való gyors átállással is meg kellett küzdenie - írják a közleményben. A váltás rendkívül rövid időn belül ment végbe, így a vállalatoknak kevés ideje maradt a megfelelő kiberbiztonsági intézkedések bevezetésére, valamint arra, hogy felkészítsék az alkalmazottakat a rájuk leselkedő fenyegetésekre. Bár a járványhelyzet javult, a távoli munka velünk marad - és felkerült azon kihívások listájára, melyekkel a vállalatoknak számolniuk kell, amikor kidolgozzák a kiberbiztonsági terveiket és irányelveiket. Szakemberhiány. Sok vállalat vadászik akár tapasztalt, akár feltörekvő kiberbiztonsági szakemberekre, hogy segítsenek nekik a különböző fenyegetések elleni védelem kialakításában, ám egyszerűen nincs elegendő jelölt. Bár a kiberbiztonsági munkaerőhiány évek óta először mutat csökkenő tendenciát, globális szinten még mindig 3,12 millióval kevesebb szakember van a szükségesnél. A globális szakemberhiány pótlásához az Egyesült Államokban 41 százalékkal, világszerte pedig 89 százalékkal kellene növekednie a foglalkoztatásnak. Tehát a legjobb és legtehetségesebb kiberbiztonsági szakemberek megszerzéséhez a vállalatoknak versenyképes fizetéseket és inspiráló munkalehetőségeket kell kínálniuk. Elégtelen költségvetés. Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez nem elegendő a vállalatok kiberbiztonságra elkülönített költségvetése. Az Emst and Young tanácsadó cég által végzett felmérésben a megkérdezett szervezetek 87 százaléka válaszolta azt, hogy nincs elegendő büdzséjük a kiberbiztonság és ellenálló képesség vágyott szintjének eléréséhez. Az erőforrások hiánya miatt a vállalatok nem tudnak elegendő kiberbiztonsági szakembert alkalmazni vagy olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tennék őket a különböző kiberfenyegetésekkel szemben. A saját biztonság túlbecsülése. A vállalatok egyik gyakori hibája a saját kiberbiztonsági intézkedéseik túlértékelése. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonsági rés kezelési irányelveit alkalmazzák. Erre jó - ugyanakkor sajnálatos - példa a BlueKeep biztonsági rése a Windowsban. A Microsoft mindenkit felszólított a 2019 májusában kiadott javítás letöltésére, majd egy hónappal később a Nemzetbiztonsági Ügynökség is kiadta saját figyelmeztetését - azonban júliusban még mindig több mint 805 ezer gép volt kiszolgáltatva annak a biztonsági hibának, ami a novemberi első BlueKeeptámadásokhoz vezetett. Egy ilyen súlyos sebezhetőség javításának semmilyen körülmények között sem szabadna hat hónapon át húzódnia. Tájékoztató tréningek hiánya. Egy másik gyakori ok, amely aláássa a vállalat kiberbiztonságát, ha az alkalmazottak nem részesülnek megfelelő kiberbiztonsági képzésben. A koronavírus okozta távmunkára való áttéréssel csak tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat. A Ponemon Intézet tanulmánya szerint bár megugrott a vállalatok által észlelt kibertámadások (ideértve az adathalász és az emberi tényezőre építő social engineering támadásokat is) száma a járvány ideje alatt, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelő tréninget a távmunkával kapcsolatos kockázatokról. Aggasztó adat, hogy a tanulmány szerint a vállalatok több mint fele nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal. A kiberbiztonság fontosságának alulértékelése. Egyes szervezetek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket. Bár a lehetséges pénzbüntetések és pénzveszteségek rövid távon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszú távon nagyobb kieséshez vezethet, ideértve az ügyfelek bizalmának elvesztését is, ami a bevételi forrásokat is sújtja. Ráadásul egy támadás során a kiberbűnözők akár szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak az ügyféladatokkal együtt. Éppen ezért a kiberbiztonság fontosságát nem szabad alulértékelni, mivel az mind a vállalat, mind az ügyfelek védelmét szolgálja. Kibertámadás esetén a fent említett tényezők bármely kombinációja jelentős kárt okozhat egy szervezet működésében. Jó hír, hogy a pénzügyi szolgáltató vállalatok vezetői elkezdték komolyan venni a kiberbiztonsági aggályokat. A McKinsey globális menedzsment tanácsadó cég által megkérdezett igazgatói bizottságok 95 százaléka azt állítja, hogy évente legalább négyszer megvitatják a kiber- és a technológiai kockázatokat. Az ESET szakértői ehhez hozzáteszik, hogy a felső vezetés tudatosságának növelésével párhuzamosan megfelelő összegeket kell fektetni a kiberbiztonsági megoldások használatába, valamint a dolgozók színvonalas képzésébe is. (szí) Digitális alkalmazások: robbanás és magas igények A felhasználók egyre inkább zéró toleranciát tanúsítanak a nem, vagy nem megfelelően működő alkalmazásokkal szemben (Shutetrstock) Egy év alatt átlagosan harminc százalékkal több digitális alkalmazást kezdtek el használni az emberek, mint korábban, miközben a fogyasztók 76 százalékának egyértelműen nagyobbak lettek az elvárásai egy-egy szolgáltatással szemben. A Cisco AppDynamics felmérése szerint a válaszadók 57 százaléka nem használja többet azt az alkalmazást, amelyik nem teljesít a várakozásának megfelelően. Az elemzés azt mutatja, hogy a fogyasztók 60 százaléka az alkalmazást és az üzemeltető céget hibáztatja a hiba jellegétől függetlenül, ha bármi problémát tapasztal. A világszerte több mint 13 ezer válaszadó digitális viselkedését vizsgáló tanulmány rávilágított, hogy a felhasználók egyre inkább zéró toleranciát tanúsítanak a nem, vagy nem megfelelően működő alkalmazásokkal szemben. Nem számít, hogy az alkalmazáson belül van-e a baj - például lassan betöltő oldalak, állásidő vagy biztonsági hibák -, vagy olyan külső tényezők okozzák azt, mint a rossz internetkapcsolat, a lassú fizetési kapuk és egyéb technikai problémák. A fogyasztók szemében nincs különbség, a fennakadásokért az alkalmazást, illetve az azt üzemeltető céget, brandet, márkát teszik felelőssé. Az emberek 72 százaléka ugyanis úgy véli, hogy az adott cég vagy brand felelőssége a digitális szolgáltatás vagy applikáció hibátlan működésének biztosítása, 92 százalékuk pedig elvárja, hogy a digitális szolgáltatások megbízható és konzisztens teljesítményt nyújtsanak. A kutatásból kiderül, hogy a válaszadók többsége, 85 százaléka számára a mindennapok elengedhetetlen részévé váltak digitális szolgáltatások, és 84 százalékuk szerint ezek a szolgáltatások segítettek átvészelni a világjárványt. Ebből következően a fogyasztók lojalitása közvetlen kapcsolatban áll azzal, hogy melyik márka fektetett be jelentős mértékben digitális szolgáltatásainak fejlesztésébe az elmúlt időszakban: 67 százalékuk például lojálisabb lett az olyan márkákhoz, amelyek kivételesen magas minőségű digitális szolgáltatást biztosítanak. A válaszadók jelentős hányadának, 61 százalékának jelentősen és hosszú távon megváltoztak a digitális szolgáltatásokkal kapcsolatos elvárásai: 73 százalékuk gondolja úgy, hogy még ha az élet vissza is tér a normális kerékvágásba, továbbra is támaszkodni fognak a már igénybe vett digitális szolgáltatásokra.
