dec 28, 2020 | Adatbiztonsági cikkek, hírek
A Fully Homomorphic Encryption titkosítási technológia segítségével úgy dolgozhatjuk fel a szenzitív adatokat is, hogy azok mindvégig titkosítva maradnak.
Az IBM dolgozta ki és december végén dobta a piacra a Fully Homomorphic Encryption (FHE) nevű titkosítási eljáráson alapuló szolgáltatásokat. A vállalatokat megcélzó szolgáltatásokkal azért sietett a kék óriás, hogy a cégek megismerjék az FHE titkosítás lényegét és erre alapozva dolgozzák ki a saját iparágukra jellemző eljárásokat, szolgáltatásokat.
Az adat mindig titkosított marad
A technológiát szélesebb körben 2020 nyarán ismertette az IBM, akkor mi is írtunk róla bővebben. A titkosítási eljárás lényege, hogy az adatok nemcsak utazás vagy tárolás közben, hanem feldolgozásuk alatt is titkosítottak maradhatnak. Így a főként szenzitív adatokat nagyobb nyugalommal bízzák a különböző vállalatok külsős cégekre is, hogy értékes információt nyerjenek ki belőlük.
Megfelelhetünk a GDPR-nak
Európában szigorú adatvédelmi törvény, a GDPR szabályozza a személyes adatok felhasználásának lehetőségét, de több országban szerte a világon hasonlóan kemény szabályozásokat fogadnak el a törvényhozók. Az is egyre megszokottabb, hogy az online világban a különböző szolgáltatásokért adatainkkal fizetünk, és jó tudni, hogy ezek az adatok még feldolgozásukkor is biztonságban vannak.
Más technológiákkal ötvözve az FHE továbbá lehetőséget biztosít az adatok szelektív kititkosításának menedzselésére, így a vállalati felhasználók tényleg a cégen belüli szerepkörüknek megfelelően férhetnek hozzá az adatokhoz.
Érkeznek a szolgáltatások
A fejlesztők úgy vélik, hogy most már van eléggé érett a technológia ahhoz, hogy szélesebb körben az érdeklődőknek szolgáltatásokat kínáljanak, ezt most dobták piacra. A technológia a hibrid felhő tekintetében érdekes – az IBM ezen a téren is fontos szereplő. A FHE lehetővé teszi, hogy a szenzitív, eddig privát felhőben tárolt és ott feldolgozott adatokat a szakértőkre és a publikus felhőszolgáltató gondjaira bízzuk.
dec 19, 2020 | Adatbiztonsági cikkek, hírek
Nagyon nehéz, amikor egy vállalathoz betörnek és az adatokat ellopják, netán elvesztünk egy adatokkal teli merevlemezt vagy USB-t. Azonban sokkal nehezebb, amikor az adatszivárgás forrása egy belsős ember.
A belső támadások sokkal gyakoribbak, mint azt gondolnánk: az AtlasVPN adatai szerint a szervezetek 65 százaléka szenvedett el belső támadást az elmúlt 12 hónapban. A belső támadások nemcsak a kollégáktól, alkalmazottaktól indulhatnak, hanem azoktól a szerződéses partnerektől is, akikben megbízunk és akiknek hozzáférést biztosítunk a vállalat belső adataihoz.
Nő a belső támadások aránya
A Darktrace online készített felmérése szerint a vállalatok 41 százaléka 1-5 alkalommal tapasztaltak belsős támadást az elmúlt egy évben. Ami aggasztó, hogy a válaszadók 12 százaléka 6-10 hasonló támadás szenvedett el, míg 5 százalékuk 11-20 ilyen esetet regisztráltak. A vállalatoknak csak 7 százaléka számolt be 20-nál több támadásról.
A vállalat kiberbiztonsági szakembereket kérdezett meg kutatásában, és a válaszadók 72 százaléka szerint a 2020-as évben jelentősen megnövekedett a belsős támadások aránya.
Drága mulatság a belsős támadás
A belső támadások komoly kárt okoznak a vállalatoknak. A közvetlen pénzügyi károk mellett a szervezeteknek számolniuk kell a reputációs költségekkel, ami hosszú távon komoly problémákat jelent.
Ha csak közvetlenül a támadás elhárítási költségeit nézzük, akkor a legtöbb vállalatnál (49 százalék) 100 ezer dollárnál (29 millió forint) kevesebb költséget jelent. A megkérdezettek 30 százalékánál a kár 100-500 ezer dollár (29-145 millió forint) közé tehető, míg 12 százalékuk 500 ezer – 1 millió dolláros (145-290 millió forint) veszteséggel végzi és csupán 5 százalékuk a vállalatoknak számolt be 1 millió dollárt (290 millió forintot) meghaladó költségről.
Hogyan védekezzünk?
A legtöbb IT biztonsági rendszert úgy építették ki, hogy azok, érthető módon, a kívülről érkező támadásokat hárítsák el. A belső támadások, adatszivárgások ellen nem sokat tehet a vállalat, csupán megelőzheti azokat. Például megfelelő jogosultsági szintek meghatározásával korlátozhatjuk a hozzáférést a szenzitív adatokhoz (ez GDPR tekintetében is üdvözlendő lépés).
Az életciklusuk végéhez ért gépekre legyenek egyértelmű szabályok, hogy pontosan ki, hogyan kezeli azokat, hogyan töröli a rajtuk lévő adatokat és minderről milyen dokumentumokat vagy tanúsítványokat kell kiállítania. Rendszeresen oktassuk alkalmazottjainkat, hogy legalább a véletlen belsős adatszivárgást előzhessük meg.
dec 7, 2020 | Adatbiztonsági cikkek, hírek
Az Európai Parlament november végi határozatával kiállt az elektronikai eszközök könnyebb javíthatóságáért kampányolók mellett. A fenntarthatóbb egységes piacot támogató indítványt 395 igen szavazattal, 94 nem szavazattal és 207 tartózkodással fogadták el, a részletek kidolgozását az Európai Bizottságra bízták.
Egysége töltőkábel már van
A képviselők indítványa széles körben arra buzdítaná a gyártókat, hogy egyszerűbben javítható eszközöket dobjanak piacra – egyebek mellett a termékek várható élettartamára és javíthatóságára vonatkozó információk feltüntetésével azok csomagolásán. Az év elején a képviselők már elfogadták az egységes töltőkábelre vonatkozó javaslatukat, amikor a mikro USB töltő mellett tették le voksukat, ahogy azt a Data D blogján is megírtuk, ennek a gyakorlatba ültetése még hátra van.
Kiszorítanák a tervezett elévülést
A csomagoláson a gyártóknak fel kellene tüntetniük egy javíthatósági indikátort, mely abban segítené a vásárlókat, hogy eldöntsék, az esetlegesen jelentkező hibákat mennyire könnyen tudják orvosolni otthon vagy egy gyártótól független szervizben. Az információk mellett szerepelne egyébként az is, hogy mennyit fogyaszt, és mennyi várhatóan mennyi az élettartama. A képviselők emellett támogatnák a használt elektronikai eszközök piacát és valamilyen módon kiszorítanák azokat a gyártói praktikákat, melyek a tervezett elévülést szolgálják.
A fenntartható üzleti és fogyasztói döntéseket támogatná a fenntarthatóbb közbeszerzési rendszer felállítása, a felelősebb marketing és reklámok kidolgozása. Például abban az esetben, ha egy gyártó termékére a környezetbarát jelzőt ragasztaná, akkor az a termék meg kell feleljen a meghatározott, egységes EU-s szabványnak – így a fogyasztók tényleg biztosak lennének benne, hogy a környezetet kímélik a termék megvásárlásával.
Franciaországban már működik
A javíthatósági indikátor nem egy új ötlet, Franciaországban például annyira előre tart ez a kezdeményezés, hogy már 2021 januárjában bevezetik. Az első körben a laptopok, okostelefonok, tévék, mosógépek és fűnyírók dobozain jelenik meg ez a pontszám, melynek maximális értéke 10. A rendszerben ez a pontszám a maximum. A pontozáskor figyelembe vették, hogy mennyire egyszerű szétszedni az adott terméket, milyen áron és csatornán érhetők el a javítási útmutatók és a pótalkatrészek.
Az emberek inkább javítanának
Az Eurobarometer felmérése szerint is az EU polgárainak 77 százaléka inkább javítaná eszközeit, mintsem újat vásárolna. Ugyanakkor 79 százalékuk szerint a gyártókat törvénnyel lehetne kötelezni a digitális eszközök javításának könnyítésére vagy az alkatrészek cseréjére.
nov 25, 2020 | Adatbiztonsági cikkek, hírek
A koronavírus egyik mellékhatása, hogy őrült felvásárlásba kezdtek a vállalatok hardver területen, ezzel további e-hulladék hegyeket teremtve.
Többször is írtunk már blogunkon az e-hulladékról, amely iszonyatos tempóban működik. Legutóbb arról írtunk a nyáron, hogy a környezetvédelmi szakemberek számításai szerint, ha a mostanáig tapasztalt ütemben gyorsul az elektronikai hulladék bővülése, akkor 2030-re 74,7 millió tonnányi e-hulladék keletkezésével kell számolnunk.
Új eszközöket vásároltak a cégek
A Blancco kutatása szerint – melyet a Coleman & Parker készítette a cég megbízásából – tavaly 53 milliárd tonnányi e-hulladék keletkezett, még a járvány igazi kitörése előtt. A kutatás szerint a Covid-19 pandémia kezdete óta a vállalatok nagy többsége (97 százalékuk) arra kényszerült, hogy új hardvert vásároljon, háromnegyedük pedig érthető okokból új eszközöket vásárolt.
Az érdekes, hogy a kutatásban megkérdezettek többsége (78 százaléka) szerint a technológiai befektetés rövid távú volt és szükségtelen. A jó hír, hogy a vállalatok többsége foglalkozik az e-hulladék menedzselésével, azonban a szabályok gyakorlatba ültetésével már vannak gondok.
Szabályzat szintjén foglalkozunk az e-hulladékkal
A kutatás szerint a vállalatok legalább is a szabályzatok szintjén, igyekeznek környezetvédők lenni: 44 százalékuknál léteznek előírások arra vonatkozóan, hogy az életciklusuk végét elért eszközöket hogyan kezeljék. Azonban hiába a szabályzat, mert azt nem ültetik át a gyakorlatba. A leggyakoribb probléma, hogy nincs a témakörnek igazi felelőse, ahogy az előírásokat – kommunikáció hiánya miatt nem is ismerik vállalaton belül.
Ha ebből a kutatásból a jó híreket szeretnénk kiemelni, akkor mindenképp üdvözlendő, hogy a vállalatok legalább társadalmi felelősségvállalás programjaikban foglalkoznak az e-hulladék kérdésével is. Innen már csak egy lépés ezeket a szabályokat kommunikáció segítségével megismertetni és a mindennapi gyakorlatban használni is. Reménykedjünk, hogy minél több vállalat dönt így!
nov 18, 2020 | Adatbiztonsági cikkek, hírek
Magyarországon 8,1 millió mobiltelefon található a fiókok alján vagy egy polcon porosodva. A német rebuy adatai szerint azonban jók vagyunk mobiltelefon újrahasznosításban, hiszen (esetenként kényszerből) a háztartások fele használt mobiltelefont vásárol.
A magyar háztartások közel felében (46 százalék) használt mobiltelefonokat vásárolnak az emberek, ezzel az aránnyal Lettországgal megosztva első helyezettek hazánk – derül ki a használt online elektronikai eszközök forgalmazásával foglalkozó reBuy kutatásából.
A volt kommunista országok jeleskednek újrahasznosításban
A lista további helyezettjei Lengyelország 45 százalékkal és Románia 43 százalékkal. Ezen a listán dominálnak a volt kommunista országok Európából, így valószínű az emberek életszínvonaluk miatt inkább a használt készülékek felé fordulnak, és nem kifejezetten a környezet megóvása miatt döntenek régebbi készülékek használata mellett.
A kutatás szerint a magyar háztartások a mobiltelefonok eladásában vagy ajándékozásában is jeleskednek: az emberek 38 százaléka nem hagyja otthon porosodni a régi telefont, hanem szívesen eladja vagy odaajándékozza, akinek kell. A vizsgált 27 ország közül a dánok vezetik a listát, ebben az országban a háztartások közel fele (49 százaléka) eladja vagy elajándékozza a megunt telefonkészüléket. Másodikok ezen a listán a franciák 41 százalékkal, harmadik helyezettek pedig a lengyelek 41 százalékkal.
8,1 millió mobiltelefon porosodik polcon
Az adatok szerint a magyarok fejenként 0,87 mobilkészüléket használnak. A polcokon, otthonokban vagy egy irodai raktárban 8,1 millió mobiltelefon porosodik és fejenként 0,81 mobiltelefont jelent. A mobiltelefonokat 82 százalékos arányban újra hasznosítjuk, ezzel 20,5 millió euró (7,4 milliárd forint) értékű nemesfémet mentünk meg a pusztulástól.
A telefonok újrahasznosításában azonban a finnek és a spanyolok jeleskednek, a készülékek 89 százalékát feldolgozzák valamilyen formában, harmadik Szlovénia 88 százalékos újra felhasználási aránnyal.
3 milliárd embernek nincs telefonja
A német vállalat sajtóközleménye szerint a vizsgált 27 országban összesen 771 millió polcokon porosodó mobiltelefon található, ehhez képest a világon van 3 milliárd ember, akinek egyáltalán nincs mobiltelefonja. Például a svédeknél van a legtöbb porosodó mobiltelefon, fejenként 1,31, – vagyis sokkal több elfekvő mobiltelefonjuk van, mint ahányan laknak az egész országban.
A második és a harmadik helyezett országokban is több a mobiltelefon, mint a teljes lakosság: a finnek a másodikak 1,29-es átlaggal, a britek, litvánok és észtek a harmadikak 1,24-gyel. Ha a darabszámot nézzük, akkor az Amerikai Egyesült Államok vezető az elfekvő mobiltelefonok tekintetében, ott 223,1 millió porosodik valahol egy fiókban.
A kutatásban megnézték, hogy mennyit érne a fiókokban tárolt eszközökben lévő nemesfémek, és a 1,9 milliárd euró összegre jutottak a vizsgált 27 országban, ez a telefonokban használt arany, ezüst, palládium, platina és réz értéke.
nov 10, 2020 | Adatbiztonsági cikkek, hírek
Az adatfertőtlenítés a GDPR korában soha nem volt fontosabb, összeállításunkban hét tippet adunk a biztonságos és kockázatmentes vállalati adatfertőtlenítéshez.
Az adatfertőtlenítés fontos része az adat életciklusának, ahogy azt blogunkon korábban már megírtuk. Az adatfertőtlenítés az a folyamat, amikor tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük az adathordozón tárolt adatokat, teljesen megakadályozva, hogy az adatokat valaha visszaállíthassuk, és erről tanúsítványt állítunk ki.
Az adatmegsemmisítés, melyet tévesen az adatfertőtlenítés szinonimájaként használják, az a folyamat, amikor a szalagon, merevlemezen vagy más formájú elektronikus adathordozón tárolt adatok úgy megsemmisítjük, hogy azok teljesen olvashatatlanok, nem lehet hozzájuk férni és engedély nélkül felhasználni. Ebből a folyamatból hiányzik azonban a tanúsítás, a megmásíthatatlan bizonyíték, hogy az adatokat valóban az előírásoknak és a szabályozásoknak megfelelően kezeltük.
A fogalmak tisztázása után hadd jöjjön akkor a hét tipp a biztonságos adatfertőtlenítéshez
Tanúsított szolgáltatót használjunk
Ha egy külső szolgáltatót használunk eszközeink megsemmisítéséhez, az adatok fertőtlenítéséhez, akkor a bizonyosodjunk meg róla, hogy professzionális, a logisztikai láncot tanúsítottan végig kísérő vállalatról van szó. Győződjünk meg róla, hogy a folyamat végén megkapjuk az eszközök fertőtlenítéséről, megsemmisítéséről szóló tanúsítványt.
Fedjünk le mindent
Győződjünk meg róla, hogy adatfertőtlenítési szabályzatunk az összes IT eszközre kiterjed, legyen szó okostelefonról, tabletről, PC-ről, szerverekről, hordozható merevlemezekről, külső adathordozókról, merevlemezes nyomtatóról, adatokat tároló vállalati autóról egyaránt.
Legyen SLA
Határozzuk meg a szolgáltatási szinteket (SLA), ezzel is biztosítva, hogy az életciklusok végéhez ért eszközöket lehetőség szerint azonnal, de maximum 24 órán belül adatfertőtlenítjük.
Ellenőrizzük az érzékeny adatokat
Bizonyosodjunk meg róla, hogy egyetlen eszköz sem hagyja el a vállalat területét vagy az adatközpont helyszínét érzékeny adatokat hordozva. Lehetőség szerint a vállalat területén belül adatfertőtlenítsük az eszközöket és menedzseljük a tanúsítványokat. Azokkal az eszközökkel is foglalkozzunk, melyeket a szervezeten belül használjuk újra (egy másik alkalmazottnak adjuk) vagy elhagyják a szervezetet (adomány, eladás vagy újrahasznosítás céljából).
Kommunikáljunk
Legyen egy tiszta és érthető kommunikációs tervünk, melynek segítségével rendszeresen ismertetjük alkalmazottjainkkal adatfertőtlenítési szabályzatunkat, annak célját. Szükség szerint tartsunk oktatást, legyen felelőse a területnek.
Tisztázzuk a szerepköröket
Győződjünk meg róla, hogy az adatfertőtlenítés folyamatában érintett részlegek és személyek szerepköre tisztázott, mindenkinek pontosan meghatározott feladata és felelőssége van.
Legyen rendszeres belső audit
Rendszeresen belső audittal mérjük fel az adatfertőtlenítés helyzetét. Így meggyőződhetünk arról, hogy minden részleg, alkalmazott és esetenként külső partner az előírásoknak megfelelően kezeli az életciklusa végét elért eszközöket.
okt 21, 2020 | Adatbiztonsági cikkek, hírek
Tizenhárom plusz egy javaslatot fogalmaztak meg szakemberek a fenntarthatóbb elektronikai termékekért. Nekünk az összes tetszik, de főképp a 3. és 4. javaslat.
A Fenntarthatóság Felé Egyesület kezdeményezésére az Európai Bizottság Make ICT Fair program keretében 13+1 javaslatot fogalmaztak meg szakmabeliek, melyek az elektronikai termékek gyártását, használatát ás hasznosítását fenntarthatóbbá lehetne tenni. A javaslatok kidolgozásában szerepet vállalt a Magyar Természetvédők Szövetsége, a Tudatos Vásárlók Egyesülete és a Humusz Szövetség is.
A javaslatok között szerepel például a tartós fogyasztási cikkek jótállási idejének növelése, ahogy erre már több EU-s tagállamban is van példa. Vagy azt is megfogalmazták, hogy gazdasági ösztönzőkkel kell támogatni a tartósabb termékek gyártását, ami csökkentett általános forgalmi adót vagy környezetvédelmi termékdíjat jelenthet egyaránt.
Használjunk újra, hasznosítsunk többször
A DataD-nél tevékenységünkkel és a felvállalt célokkal egyaránt támogatjuk a 3. és a 4. javaslatot. A harmadik javaslat ugyanis a használt termékek vásárlását, adományozását, cseréjét, felújítását, újragyártását támogathatná az állam felvilágosító kampányokkal. Ugyancsak ösztönözni lehetnek a moduláris felépítésű eszközök térnyerését és a technikai újdonságok könnyebb beépíthetőségét.
A negyedik javaslat az újrahasznosításról szól, melynek keretében támogatni kellene a termékek visszavételét, a műszaki betétdíj bevezetésével, felvilágosító kampányokkal. Ahogy kellene szorgalmazni az újrahasznosítás hazai technikai és technológiai kapacitásainak fejlesztését is.
Fejlődjön a szerviz hálózat
Érdekes elképzeléseket tartalmaz a hetedik javaslat is, mely szerint a gyártók javíthatóbb termékeket gyártsanak, például tegyenek közzé javítási útmutatókat vagy egyszerű, szabványos eszközökkel lehessen javítani azokat. Ugyancsak javasolják a szerviz szektor megerősítését, célzott támogatásokkal és alacsonyabb adókkal egyaránt.
Büntethető legyen a tervezett elavulás
A tervezett elavulás a piacgazdaság üzleti velejárója, az okozott környezeti károk azonban komolyak és reálisak. A szakemberek ezért azt javasolják, hogy ha a gyártó tudatos lépéssel csökkenti a termék használhatóságának időtartamát, akkor ez büntethető legyen.
A teljes javaslatcsomag a Magyar Természetvédők Szövetségének honlapjáról tölthető le.
okt 12, 2020 | Adatbiztonsági cikkek, hírek
Kicsit saját maguknak ellentmondóan működnek a vállalatok világszerte – derül ki abból a kutatásból, melyet a Blancco kérésére a Coleman Parker végzett a világ nagyvállalatai körében. Az 1850 vállalat megkérdezésével készített felmérés szerint a szervezetek 83 százalékának van CSR programjuk, de ennek ellenére elenyésző százalékuk foglalkozik az életciklusuk végét elért IT eszközök adatfertőtlenítésével.
Pedig blogunkon is megírtuk, hogy éves szinten rekordmennyiségű, 53,6 milliárd tonnányi elektronikus hulladék keletkezett és ennek csupán a 17,4 százalékát hasznosítja újra az emberiség. Ez konkrétan azt jelenti, hogy 57 milliárd dollár értékű arany, ezüst, réz, platina és egyéb magas értékű, újrahasznosítható anyagot egyszerűen kidobunk vagy elégetünk.
Másképp dolgozzuk fel a régi hardvert!
Az elektronikai hulladék növekedésének egyik oka, hogy rossz módszereket használunk a hardver feldolgozására. A felmérés szerint a szervezetek több mint harmada (36 százalék) nem megfelelő adatmegsemmisítési módszereket használnak, melyek kockázatot jelentenek a vállalat és a környezet számára egyaránt. Egyik ilyen módszer a hardver fizikai megsemmisítése anélkül, hogy minderről bármilyen feljegyzés, tanúsítás készülne.
A vállalatok gyakorlatilag ledarálják vagy egy kalapáccsal összetörik a kidobott elektronikai eszközöket, így azonban a készülékek gyártásakor használt káros anyagok mind-mind a természetben kötnek ki. Ennél jobb megoldás, ha egy erre szakosodott vállalatra bízzuk a készülékek megsemmisítését, hiszen ők megfelelően tudják a káros anyagokat elkülöníteni és kezelni egyaránt.
Bevételhez juthatnak
A felmérés szerint a nagyvállalatok összesen több százezer eszközt semmisítenek meg nem megfelelő módon minden évben. Ha ezek a szervezetek váltanának, és úgy döntenének, hogy adatfertőtlenítik eszközeiket és eladják őket a megsemmisítés helyett, akár 2000 szénkreditet tudnának összeszedni éves szinten – ami komoly bevétel minden vállalatnak.
Az eladás nem az egyetlen lehetőség. A vállalatok a szervezeten belül újrahasznosíthatják vagy egy jó célra fordíthatnák. De ehhez minden esetben szoftveresen adatfertőtleníteni kell az eszközöket, ahelyett, hogy fizikailag megsemmisítsék azokat.
Miért döntenek így a cégek?
A kutatás szerint azonban a vállalatok több mint egyharmada (39 százaléka) az eszközök fizikai megsemmisítése mellett döntenek, mert azt gondolják, ez a legjobb a környezetnek. De vajon miért döntenek így a vállalatok? A válasz három területről érkezik: oktatás hiánya, kommunikáció hiánya és az adatbiztonság és környezeti előírások gyenge szabályozása.
Az oktatás hiánya – a vállalatok rosszul gondolják azt, hogy az eszközök fizikai megsemmisítése a legjobb a környezetnek, sokkal jobb, ha a káros anyagok nem kerülnek a természetbe vagy ha többször újrahasznosítjuk azokat.
Kommunikáció hiánya – az életciklusuk végét elért eszközökkel a vállalatok döntő többsége foglalkozik (91 százalék), de csak a papír és szabályzat, elképzelés szintjén. A vállalat elképzeléseit, vállalásait meg kell ismertetnie az alkalmazottakkal és megfelelően a mindennapi gyakorlatban alkalmazni is kell.
A szabályok hiánya vagy be nem tartása – az Amerikai Egyesült Államokban 22 államban egyszerűen nincs állam szerte érvényes szabályozás, mely az elektronikai hulladék kérdését szabályozná. A 2013-mas EU-s WEEE Direktíva és szabályozás megléte ellenére Nagy-Britannia 2018-ban nem teljesítette célkitűzéseit és egyik a legnagyobb elektronikai hulladék expotőrnek számít. Vagyis van mit fejlődni a szabályok megalkotása és betartatása területén egyaránt.
okt 5, 2020 | Adatbiztonsági cikkek, hírek
Egyelőre csak a tesztelik, de egy új Windows frissítés figyelmeztet az SSD merevlemezek esetleges meghibásodására.
Ha minden normálisan működik a számítógépünkben, akkor sohasem fogunk találkozni azzal a Windows üzenettel, mely az SSD esetleges meghibásodására figyelmeztet. Az SSD-k méltán népszerűek, hiszen a régebbi gépekbe téve meggyorsítja azokat, ideális esetben nagyobb tárhelyet biztosít a hagyományos merevlemeznél.
Azonban, mint minden ember gyártotta informatikai eszköz, ez is elromolhat, meghibásodhat. A hibás SSD meghajtókról ugyan vissza lehet nyerni az adatokat, de az elég sok pénzbe kerülhet és többnyire szakosodott vállalat képes rá.
Még csak tesztelik
Az újdonság a Windows 10 operációs rendszer 20226. verziójában jelen meg és a frissítéseket tesztelő Insider Preview program tesztelői próbálhatták ki először. Abban az esetben, ha a rendszer figyelmeztető jeleket észlel az SSD egészségével kapcsolatosan, egy üzenetet kapnak a felhasználók, mely szerint a tárolóeszköz meghibásodhat.
Abban az esetben, ha az SSD tartalmát rendszeresen lementjük, van backup, akkor nem kell aggódnunk. Viszont, ha erről a tevékenységről rendszeresen megfeledkezünk, akkor a figyelmeztető üzenet felbukkanása után érdemes egy külső adathordozóra vagy felhős tárhelyszolgáltatásra lementeni adatainkat, és lehetőleg azonnal.
Az angol nyelvű változatban ez az üzenet vár minket:
Ha rákattintunk vagy a meghajtó tulajdonságait nézzük meg részletesebben (Storage Settings (Settings -> System -> Storage -> Manage disks and volumes -> Properties)), akkor egy ehhez hasonló információs ablak bukkan fel:
A Windows nem tudja megjavítani az SSD tárolót és nem menti el helyettünk az adatokat, mindkét esetben a felhasználónak kell cselekednie. Mi szóltunk!
szept 28, 2020 | Adatbiztonsági cikkek, hírek
Az egyre növekvő mértékben decentralizált munkakörnyezetben, ahol az alkalmazottak és vállalatok széles körű kommunikációs eszközöket használnak, a megfelelő vállalati információ megtalálása eléggé nagy kihívást jelent.
A Sinequa vállalat felmérése szerint az alkalmazottak napi szinten 45 percet csupán a vállalati adatok keresésével töltenek. A kollégák a felmérés szerint naponta nyolcszor keresnek adatokat, és minden alkalommal kicsivel több mint 5 percet töltenek azzal, hogy megtalálják a megfelelő információt. Az irodai dolgozók több mint fele azt mondta, hogy vannak napok, amikor nem találják meg az általuk keresett vállalati információt, bármennyit is töltenek annak keresésével.
A távoli rendszerek nehezen érhetők el
A home office-ből dolgozók számára az információkeresés nehezített tereppé vált, hiszen a távolabb lévő rendszerekhez a hozzáférés lassabb, nehézkésebb. Az információ a különböző telephelyeken található meg, ezért még azt sem igazán tudják az alkalmazottak, kihez forduljanak segítségért.
És noha adattal kapcsolatban nagyon jó menedzsment rendszerek és IT megoldások léteznek, a kutatás azt is kiderítette, hogy a hiányzó dokumentumok mögött egy szabadságon lévő kolléga van. A kutatásban megkérdezettek több mint két harmada (68 százalék pontosan) szerint akkor van igazán gondjuk a megfelelő információ megtalálásával, amikor kollégájuk hiányzik.
Bízzuk profikra!
Ha az adatot nem találjuk, amikor emberek vannak a gépek mögött, akkor ne reménykedjünk, hogy a kidobandó merevlemezekről tudjuk, milyen adatok vannak rajta. Ha biztosra akarunk menni, akkor bízzuk profikra az adatok megsemmisítését!
szept 18, 2020 | Adatbiztonsági cikkek, hírek
Gyakorlatilag minden IT vezető számára (97 százalék) a belső alkalmazottól induló adatszivárgási incidens jelentős aggodalomra ad okot. Legalább is ezt találta az adatbiztonsági megoldásokkal foglalkozó Egress nevű vállalat kutatása.
A felmérésben több mint 500 IT vezetőt és 5000 alkalmazottat kérdeztek meg Nagy-Britanniából, az Amerikai Egyesült Államokból és a Benelux országokból. Az adatok szerint az esetek 78 százalékában az alkalmazottak véletlenül ugyan, de veszélybe sodorták a vállalati adatokat az elmúlt egy évben.
Adathalász emaillel kezdődött
A legtöbb esetben az adatszivárgás és adathalász emaillel kezdődött, majd a támadók megszerezve a kiszemelt alkalmazott belépési adatait egyszerűen ellopták a belső vállalati adatokat. Az esetek egy harmadában (31 százalék) az kollégák egyszerűen rossz embernek címezve küldtek emailt – ez is komoly adatvédelmi incidens.
Azonban az IT vezetők szerint nemcsak az őszinte tévedéstől kell tartaniuk, hiszen a megkérdezett vezetők kétharmada szerint ezeket a hibákat akarattal ejtik a kollégák.
Nem csökkentik a kockázatokat megfelelően
Az adatszivárgás lehetséges következményei közül az IT csapatok legjobban a komoly pénzügyi károktól tartanak. A fenyegetettségek megelőzésére a vállalatok fele antivírus megoldást használt, 48 százalékuknál titkosították az emailt és 47 százalékuk biztonságos kollaborációs megoldásokkal dolgoznak.
Azonban ez azt jelenti, hogy az IT vezetők nem menedzselik az adatszivárgás kockázatait megfelelően. Miközben tudják, hogy a cég már átvészelt egy adatszivárgási incidenst, mégsem vetnek be igazán hatékony megoldásokat. Gyakorlatilag viselkedésükkel elfogadhatónak tartják, hogy az alkalmazottak egyharmada valamilyen módon veszélybe sodorja az értékes vállalati adatokat.
szept 3, 2020 | Adatbiztonsági cikkek, hírek
Mit tesz egy japán prefektúra, miután elveszít 18 darab, leselejtezésre szánt merevlemezt? Hát tanul az esetből és teljesen átalakítja az életciklusuk végét elért eszközök kezelésére vonatkozó szabályzatot.
A merevlemezek elvesztését bejelentő, 2019. december 9-i hivatalos sajtótájékoztató. Forrás: kyodonews.net
Még tavaly decemberben történt, hogy a japán Kanagawa prefektúránál lába kelt 18 darab, leselejtezett és adatokkal teli merevlemeznek. A lemezek az adófizető polgárok személyes információit tartalmazta, autókra vonatkozó adófizetési információkkal volt tele, cégek adófizetési információit is tartalmazta.
A merevlemezeket az adathordozók megsemmisítésével megbízott vállalat egyik alkalmazottja adta el egy online aukciós felületen. Ezekből kilenc darabot egy olyan ember vásárolt meg, akit érdekelt, hogy a merevlemezek korábban milyen adatokat tartalmazhattak volna. Róluk ugyan letörölték az adatokat, de nem írták felül azokat (és minderről nem is készült jegyzőkönyv).
Visszaállította az adatokat
Így a kíváncsi állampolgár online letölthető szoftver segítségével helyre tudta állítani a merevlemez eredeti tartalmát. Miután látta, hogy komoly adatokról van szó, azonnal felvette a kapcsolatot a prefektúrával és azokat visszaszolgáltatta.
Majd ezután derültek ki a részletek: hogy a lemezeket online vásárolta, hogy azokat a megsemmisítéssel megbízott vállalat alkalmazottja tette fel az aukciós portálra és hogy összesen 18 darab ilyen adathordozót adott el. A japán emberek becsületességét mutatja, hogy a prefektúra felhívására a többi hiányzó kilenc merevlemezt is maradéktalanul visszaszolgáltatták a vásárlók két héten belül.
Új szabályzat született
A Kanagawa prefektúra emberei levonták a megfelelő következtéseket az esetből és saját maguk kezében vették az életciklusuk végét elért eszközök menedzselését, miközben jelentősen módosítottak a hasonló eszközök kezelésére vonatkozó szabályzaton is.
Az online japán nyelven elérhető új szabályzat szerint:
- Minden eszközt minősített módon fertőtleníteni kell (törölni) az adatoktól az újrahasznosítás vagy a megsemmisítés előtt. Mielőtt a következő állomásra küldenék az eszközöket, a hivatal belső munkatársának – és nem egy szerződéses külső partnernek – a helyszínen minden adatot törölnie kell az eszközről.
- A nem bizalmas rendszereket, merevlemezeket és IT eszközöket a szoftveres törlés után újrahasznosíthatják. A bérelt eszközöket a prefektúra munkatársai és a bérbeadó cég egyaránt törlik, hogy mindkét fél megelőzze a jogvitákat.
- A bizalmas rendszerekből származó adathordozókat nem lehet újrahasznosítani. Előbb egy elfogadott szoftverrel kell törölni az adott eszközt, majd egy erre szakosodott vállalat fizikailag is megsemmisíti az eszközt.
- A kötelező szoftveres alapú törlés nem vonatkozik a HDD alapú szerverekre, ha a törlést mechanikai hiba, hibás merevlemez vagy egyéb hiba akadályozza, ezeket degausser berendezés segítségével demágnesezik. A demágnesezés után ezeket az eszközöket kötelező darabolással (is) megsemmisíteni.
- A mobil eszközöket is törlik, az NIST SP 800-88 kriptotörlés követelményei szerint.
- Minden esetben a törlés, demágnesezés, megsemmisítés a prefektúra saját irodáiban történik. A törlést csak a prefektúra munkatársai végezhetik el.
- A törlés felügyelet mellett, két vagy több belső munkatárs jelenlétében történhet, akiknek ellenőrizniük és dokumentálniuk kell a törlési és megsemmisítési eljárásokat.
A szabályzat azt is előírja, hogy ingyenes vagy nem bevizsgált szoftvereket nem használhatnak. Csak olyan megoldások jöhetnek szóba, melyeket előzetesen teszteltek és tanúsítottak, külső vagy belső szakértők. Ugyanakkor a hatékony szoftver alapú törlésre előírják:
- a megoldásnak felül kell írni az adatokat legalább egyszer (vagy csak egyszer, a NIST SP 800-88 javaslatnak megfelelően)
- ellenőriznie kell és dokumentálnia minden felülírást
- tanúsítványt kell generálnia minden egyes törölt eszköz esetében
aug 28, 2020 | Adatbiztonsági cikkek, hírek
Az irodában a vállalat mindennel ellát, hogy rendesen elvégezhessük munkánkat: erős számítógépek, gyors és megbízható internet, videókonferenciás felszerelés. Azonban az otthoni irodában már nem minden ugyanolyan zökkenőmentes.
A vállalatok, nyilván megpróbálják minél jobban felszerelni az otthonról dolgozókat is, de nem mindenhol tudnak saját céges laptopot vagy széles sávú internetkapcsolatot biztosítani. Sok otthonról dolgozó saját maga kell felszerelje az irodát. Nem kell rögtön új laptopot vagy telefont vásárolni azért, hogy otthonról dolgozzunk, a régebbi eszközök leporolása, felújítása is segít, cikkünkben ehhez adunk tippeket.
Asztali gép és laptop
Itt a soha vissza nem térő alkalom, hogy a korábban porfogóként használt régebbi laptopot üzembe helyezzünk. Ha csak email és szövegírásra használjuk az irodai gépet, akkor egy régebbi, kisebb teljesítményű gép is elegendő erre a feladatra.
Hardver upgrade
Ha nem vagyunk elégedettek a gép sebességével, érdemes a gép merevlemezét SSD-re cserélni, minőségi ugrást fogunk tapasztalni sebesség terén. A memória upgrade is segíti növelni a sebességet, a legtöbb laptop RAM-ja bővíthető.
Sokan nem szeretnek a laptop billentyűzetén gépelni, nekik érdemes lenne egy kényelmesebb USB-s vagy Bluetooth kapcsolattal működő külső billentyűzetet beszerezni, ezzel sokkal komfortosabbá válik a mindennapi szövegírás.
Szoftver upgrade
Van, ahol az operációs rendszer frissítésére van szükség. Ezt feltétlenül tegyük meg az első használatba vétel előtt, mert az operációs rendszer gyártói rendszeresen adnak ki újabb és újabb biztonsági frissítéseket, ezek nélkül állandó veszélyforrásnak vagyunk kitéve az interneten.
Ha friss operációs rendszert szeretnénk, akkor Windows-os gép esetén megvásárolhatjuk a legújabb, Windows 10 operációs rendszert – győződjünk meg előtte, hogy gépünk képes futtatni a szoftvert.
Mac-es gépek esetében a System Restore funkció segíthet javítani az operációs rendszer problémáin. Vagy ha kísérletező kedvünkben vagyunk, akkor próbáljuk ki a Google Chromium OS alapú, ingyenes Newerware operációs rendszert, rengeteg beépített Google szolgáltatással érkezik.
Kiegészítő képernyő
Míg kedvesem használt monitorját nem kaptam meg használatra, nem gondoltam volna, hogy a szövegszerkesztési feladatoknál is sokat segít a plusz képernyő. A kisebb laptop képernyőt nagyobb virtuális munkaterületre tudjuk varázsolni egy nagyobb kijelzővel. A monitort kábellel kell csatolni a géphez, de nem bonyolult. Itt található hogyan kell mindezt megtenni, Windows 10 és macOS esetében.
Tablet monitorként
Egy régi tabletet is befoghatunk plusz képernyőnek. Ehhez fizetős alkalmazásokat kell vásároljunk, de sima töltéshez is használt kábellel tudjuk őket csatlakoztatni. A Duett (iOS, Android) vagy iDisplay jó megoldások erre. Az ingyenes megoldások rengeteg reklámmal zavarják munkánkat, nem javasoljuk használatukat.
Ingyenes megoldások is vannak, de ahhoz újabb eszközök szükségesek. Ha például iPad-ünk nem túl régi és támogatja az iPadOS 13-mat, akkor a Sidecar funkciónak köszönhetően egy Mac számítógéppel csak össze kell dugni a két eszközt és minden működik.
Webkamera
Ha annyira öreg a laptopunk, hogy nincs beépített webkamerája vagy ami van, az nagyon rossz minőségű videót közvetít, akkor egy régi okostelefont vagy tabletet használhatunk kameraként. Egy külső, jó minőségű képet adó Full HD webkamerát vásárolni eléggé drága mulatság lehet, ezt nem javasolnánk. Az okostelefonra vagy tabletre is telepíthetjük a videokonferencia szolgáltatás alkalmazását és kényelmesen tudjuk használni onnan is.
aug 21, 2020 | Adatbiztonsági cikkek, hírek
Környezetvédelmi szakemberek számításai szerint, ha a mostanáig tapasztalt ütemben gyorsul az elektronikai hulladék bővülése, akkor 2030-re 74,7 millió tonnányi e-hulladék keletkezésével kell számolnunk.
Ez azt jelenti, hogy 16 év alatt megduplázódott az új elektronikus hulladék mennyisége. Ez a kategória a leggyorsabban növekvő háztartási hulladék kategória, ami az emberek és a gyártók körében kialakult rossz szokások hajtják: az emberek sokkal több elektronikai eszközt vásárolnak, melyeknek rövidebb az életciklusok és szinte lehetetlen megjavítani őket.
Növekszik az életminőség
Az nyilván jó dolog, hogy az emberek vásárolnak elektronikai eszközöket, ahogy az is üdvözlendő, hogy egyre többen juthatnak hozzájuk. Az elektronikai eszközök segítségével ugyanis növekszik az emberek életszínvonala, sokkal több szabadidő felett rendelkezhetnek. Az viszont problémát jelent, hogy a globális kereslek elektronikai eszközök iránt sokkal gyorsabban növekszik, mint az elektronikai hulladék feldolgozó kapacitásunk. Az elektronikai termékek életciklusuk végén a környezetbe kerülnek, ahol szennyezik, mérgezik a környezetet, ártanak az emberekre és a vadon élő állatokra.
Amint arról már egy korábbi bejegyzésben írtunk, a 2019-ben keletkezett elektronikai hulladéknak csupán a 17,4 százalékát sikerült formálisan összegyűjteni és megfelelő módon újrahasznosítani. Éves szinten 9,2 millió tonnával növekedett az elektronikai hulladék, és ebben nincs benne a nem dokumentált hulladék mennyisége.
Európa sokat hasznosít
A jó hír, hogy Európa élen jár az újrahasznosított elektronikai hulladék mértékében, az öreg kontinens e-hulladékának 42,5 százalékát összegyűjtik és feldolgozzák. Ezzel szemben a második helyezett Ázsiában ez az arány 11,7 százalék, Amerikában 9,4 százalék, Csendes-Óceán térségében 8,8 százalék és Afrikában csupán 0,9 százalék.
Hogy az elektronikai hulladék 82,6 százalékával mi történik, nos az nem tudjuk, csak találgatunk. A gazdagabb országokban a hulladék 8 százaléka a háztartási szemétben köt ki, míg 7-20 százalék közötti arányt exportálnak. A szegényebb országokban, nos már nem annyira ismert a kép, ott informálisan foglalkoznak az e-hulladékkal is.
Mérgezzük a környezetet
Megfelelő szemétkezelési rendszer híján azonban az e-hulladékban lévő mérgező anyagok – higany, brómozott égésgátlók, fluorizált szénhdrogén és a halogénezett klórozott-fluorozott szénhidrogének – a természetbe jutnak, melyek ártanak a szeméttelepek mellett lakó emberek egészségére.
A higanyt a számítógép monitorok gyártásában és fluoreszkáló világításban használják, de ha az ember érintkezik vele, akkor agykárosodást szenvedhet. Becslések szerint a nem dokumentált e-hulladék miatt évente 50 tonnányi higany kerül a természetbe.
Legalább törvény létezik
Veszélyesek a környezet hűtésére, fűtésére használt rendszerek is, ezek lassan üvegházhatás előidéző gázokat bocsátanak ki. A szeméttelepekről becslések szerint 98 millió tonnányi kerül a levegőbe, vagyis az energiaszektor globális üvegházhatású gázkibocsátásának 0,3 százaléka származik innen.
Azért jó híreink is vannak, a világ lassan, de biztosan foglalkozik a problémával. A múlt év végén 78 ország, vagyis a világ lakosságának 71 százalékot lefedő kormányok hoztak vagy terveztek e-hulladékkal foglalkozó szabályozást életbe léptetni. Már csak jól kellene alkalmazni azokat.
aug 14, 2020 | Adatbiztonsági cikkek, hírek
Az IBM és a Ponemon Intézet immár 15. alkalommal állították össze azt a tanulmányt, melyből kiderül, hogy mennyibe is kerül egy vállalatnak, ha elveszti, ellopják, netán kiszivárog az adata.
Röviden, nagyon sokba.
A 2020-as tanulmányban a Ponemon Intézet az IBM Security-vel közösen 524 adatszivárgást vizsgáltak, melyek 2019 augusztusa és 2020 áprilisa között történtek. Azt kutatták, milyen pénzügyi hatása volt az adatszivárgásoknak. Összesen 17 ország, 17 különböző iparágban tevékenykedő vállalatait nézték meg.
A tavalyi felméréssel szinkronban, melyről a DATA D blogjában is írtunk, a vizsgálat kiderítette, hogy 1,5 százalékkal, 3,86 millió dollárra csökkent az adatszivárgások ára. Ahhoz, hogy egy támadást azonosítsanak és elhárítsák a vállalatoknak átlagosan 280 napra volt szükségük, ami szinte megegyezik a 2019-ben mért 279 nappal. A legmagasabb veszteséget elszenvedő iparág az az egészségügy volt, ott egy átlagos támadás 7,13 millió dolláros veszteséget okozott. A vizsgált országok közül dobogós az Amerikai Egyesült Államok lett, 8,64 millió dolláros költséggel.
A home office újabb kockázat
Mivel 2020-ról és járványról beszélünk, a kutatásban annak hatását is megvizsgálták. A válaszadók 70 százaléka azt várja, hogy az otthoni munkavégzés megnöveli az adatszivárgások költségét, illetve 71 százalékuk szerint a home office miatt megnő az az idő, amíg az adatszivárgás feltárják és elhárítják.
Ha a vállalatoknak sikerül kevesebb mint 200 nap alatt felfedezni az adatszivárgást, akkor átlagosan 1 millió dollárt tudnak spórolni, illetve, ha több mint egy év elteltével fedezik fel az incidenst, akkor az 39 százalékkal megnöveli a költségeket. Ha a cégnél nincs képzett biztonsági szakember, akkor az adatszivárgási költségek szinte a felével nőnek.
Az adatszivárgások 52 százalékát hacker támadások okozták, 19 százalékuk a félrekonfigurált rendszerek vagy az ellopott azonosítók miatt következtek be és 13 százalékukat állami rendelésre követtek el.
Sok személyes adat szivárog ki
Ez az első alkalom, amikor a kiszivárgott adatok jellegét vizsgálták meg a kutatásban. Kiderült, hogy átlagosan 150 dollár veszteséget okoz egy személyes adat elvesztése (például ügyfelek azonosítására alkalmas adat), második helyezett 147 dollárral a vállalatok szellemi tulajdonát képző adat és harmadik az anonimizált ügyféladat 140 dollárral. Az alkalmazottakról szóló személyes adatok elvesztése 141 dollár kárt okoztak. Az esetek 80 százalékában személyes ügyféladatot is veszítettek el a vállalatok.
júl 24, 2020 | Adatbiztonsági cikkek, hírek
Az elektromos autó gyártókkal és egyéb elektronikai cégekkel osztaná meg a Daisy telefonszétszedő robottechnikáját az Apple – adja hírül a Reuters hírügynökség. A vállalat szeretne egy zárt körű gyártóvá válni, mely már nem kell a bányásziparhoz fordulnia nyersanyagokért.
Már korábban írtunk arról, hogy az Apple többszáz Daisy nevű robottal szedi szét a használt iPhone-okat és bontja le őket az értékes ásványi anyagokra, hogy azokat az újabb készülékek gyártásánál újból felhasználják.
Texasi robotok
A robotok a texasi Austin külterületén egy nem túl szép raktárban dolgoznak, és óránként 200 használt iPhone-t képeset szétszedni. A robot -80 Celsius fokos levegővel választja el a telefon akkumulátorát az eszköztől, majd kicsavarozza a csavarokat és az össze belső modult szétszedi. Innen az alkatrészeket egy másik helyen dolgozzák fel és nyerik ki belőlük az értékes nyersanyagokat.
A 100 ezer telefon szétszedése után a következő mennyiségű nyersanyagokat kapják: 1500 kg alumínium, 1,1 kg arany, 6,3 kg ezüst, 32 kg ritka fémek, 83 kg tungsten, 1000 kg réz, 29 kg ón, 790 kg kobalt, 1400 kg acél.
Zárt körű gyártó szeretne lenni
Az Apple-nak a szétszedő robotokkal két célja van: egyrészt szeretne zárt körű gyártóvá válni, ami egyes szakemberek szerint eléggé ambiciózus cél. A zárt körű gyártó azt jelenti, hogy minden elektronikai eszköz gyártásához szükséges fém, ásványi anyag, nemesfém vagy egyéb különleges anyagot a robotok által szétszedett készülékekből nyerjék ki, ne kelljen újabb, külső forrásból származó nyersanyagokat felhasználniuk.
Az almás gyártó már egy sor eszközében újrahasznosított nyersanyagot használ: például az ón, kobalt és a ritka nyersanyagokat mind-mind újból felhasználják az új eszközök gyártásakor. Az elektromos autók népszerűségének növekedésével azonban az iparnak sokkal nagyobb mennyiségű ásványokra lesz szüksége, így a gyártóknak érdemes minden kis forrás kihasználniuk.
Másokkal is megosztaná
A második cél, hogy a Daisy robottechnológiát más gyártókkal is megossza és az elektromos autók gyártói is egy hasonló robot segítségével hasznosítsák újra az elhasznált autó akkumulátorok összetevőit, melyek most ugye lítium alapúak. Azonban a szkeptikusok szerint inkább az almás gyártónak olyan eszközöket kellene készítenie, amit könnyedén meg lehet javítani, így hosszabb ideig lehetne használni őket.
júl 14, 2020 | Adatbiztonsági cikkek, hírek
Ha hiszik, ha nem egy hónapban közel 70 laptopot felejtenek a Newark nemzetközi repülőtéren a siető utasok. Habár az üzleti utak felvirágzásáig még várnunk kell az orvostudomány haladására, ha nem szeretnénk a peches 70 ember közé tartozni, akkor pár tippel könnyíthetünk a helyzeten.
A Newark nemzetközi Repülőtér New York második legforgalmasabb légi kikötője, éves szinten 37,5 millió utas fordul meg itt. Így nem meglepő, hogy az emberek szép számmal hagynak el mobiltelefonokat, személyes tárgyakat és laptopokat is sajnos.
A biztonsági ellenőrzéseket végző TSA az alábbi fotót közölte Instagram csatornáján:
A fotón 70 laptopot számoltunk össze, ezt a mennyiséget az utasok egy hónap alatt hagytak el a repülőtéren. Na jó, nem friss fotóról van szó, hanem 2016 novemberi képről, de mégis, ez eléggé komoly mennyiség.
Az emberek leggyakrabban pont a biztonsági ellenőrzéskor hagyják el utazás közben laptopjukat. A biztonsági szolgálat ugyanis gyakran arra kéri a laptopos utazókat, hogy az vegyék ki a táskából, és tegyék egy külön dobozba. Amiután átvilágítják, az utasok gyakran egymásra pakolják ezeket a dobozokat, és ha pont a laptopot tartalmazó doboz kerül alulra, akkor gyakran meg is feledkeznek, hogy az alsó dobozban is van valami. Így marad ez a sok laptop a repülőtéren.
Ragasszunk névjegykártyát az aljára
Amikor a repülőtéren találnak egy elhagyott, gazda nélküli laptopot, akkor a talált tárgyak osztályán nyilvántartásba veszik őket, majd egy biztonságos helyen tárolják őket.
Ha szeretnénk növelni az elhagyott laptop megkerülési esélyeit, akkor utazás előtt ragasszunk egy névjegykártyát a gép aljára, így, ha elhagyjuk valahol, a hatóságoknak van kit értesíteni. És ha jófejek, utánunk küldik a gépet a következő járattal.
Közösségi oldalon is érdeklődhetünk
De ha erről megfeledkeztünk volna, az adott repülőtér weboldalán vagy közösségi média oldalain is felvehetjük velük a kapcsolatot, érdeklődhetünk laptopunk iránt. Ha netán egy Apple gyártotta laptopot hagytunk volna el, akkor például iPhone-unk Lokátor szolgáltatása segítségével megnézhetjük, hogy mikor kapcsolódott utoljára az internetre az eszköz. Persze, ehhez előtte a gépen is aktiválni kell a helymeghatározó szolgáltatást.
És ha végképp minden kötél szakad, akkor vásároljunk egy másik laptopot, a lehetőségekhez mérten használtan, hogy ezzel is tegyünk valamit környezetünk tisztán tartásáért.
júl 6, 2020 | Adatbiztonsági cikkek, hírek
Az ENSZ június végén kiadott Global E-waste Monitor 2020 című jelentése szerint 2019-ben rekordmennyiégű elektronikus hulladék keletkezett, 53,6 millió tonnányi, ami 21 százalékos növekedés öt év leforgása alatt. A hulladék elektronikából 57 milliárd dollárnyi aranyat és egyéb értékes komponenseket elégetünk vagy simán kidobunk.
A jelentés szerint az e-hulladék a leggyorsabban növekvő hulladékmennyiség, melyet a z egyre fejlődő elektronikus és elektromos eszköz fogyasztás duzzaszt ekkorára. Az is problémát jelent, hogy a gyártók eleve rövid életciklussal terveznek és nagyon kevés javítási lehetőség van ezeknél az eszközöknél.
Keveset hasznosítunk újra
A 2019-ben keletkezett e-hulladéknak csupán a 17,4 százalékát hasznosította újra az emberiség. Ez azt jelenti, hogy 57 milliárd dollár (!!!) értékű aranyat, ezüstöt, rezet, platinát és egyéb magas értékű, újrahasznosítható anyagot egyszerűen kidobunk, vagy, ami még rosszabb, simán elégetünk – ahelyett, hogy összegyűjtenénk és újrahasznosítanánk őket.
A legnagyobb szemetelők
A jelentés szerint a legnagyobb szemetelő kontinens Ázsia, 24,9 millió tonnával, második helyezett Amerika (13,1 millió tonna) és Európa (12 millió tonna). Afrika csupán 2,9 millió tonnányi e-hulladékot, míg Óceánia 0,7 millió tonnányi e-szemetet generáltak.
Érdekesen átalakul ez a rangsor, hogyha az egy lakosra jutó e-hulladék mennyiséget nézzük: Európa lesz az első 16,2 kilogramm e-hulladékkal fejenként, Óceánia második 16,1 kilogrammal, harmadik helyezett Amerika 13,3 kilogrammal. Ázsia és Afrika e-hulladék termelése fejenként a legalacsonyabb: 5,6, illetve 2,5 kilogramm.
A tavaly keletkezett 53,6 millió tonna meghaladja az Európában élő összes felnőtt ember testsúlyát, ennyit nyom 350 darab, Queen Mary 2 nagyságú szállodahajó, melyeket sorba állítva 125 kilométer hosszú vonalat kapnánk.
Érdemes újrahasznosítani
Az e-hulladékot azért is érdemes lenne minél nagyobb arányban újrahasznosítani, feldolgozni, mert a használt anyagok között olyan mérgező összetevők is vannak, mint például az ólom, mely károsítja az emberi agyat és a koordinációs rendszert. A többnyire monitorokban, fluoreszkáló és energiatakarékos izzókban használt ólomból éves szinten 50 tonnányi kerül a természetbe.
Az e-hulladék nagy részét a kis elektronikai eszközök teszik ki (17,4 millió tonna), nagy eszközök (13,1 millió tonna) és a hőmérséklet szabályozására szolgáló eszközök (17,4 tonna). A DATA D által is feldolgozott kis IT és távközlési berendezések kategóriából keletkezett a legkevesebb hulladék, 0,9 millió tonnányi.
Az ENSZ jelentése itt található meg.
jún 30, 2020 | Adatbiztonsági cikkek, hírek
A Windows 10-ben két, beépített lemez karbantartó alkalmazás található, melyek segítségével a felhasználók területet szabadíthatnak fel. A Microsoft picit megváltoztatta ezeket az alkalmazásokat, hogy a felhasználók véletlenül se tudják törölni a Letöltések mappában lévő fontos fájlokat.
Lemezkarbantartó
A Microsoft már a Windows 98-as operációs rendszerbe építette be először a Disk Cleanup vagyis Lemezkarbantartó alkalmazást, melynek segítségével helyet szabadíthatunk fel a merevlemezen a szükségtelen rendszerfájlok, régebbi Windows telepítések, ideiglenes fájlok törlésével.
A Windows 10 2018 októberi frissítésével a Microsoft lehetővé tette, hogy a Downloads vagyis Letöltések mappának tartalmát is töröljük, amikor a Lemezkarbantartó-t futtatjuk. Azonban ez a lehetőség sok felhasználó számára okozott komoly bosszúságot és problémát, ebben a mappában ugyanis számos fontos fájlt és adatot tároltak. Ezt a lehetőséget a Microsoft 2020 májusi frissítésével szüntette meg, így a felhasználók még véletlenül sem törölhetik onnan a fontos adatokat.
Tárterület beállítások
Egy másik alkalmazás a Storage Sense (Tárterület beállítások) is módosult egy picit. Ez egy olyan alkalmazás, melyet be kell kapcsolni és azután a háttérben fut. Amikor kevés a szabad lemezterület, akkor törli az ideiglenes fájlokat – a Letöltések mappában lévő adatokat is törölheti, ha egy meghatározott számú napig nem használtuk őket. A Microsoft ezt is megváltoztatta, és a Letöltések mappában lévő fájlokat nem törli, ha azokat egy felhőszolgáltatásba szinkronizáltuk. Ugyanis, ha a szolgáltatás törli a fájlokat, szinkronizáláskor a felhő szolgáltató is törli őket, így teljesen elveszíthetjük őket.
jún 26, 2020 | Adatbiztonsági cikkek, hírek
Míg a legtöbb kibertámadás meglévő hálózati sérülékenységet használ ki, a valóság az, hogy a vállalat teljes ellátási lánca kitett a támadásnak és a hibázásnak. Adatfertőtlenítési szkenneléssel kiszúrhatjuk a kompromittált eszközöket.
A világ és a vállalatok is úgy működnek, hogy egymásra vagyunk utalva, ami a különböző szoftvereket, hardvereket, megoldásokat illeti. Nincs egyetlen olyan vállalat sem a világon, amely minden, számára szükséges eszközt, alkatrészt vagy megoldást önmaga tudna gyártani, egy adott ponton mindig szükségünk van egy külső beszállítóra, aki az adott apró alkatrész szakértője. Ez lehetőséget biztosít a rosszakarók számára, hogy fertőzött hardver vagy szoftvert juttassanak el a vállalati felhasználókhoz.
Megtalálták a gyenge pontot
2019 augusztusában például egyszerre 22 texasi városi önkormányzat jelentette be, hogy zsarolóvírusos támadás érte őket, akik vérmérséklettől függően fizettek vagy sem a zsarolóknak. A nyomozás során később kiderült ki, hogy a támadás kiindulópontja egy olyan külső IT szolgáltató volt, akit ezek az önkormányzatok bíztak meg IT szolgáltatásaik menedzselésével, az outsource partner közvetlen távoli eléréssel rendelkezett az érintett rendszerekhez. Az ellátási lánc leggyengébb láncszemén keresztül férkőztek be a bűnözők a védett önkormányzati rendszerekbe.
De nemcsak a hálózat elemei lehetnek gyengék, hanem a hardver is komoly biztonsági kockázatot jelent ebből a szempontból. Egy 2019-es Microsoft-os blogbejegyzés szerint az ellátási lánc támadás kompromittált szoftver vagy hardver segítségével is történhet. Arra már volt példa, hogy mobiltelefont előre telepített kártevőkkel értékesítettek, ahogy arról is olvastunk, hogy 2016-ban például a TeamViewer szoftver segítségével próbálkoztak a kínaiak bejutnimilliónyi számítógépbe. Ahogy az sem elképzelhetetlen, hogy nem túl jól megírt firmware-n keresztül jussanak be a támadók a gépbe.
Fertőtlenítéssel is lehet védekezni
Az ellátási lánc támadás ellen olyan biztonsági előírásokkal védekezhetünk, melyeket kötelezővé teszünk a külső partnerek számára. Ezeknek az előírásoknak a betartását rendszeres auditokkal kell ellenőrizzük.
Amikor bármilyen hardvert vásárolunk, legyen az szerver, hordozható adattároló vagy merevlemez, bízz, de ellenőrizz legyen a szabály. Ez azt jelenti, hogy lehetőség szerint megkérdezzük a gyártókat a meglévő biztonsági protokolljaikról és kapcsolataikról, ugyanakkor azonosítjuk azokat az eszközöket és vállalati rendszereket, melyek a legnagyobb kárt okozhatják hiba esetén.
Nem könnyű azonosítani a rosszat
Nyilván, a kompromittált hardvert így sem könnyű azonosítani. A nem destruktív eszközfertőtlenítés segít az új hardverek beszerzésekor. Az amerikai National Institute of Technology Security and Privacy Controls for Information Systems and Organizations című dokumentumában azt javasolja, hogy a vállalatok, szervezetek a terméket életciklusa elején, még az aktív használat előtt fertőtlenítsék.
A kiemelt eszközök között volt a külső vagy kivehető merevlemezek (SSD vagy mágneses egyaránt), optikai lemezek, mágneses vagy optikai szalag, flash memória eszközök, flash memória kártyák vagy más, külső hordozható lemez. Ezek a hordozható eszközök megbízhatatlan forrásokból származhatnak, ártó kódokat tartalmazhatnak és az USB portokon keresztül könnyedén a vállalaton belülre kerülnek. Erősen javasolt az adathordozók szkennelése, ám adatfertőtlenítésük további garanciát biztosít arra, hogy az eszközök ártalmatlanok. A nem destruktív adatfertőtlenítést első használat előtt javasoljuk használni, még mielőtt az eszköz a vállalaton belülre kerül, és erőteljesen javasolt, ha nem megbízható vagy nem lekövethető az ellátási lánc minden tagja.
