jan 6, 2021 | Adatbiztonsági cikkek, hírek
A 2019-2020-as éves jelentés szerint a brit Igazságügyi Minisztériumnál összesen 17 darab, meglehetősen komoly biztonsági incidenst regisztráltak, ami több mint 120 ezer ember adatait érintette.
A Parliament Street nevű agytröszt elemzése szerint az érintett brit minisztérium igencsak lazán kezelte a rá bízott adatokat: egy év alatt 17 komoly biztonsági incidens történt a hivatalban, ami rengeteg ember, több mint 120 ezer lakos adatait érintette. További 6452 esetben olyan adatincidens történt, ami ugyan aggasztó, de nem volt elég komoly ahhoz, hogy az adatvédelmi biztosnak jelentsék azokat.
Emberi lustaság az ok
A komoly incidensek hátterében legtöbb esetben nem külső hackertámadás áll, hanem azok emberi lustaságot takarnak, hanyag viselkedésre vezethetők vissza és a szabályok be nem tartása miatt fordulhattak elő. Például sok esetben veszítettek el nem titkosított USB adathordozókat, vagy bizalmas adatokkal teli emaileket nem megfelelő embereknek küldtek. Az is előfordult, hogy okostelefonokat és mobilokat a hivatalos autókból vagy egyszerűen az alkalmazottak otthonából loptak el.
Hardverhiba is adódott
Egy igen komoly esetben az egyik alprocesszor meghibásodása miatt azonosíthatatlan felhasználók számára is elérhetővé váltak az alkalmazottak oktatásával kapcsolatos adatbázisok, fájlok. Az incidens során egy adatbázist kétszer töltöttek le nem jogosult felhasználók: egyszer a teljes adatmennyiség a kezükbe került, a másik esetben csupán a fél adatbázist tudták lementeni.
A többi 6425 jelentési kötelezettség nélküli incidens során például illetéktelen személyek tudtak meg hivatali titkokat. Az viszont aggasztó, hogy 823 esetben nem megfelelően védett elektronikus berendezéseket, eszközöket vagy papír alapú dokumentumokat veszítettek el az alkalmazottak.
Csökkentsük a kockázatokat!
Lássuk be, tévedni emberi dolog. Azonban a vállalat felelőssége a kockázatokat csökkenteni, például azzal, hogy időben és megfelelően kezelik a különböző elektronikai eszközökön, adattárolókon lévő adatokat. Így, ha azok idegenek kezébe is kerülnek, a megfelelő adattörlési és adatfertőtlenítési procedúrák miatt mindenki nyugodt maradhat, hogy legalább az adatok vállalaton belül maradnak.
dec 28, 2020 | Adatbiztonsági cikkek, hírek
A Fully Homomorphic Encryption titkosítási technológia segítségével úgy dolgozhatjuk fel a szenzitív adatokat is, hogy azok mindvégig titkosítva maradnak.
Az IBM dolgozta ki és december végén dobta a piacra a Fully Homomorphic Encryption (FHE) nevű titkosítási eljáráson alapuló szolgáltatásokat. A vállalatokat megcélzó szolgáltatásokkal azért sietett a kék óriás, hogy a cégek megismerjék az FHE titkosítás lényegét és erre alapozva dolgozzák ki a saját iparágukra jellemző eljárásokat, szolgáltatásokat.
Az adat mindig titkosított marad
A technológiát szélesebb körben 2020 nyarán ismertette az IBM, akkor mi is írtunk róla bővebben. A titkosítási eljárás lényege, hogy az adatok nemcsak utazás vagy tárolás közben, hanem feldolgozásuk alatt is titkosítottak maradhatnak. Így a főként szenzitív adatokat nagyobb nyugalommal bízzák a különböző vállalatok külsős cégekre is, hogy értékes információt nyerjenek ki belőlük.
Megfelelhetünk a GDPR-nak
Európában szigorú adatvédelmi törvény, a GDPR szabályozza a személyes adatok felhasználásának lehetőségét, de több országban szerte a világon hasonlóan kemény szabályozásokat fogadnak el a törvényhozók. Az is egyre megszokottabb, hogy az online világban a különböző szolgáltatásokért adatainkkal fizetünk, és jó tudni, hogy ezek az adatok még feldolgozásukkor is biztonságban vannak.
Más technológiákkal ötvözve az FHE továbbá lehetőséget biztosít az adatok szelektív kititkosításának menedzselésére, így a vállalati felhasználók tényleg a cégen belüli szerepkörüknek megfelelően férhetnek hozzá az adatokhoz.
Érkeznek a szolgáltatások
A fejlesztők úgy vélik, hogy most már van eléggé érett a technológia ahhoz, hogy szélesebb körben az érdeklődőknek szolgáltatásokat kínáljanak, ezt most dobták piacra. A technológia a hibrid felhő tekintetében érdekes – az IBM ezen a téren is fontos szereplő. A FHE lehetővé teszi, hogy a szenzitív, eddig privát felhőben tárolt és ott feldolgozott adatokat a szakértőkre és a publikus felhőszolgáltató gondjaira bízzuk.
dec 19, 2020 | Adatbiztonsági cikkek, hírek
Nagyon nehéz, amikor egy vállalathoz betörnek és az adatokat ellopják, netán elvesztünk egy adatokkal teli merevlemezt vagy USB-t. Azonban sokkal nehezebb, amikor az adatszivárgás forrása egy belsős ember.
A belső támadások sokkal gyakoribbak, mint azt gondolnánk: az AtlasVPN adatai szerint a szervezetek 65 százaléka szenvedett el belső támadást az elmúlt 12 hónapban. A belső támadások nemcsak a kollégáktól, alkalmazottaktól indulhatnak, hanem azoktól a szerződéses partnerektől is, akikben megbízunk és akiknek hozzáférést biztosítunk a vállalat belső adataihoz.
Nő a belső támadások aránya
A Darktrace online készített felmérése szerint a vállalatok 41 százaléka 1-5 alkalommal tapasztaltak belsős támadást az elmúlt egy évben. Ami aggasztó, hogy a válaszadók 12 százaléka 6-10 hasonló támadás szenvedett el, míg 5 százalékuk 11-20 ilyen esetet regisztráltak. A vállalatoknak csak 7 százaléka számolt be 20-nál több támadásról.
A vállalat kiberbiztonsági szakembereket kérdezett meg kutatásában, és a válaszadók 72 százaléka szerint a 2020-as évben jelentősen megnövekedett a belsős támadások aránya.
Drága mulatság a belsős támadás
A belső támadások komoly kárt okoznak a vállalatoknak. A közvetlen pénzügyi károk mellett a szervezeteknek számolniuk kell a reputációs költségekkel, ami hosszú távon komoly problémákat jelent.
Ha csak közvetlenül a támadás elhárítási költségeit nézzük, akkor a legtöbb vállalatnál (49 százalék) 100 ezer dollárnál (29 millió forint) kevesebb költséget jelent. A megkérdezettek 30 százalékánál a kár 100-500 ezer dollár (29-145 millió forint) közé tehető, míg 12 százalékuk 500 ezer – 1 millió dolláros (145-290 millió forint) veszteséggel végzi és csupán 5 százalékuk a vállalatoknak számolt be 1 millió dollárt (290 millió forintot) meghaladó költségről.
Hogyan védekezzünk?
A legtöbb IT biztonsági rendszert úgy építették ki, hogy azok, érthető módon, a kívülről érkező támadásokat hárítsák el. A belső támadások, adatszivárgások ellen nem sokat tehet a vállalat, csupán megelőzheti azokat. Például megfelelő jogosultsági szintek meghatározásával korlátozhatjuk a hozzáférést a szenzitív adatokhoz (ez GDPR tekintetében is üdvözlendő lépés).
Az életciklusuk végéhez ért gépekre legyenek egyértelmű szabályok, hogy pontosan ki, hogyan kezeli azokat, hogyan töröli a rajtuk lévő adatokat és minderről milyen dokumentumokat vagy tanúsítványokat kell kiállítania. Rendszeresen oktassuk alkalmazottjainkat, hogy legalább a véletlen belsős adatszivárgást előzhessük meg.
dec 7, 2020 | Adatbiztonsági cikkek, hírek
Az Európai Parlament november végi határozatával kiállt az elektronikai eszközök könnyebb javíthatóságáért kampányolók mellett. A fenntarthatóbb egységes piacot támogató indítványt 395 igen szavazattal, 94 nem szavazattal és 207 tartózkodással fogadták el, a részletek kidolgozását az Európai Bizottságra bízták.
Egysége töltőkábel már van
A képviselők indítványa széles körben arra buzdítaná a gyártókat, hogy egyszerűbben javítható eszközöket dobjanak piacra – egyebek mellett a termékek várható élettartamára és javíthatóságára vonatkozó információk feltüntetésével azok csomagolásán. Az év elején a képviselők már elfogadták az egységes töltőkábelre vonatkozó javaslatukat, amikor a mikro USB töltő mellett tették le voksukat, ahogy azt a Data D blogján is megírtuk, ennek a gyakorlatba ültetése még hátra van.
Kiszorítanák a tervezett elévülést
A csomagoláson a gyártóknak fel kellene tüntetniük egy javíthatósági indikátort, mely abban segítené a vásárlókat, hogy eldöntsék, az esetlegesen jelentkező hibákat mennyire könnyen tudják orvosolni otthon vagy egy gyártótól független szervizben. Az információk mellett szerepelne egyébként az is, hogy mennyit fogyaszt, és mennyi várhatóan mennyi az élettartama. A képviselők emellett támogatnák a használt elektronikai eszközök piacát és valamilyen módon kiszorítanák azokat a gyártói praktikákat, melyek a tervezett elévülést szolgálják.
A fenntartható üzleti és fogyasztói döntéseket támogatná a fenntarthatóbb közbeszerzési rendszer felállítása, a felelősebb marketing és reklámok kidolgozása. Például abban az esetben, ha egy gyártó termékére a környezetbarát jelzőt ragasztaná, akkor az a termék meg kell feleljen a meghatározott, egységes EU-s szabványnak – így a fogyasztók tényleg biztosak lennének benne, hogy a környezetet kímélik a termék megvásárlásával.
Franciaországban már működik
A javíthatósági indikátor nem egy új ötlet, Franciaországban például annyira előre tart ez a kezdeményezés, hogy már 2021 januárjában bevezetik. Az első körben a laptopok, okostelefonok, tévék, mosógépek és fűnyírók dobozain jelenik meg ez a pontszám, melynek maximális értéke 10. A rendszerben ez a pontszám a maximum. A pontozáskor figyelembe vették, hogy mennyire egyszerű szétszedni az adott terméket, milyen áron és csatornán érhetők el a javítási útmutatók és a pótalkatrészek.
Az emberek inkább javítanának
Az Eurobarometer felmérése szerint is az EU polgárainak 77 százaléka inkább javítaná eszközeit, mintsem újat vásárolna. Ugyanakkor 79 százalékuk szerint a gyártókat törvénnyel lehetne kötelezni a digitális eszközök javításának könnyítésére vagy az alkatrészek cseréjére.
nov 25, 2020 | Adatbiztonsági cikkek, hírek
A koronavírus egyik mellékhatása, hogy őrült felvásárlásba kezdtek a vállalatok hardver területen, ezzel további e-hulladék hegyeket teremtve.
Többször is írtunk már blogunkon az e-hulladékról, amely iszonyatos tempóban működik. Legutóbb arról írtunk a nyáron, hogy a környezetvédelmi szakemberek számításai szerint, ha a mostanáig tapasztalt ütemben gyorsul az elektronikai hulladék bővülése, akkor 2030-re 74,7 millió tonnányi e-hulladék keletkezésével kell számolnunk.
Új eszközöket vásároltak a cégek
A Blancco kutatása szerint – melyet a Coleman & Parker készítette a cég megbízásából – tavaly 53 milliárd tonnányi e-hulladék keletkezett, még a járvány igazi kitörése előtt. A kutatás szerint a Covid-19 pandémia kezdete óta a vállalatok nagy többsége (97 százalékuk) arra kényszerült, hogy új hardvert vásároljon, háromnegyedük pedig érthető okokból új eszközöket vásárolt.
Az érdekes, hogy a kutatásban megkérdezettek többsége (78 százaléka) szerint a technológiai befektetés rövid távú volt és szükségtelen. A jó hír, hogy a vállalatok többsége foglalkozik az e-hulladék menedzselésével, azonban a szabályok gyakorlatba ültetésével már vannak gondok.
Szabályzat szintjén foglalkozunk az e-hulladékkal
A kutatás szerint a vállalatok legalább is a szabályzatok szintjén, igyekeznek környezetvédők lenni: 44 százalékuknál léteznek előírások arra vonatkozóan, hogy az életciklusuk végét elért eszközöket hogyan kezeljék. Azonban hiába a szabályzat, mert azt nem ültetik át a gyakorlatba. A leggyakoribb probléma, hogy nincs a témakörnek igazi felelőse, ahogy az előírásokat – kommunikáció hiánya miatt nem is ismerik vállalaton belül.
Ha ebből a kutatásból a jó híreket szeretnénk kiemelni, akkor mindenképp üdvözlendő, hogy a vállalatok legalább társadalmi felelősségvállalás programjaikban foglalkoznak az e-hulladék kérdésével is. Innen már csak egy lépés ezeket a szabályokat kommunikáció segítségével megismertetni és a mindennapi gyakorlatban használni is. Reménykedjünk, hogy minél több vállalat dönt így!
nov 18, 2020 | Adatbiztonsági cikkek, hírek
Magyarországon 8,1 millió mobiltelefon található a fiókok alján vagy egy polcon porosodva. A német rebuy adatai szerint azonban jók vagyunk mobiltelefon újrahasznosításban, hiszen (esetenként kényszerből) a háztartások fele használt mobiltelefont vásárol.
A magyar háztartások közel felében (46 százalék) használt mobiltelefonokat vásárolnak az emberek, ezzel az aránnyal Lettországgal megosztva első helyezettek hazánk – derül ki a használt online elektronikai eszközök forgalmazásával foglalkozó reBuy kutatásából.
A volt kommunista országok jeleskednek újrahasznosításban
A lista további helyezettjei Lengyelország 45 százalékkal és Románia 43 százalékkal. Ezen a listán dominálnak a volt kommunista országok Európából, így valószínű az emberek életszínvonaluk miatt inkább a használt készülékek felé fordulnak, és nem kifejezetten a környezet megóvása miatt döntenek régebbi készülékek használata mellett.
A kutatás szerint a magyar háztartások a mobiltelefonok eladásában vagy ajándékozásában is jeleskednek: az emberek 38 százaléka nem hagyja otthon porosodni a régi telefont, hanem szívesen eladja vagy odaajándékozza, akinek kell. A vizsgált 27 ország közül a dánok vezetik a listát, ebben az országban a háztartások közel fele (49 százaléka) eladja vagy elajándékozza a megunt telefonkészüléket. Másodikok ezen a listán a franciák 41 százalékkal, harmadik helyezettek pedig a lengyelek 41 százalékkal.
8,1 millió mobiltelefon porosodik polcon
Az adatok szerint a magyarok fejenként 0,87 mobilkészüléket használnak. A polcokon, otthonokban vagy egy irodai raktárban 8,1 millió mobiltelefon porosodik és fejenként 0,81 mobiltelefont jelent. A mobiltelefonokat 82 százalékos arányban újra hasznosítjuk, ezzel 20,5 millió euró (7,4 milliárd forint) értékű nemesfémet mentünk meg a pusztulástól.
A telefonok újrahasznosításában azonban a finnek és a spanyolok jeleskednek, a készülékek 89 százalékát feldolgozzák valamilyen formában, harmadik Szlovénia 88 százalékos újra felhasználási aránnyal.
3 milliárd embernek nincs telefonja
A német vállalat sajtóközleménye szerint a vizsgált 27 országban összesen 771 millió polcokon porosodó mobiltelefon található, ehhez képest a világon van 3 milliárd ember, akinek egyáltalán nincs mobiltelefonja. Például a svédeknél van a legtöbb porosodó mobiltelefon, fejenként 1,31, – vagyis sokkal több elfekvő mobiltelefonjuk van, mint ahányan laknak az egész országban.
A második és a harmadik helyezett országokban is több a mobiltelefon, mint a teljes lakosság: a finnek a másodikak 1,29-es átlaggal, a britek, litvánok és észtek a harmadikak 1,24-gyel. Ha a darabszámot nézzük, akkor az Amerikai Egyesült Államok vezető az elfekvő mobiltelefonok tekintetében, ott 223,1 millió porosodik valahol egy fiókban.
A kutatásban megnézték, hogy mennyit érne a fiókokban tárolt eszközökben lévő nemesfémek, és a 1,9 milliárd euró összegre jutottak a vizsgált 27 országban, ez a telefonokban használt arany, ezüst, palládium, platina és réz értéke.
