A nettó nulla kibocsátású energiára való átálláshoz nélkülözhetetlen kritikus ásványok több mint 70%-át veszélyezteti az éghajlatváltozás – áll a PwC kilenc fontos nyersanyagot vizsgáló, éghajlati kockázatokról szóló jelentésében.

A hőterhelés és az aszály kockázata világszerte növekszik, ezért a cégvezetőknek fel kell gyorsítaniuk cselekvési terveiket azon kritikus fontosságú áruk előállításának védelme érdekében, melyek a globális népesség és gazdaság számára kulcsfontosságúak – állapítja meg a PwC kilenc árucikket vizsgáló kutatása (Climate risks to nine key commodities).

Minden forgatókönyv jelentős nyersanyagveszélyt prognosztizál

A réz-, kobalt- és lítiumtermelés több mint 70%-a – ezek a tiszta energiára való átállás szempontjából döntő fontosságú ásványi anyagok – jelentős vagy magasabb aszálykockázatnak lesz kitéve 2050-ig a magas kibocsátási forgatókönyv megvalósulása esetén. (Ez az arány ma még kevesebb, mint 10%.) Ugyanez érvényes az élelmiszernövényekre is: a világ rizstermelésének 90%-át (a mai 75%-hoz képest), a kukoricatermelés több mint 30%-át, a búzatermelés több mint 50%-át fenyegeti jelentős aszálykockázat 2050-ig.

Az elemzés szerint még ha a globális szén-dioxid-kibocsátás gyorsan csökkenne is (vagyis az alacsony kibocsátási forgatókönyv valósulna meg), a világ rizstermelésének 87%-a, a kobalt- és lítiumtermelés több mint 70%-a, valamint a bauxit- és vastermelés mintegy 60%-a kerül veszélybe 2050-ig.

Fontos, hogy ezeket a kockázatokat kezelni lehet, és a PwC 27. Globális Vezérigazgatói Felmérésében megkérdezett vezetők 47%-a már most is arra összpontosít, hogy megvédje munkavállalóit és fizikai eszközeit az éghajlati kockázatoktól.

Emma Cox, a PwC UK globális klímaügyi vezetője elmondta:

„Bár a vezérigazgatók tesznek lépéseket a kibocsátások csökkentése és az éghajlatváltozáshoz való alkalmazkodás érdekében, többre van szükség. A vállalkozásoknak meg kell érteniük függőségeiket és hatásaikat, illetve együtt kell működniük a kormányzati szereplőkkel és a helyi közösségekkel, hogy átalakítsák fogyasztási és termelési szokásaikat. Ez nem csak az egyes vállalkozások további sikere, hanem a globális népesség általános egészsége és jóléte szempontjából is kulcsfontosságú.”

Az alapvető árucikkek fokozott aszály- és hőkockázatnak vannak kitéve

A kritikus ásványok – a kobalt, a réz és a lítium – az elektronika és a tisztaenergia-technológiák szerves részét képezik, és bár ma még kevésbé veszélyeztetik ezeket a klímaváltozás negatív hatásai, de 2050-re ez az arány akár 70%-ra is emelkedhet. Ugyanakkor a kulcsfontosságú haszonnövények (búza, rizs, kukorica) már most is növekvő kockázatokkal néznek szembe a hőterhelés és az aszályok miatt. Ez a három termény együttesen az emberek által elfogyasztott kalóriamennyiség 42%-át teszi ki.

A legelterjedtebb és legsúlyosabb kockázat a rizst érinti, amelynek mintegy 90%-a jelentős vagy nagyobb hőstressz-kockázattal fog szembenézni 2050-re a magas kibocsátási forgatókönyv szerint. Jelenleg a rizs több mint 75%-át jelentős vagy nagyobb hőkockázat mellett termesztik, ami azt mutatja, hogy nem csak a kockázat szintje számít, hanem az is, hogy a termelők mennyire készek alkalmazkodni. Az alapvető haszonnövényeknél az aszály kockázata is jelentősen növekszik. Jelenleg a kukorica és a búza mintegy 1%-a van kitéve jelentős aszálykockázatnak, de ez az arány 2050-re a magas kibocsátási forgatókönyv szerint a kukorica esetében több mint 30%-ra, a búza esetében pedig több mint 50%-ra emelkedik.

A PwC kutatása szerint a gyártásban, a közlekedésben és az infrastruktúra területén széles körben használt létfontosságú fémek, különösen a világ bauxit- és vastermelésének több mint 60%-át érinti jelentős vagy nagyobb hőstressz-kockázat 2050-re (ez az arány jelenleg 30-50%). A magas kibocsátási forgatókönyv szerint 2050-re a világ cinktermelésének 40%-a lesz kitéve jelentős vagy nagyobb aszálykockázatnak (a mostani nullához képest).

A problémát az is nehezíti, hogy mind a kilenc kritikus árucikk termelése kisszámú országban koncentrálódik, amelyek közül sokan egyre növekvő éghajlati kockázatokkal szembesülnek. Az említett erőforrások esetében a globális kínálat legalább 40%-a – de akár 85%-a – mindössze három országból származik.

A fenntarthatóság elengedhetetlen

Bár a vállalatok és vezetőik egyre inkább felismerik az éghajlati zavarok hatását és lépéseket is tesznek ellene, ahhoz, hogy a globális gazdaság alkalmazkodni tudjon az éghajlati kockázatokhoz, holisztikus megközelítésre van szükség.

„Nem elég csak a vállalati ökoszisztémára koncentrálni, hanem az ellátási lánc egészében kell csökkenteni a káros hatásokat és kockázatokat, és minél inkább fokozni az ellenálló képességet, kihasználva a lehetőségeket olyan termékek, szolgáltatások vagy üzleti modellek kialakítására, amelyek segítik a vállalatokat és a közösségeket az alkalmazkodásban”

– hangsúlyozta dr. Szalay Rita, a PwC jogi és adótanácsadási területének vezető ESG szakértője.

„E célt szolgálják a nemrégiben bevezetett szabályozási lépések is, melyek a nagyvállalatoktól elvárják ellátási láncaik feltérképezését, kockázati felmérését, rendszeres átvilágítását és a feltárt kockázatok megfelelő kezelését (mint pl. a magyar ESG-törvény és az EU nemrég elfogadott CS3D irányelve)”

– hangsúlyozta a szakember.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post Veszélyben a kulcsfontosságú nyersanyagok appeared first on Műszaki Magazin.

Az integrált ERP, vagy vállalatirányítási rendszerek jó ideje forradalmasították már a globális gazdaságot és a vállalkozások működését. Mára gyakorlatilag elengedhetetlenek bizonyos vállalkozásméret vagy a folyamatok bizonyos összetettsége felett. Az ERP rendszer bevezetése hosszú távú befektetés, amely jelentős előnyöket jelenthet a vállalkozás számára. Ritkábban hangzik el, de egy ERP bevezetés nagy lépés. Amennyiben a cég nem készül erre megfelelően, könnyű rossz irányba nagyot lépni, ezért fontos a szakszerű előkészítés mellett akár többlet időt fordítani a bevezetésre. Az alábbiakban a magyarországi BDO szakértői kiemelnek néhány gyakori hibát, amin már nem egy ERP projekt „elcsúszott”, késve, drágábban elérve, vagy elvétve az eredeti célokat.

A leggyakoribb hibákat hiányos vagy rossz minőségű adatok, a nem megfelelő optimalizálás, a nem megfelelő felkészítés, a túlzott testreszabás, a hibás szoftverválasztás, a rendszer integrációjával kapcsolatos problémák, valamint az elégtelen felsővezetői támogatás okozzák ‒ hívták fel a figyelmet a BDO Solutions üzletágának szakértői.  A következőkben néhány jelenséget mutatnak be, melyek veszélyeztetik az ERP-projektek sikerét. A szakértelem mellett a mindenre kiterjedő előkészítés az, ami az ERP kínálta előnyöket maximalizálni tudja a vállalkozások számára, míg az alábbi, jellegzetes hibákra érdemes odafigyelni:

Nem megfelelő folyamatoptimalizálás

Fontos, hogy egy ERP-rendszer hatékonysága nagymértékben függ az általa automatizált folyamatok hatékonyságától. Egy új bevezetés lehetőséget biztosít a hiányosságok azonosítására és a munkafolyamatok javítására, optimalizálására és a szükséges kiigazítások elvégzésére.

Hiányzó vagy hibás adatok

Az ERP-rendszerek sikeres működéséhez pontos és megbízható adatokra van szükség. Az implementáció során előfordulhat, hogy a meglévő adatok hiányosak, hibásak, vagy nem megfelelő formátumban állnak rendelkezésre, ami hibákat okozhat az új rendszer bevezetésekor, így ezeket időben javítani kell. Érdemes a bevezetéstől függetlenül is adattisztítást végezni és a hiányosságokat időről időre pótolni.

Nem megfelelő oktatás

Az ERP-rendszerek gyakran bonyolultak, ezért megfelelő felkészülés nélkül nehéz lehet azokat hatékonyan használni. Az implementáció során fontos biztosítani az alapos felkészítést és oktatást a munkatársak számára.

Túlzott testreszabás

Az ERP-rendszerek eleve, beépítetten is számos konfigurációs és személyre szabási lehetőséget kínálnak. Ezen túlmenően a további testreszabás gyakran jelentősen emeli a költségeket és a projekthez szükséges időt, növelheti a rendszer karbantartási és frissítési költségeit, és egy ponton túl kiszolgáltatottá teheti a felhasználó céget a bevezetést végző vállalkozás felé.

Nem megfelelő szoftver

Egy gyengébb minőségű szoftver kiválasztása és használata (éveken át) hátrányokkal járhat az ERP-rendszer hatékonysága és megbízhatósága szempontjából. Ezért fontos, hogy a vállalatirányítási rendszer kiválasztásakor a szoftver minőségére, támogatottságára és megbízhatóságára is figyelmet fordítsanak. További fontos szempont a szoftverválasztásánál, hogy módosítatlan formájában mennyire illeszthető az üzleti folyamatainkhoz. Ha már az elején látszik, hogy komoly módosításokra lesz szükség, inkább keressünk tovább.

Rendszerintegrációs problémák

Az ERP-rendszerek gyakran kapcsolódnak, működnek együtt más megoldásokkal, például a pénzügyi, beszerzési vagy értékesítési rendszerekkel, webshopokkal, raktármegoldásokkal. Ilyenkor az integráció alatt tapasztalt rendszerhiányosságok gyakran megnehezítik a program megfelelő működését.

Hiányzó felsővezetői támogatás

Az ERP-rendszerek bevezetése szervezeti változásokat is eredményezhet, amelyekhez a felsővezetés támogatása és részvétele szükséges. Ha a felsővezetés nem követi figyelemmel és támogatja tudatosan a folyamatot, az hosszú távon akadályozhatja az új megoldás működését és használatát, mert a bevezetés egyik nagy hozadéka, hogy nemcsak a rendszert kell a folyamatokhoz illeszteni, hanem a cég folyamatait, működését is optimalizálhatjuk az ERP-vel érkező legjobb gyakorlatokhoz.

Az ERP rendszer bevezetése hosszú távú befektetés, amely jelentős előnyöket jelenthet a vállalkozás számára, de csak akkor, ha megfelelően tervezik és végrehajtják. A sikeres implementációhoz szükséges szakértelmet és erőforrásokat a vállalkozásnak biztosítania kell. A megfelelő felkészülés és tervezés tehát csökkentheti a hibákat és növelheti az ERP rendszer előnyeit a vállalkozás számára ‒ összegezték a szakemberek.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post Az ERP-bevezetés csapdái appeared first on Műszaki Magazin.

A mai épületek fele 2050-re még mindig használatban lesz, ami arra ösztönzi az ingatlantulajdonosokat és üzemeltetőket, hogy digitális eszközöket alkalmazzanak a meglévő létesítmények korszerűsítésére. Szakértők szerint az épületek digitalizálása során használt IoT eszközök száma a jelenlegi 1,7 milliárdról 3 milliárdra emelkedhet 2025-re, ráadásul ez nem csak teljesen új eszközök bevezetését jelenti, hanem a korábban elszigetelten működő üzemeltetési technológiák, az épületirányítási rendszerek és informatikai rendszerek összekapcsolását is. Ezek a fejlesztések az ingatlanok kényelmi és hatékonysági mutatóit, valamint üzemeltetési költségeit látványosan javítják, ugyanakkor fontos tisztában lenni azzal, hogy a technikai fejlesztésekkel egyidőben új kockázati faktorral is foglalkozni kell, mégpedig a kiberbiztonság kérdéskörével.

Tanulmányok kimutatták, hogy az IoT-eszközök 57%-a közepes vagy magas súlyosságú támadásoknak van kitéve, ráadásul kibertámadások már több olyan kritikus infrastruktúrával rendelkező szervezetet is megkárosítottak, mint a kórházak, adatközpontok vagy szállodák. A kereskedelmi épületek ágazatában tehát meg kell találni a módját annak, hogy megvédjék a vállalatok informatikai rendszereihez való hozzáférést, valamint azok kritikus infrastruktúráit.

Mára már elérhetőek olyan rendszerek, melyek a fenti kiberkockázatokat rendszerszinten képesek kezelni, ráadásul plusz munkaterhelést sem jelentenek az üzemeltetők számára. Az ilyen rendszerek egyszerre felügyelik az összes használt eszközt, értékelik a kockázatokat, távoli hozzáférést biztosítanak, észlelik a támadásokat és a gyors reagálást is lehetővé teszik. Ezáltal csökkentik mind a kiber-, mind pedig az eszközkockázatokat, és biztosítják a folyamatos működés lehetőségét.

A Schneider Electric, az energiamenedzsment és ipari automatizálási megoldások területén vezető multinacionális vállalat, valamint az ipari, egészségügyi és kereskedelmi környezetek kiber-fizikai rendszereinek biztonságával foglalkozó Claroty éppen a közelmúltban jelentette be közös, Cybersecurity for Buildings elnevezésű megoldását, mely az iparág egyetlen olyan biztonságos távoli hozzáférési (Secure Remote Access – SRA) megoldását kínálja, amelyet kifejezetten épületek és OT-környezetek számára fejlesztettek ki. Ez a szolgáltatás akkor is fenntartja az épület biztonságát, amikor a beszállítók, partnerek és a technikai szakemberek távoli karbantartási tevékenységet végeznek.

“Az IoT megoldások és az épületek integrációja izgalmas változást indít el az egész ágazatban, de mint minden innováció, ez is új kockázatokat rejt magában“

– mondta Annick Villeneuve, a Schneider Electric digitális vállalati megoldásokért felelős alelnöke.

“Azok számára, akik kereskedelmi épületek működésének megzavarására, ezáltal pénzügyi előnyök és/vagy egyéb célok elérésére törekszenek, a digitalizált épületek tökéletes célpontnak tűnhetnek. Ezt szem előtt tartva léptünk partnerségre a Clarotyval, hogy ügyfeleinknek egy olyan átfogó, iparágunkban vezető megoldást kínáljunk, amely megfelel a mai és a jövőbeli épületek egyedi biztonsági és működési kockázatainak.”

“Amikor olyan rendszerek védelméről van szó, mint az épületüzemeltetési rendszerek, melyek kiber- és fizikai megoldásokat egyaránt tartalmaznak, az elsődleges prioritás mindig a fizikai folyamatok működésének és biztonságának fenntartása“

– mondta Keith Carter, a Claroty Worldwide Channels and Alliances alelnöke.

“Azáltal, hogy a Claroty szakértelmét és célzott technológiáját egyesítjük a Schneider Electric szolgáltatásaival és a digitális átalakulás globális előmozdítása iránti elkötelezettségével, lehetővé tesszük ügyfeleink számára, hogy az intelligens épülettechnológiák előnyeit anélkül élvezzék, hogy növelnék kiberkockázati kitettségüket, ezzel alapvető lépést teszünk a világ hatékonyabb és fenntarthatóbb jövőjének megteremtése felé.”

Ráadásul a Schneider Electric Cybersecurity for Buildings megoldásainak használata lehetővé teszi az épületek tulajdonosai és üzemeltetői számára, hogy az épületek üzemeltetési hatékonyságát és termelékenységét még tovább növeljék.

The post Már az épületeket is veszélyeztetik a kibertámadások appeared first on Műszaki Magazin.

A 17 országban, államonként 1000 ember megkérdezésével végzett felmérés rámutat, hogy az emberek zöme bízik a tudományban, annak képviselőiben és eredményeiben, és ez a bizalom a pandémia hatására csak nőtt. Nagy arányban aggasztja ugyanakkor a válaszadókat, hogy a tudomány hitelét a közösségi és hagyományos médiában terjedő, áltudományos, vagy a tudományra hamisan hivatkozó dezinformációk alááshatják, ami hátráltatja a globális problémák közös megoldását.

Megjelent a 3M globális, a világ 17 országában (pl. Lengyelország, Franciaország, Németország és az Egyesült Királyság), reprezentatív mintákon végzett felmérése a társadalom és a tudomány viszonyáról, ami több meglepő és elgondolkodtató megállapítást tartalmaz. Az eredetileg amerikai, mára multinacionális cégóriás Ipsosszal közös kutatása öt területen kérdezte meg a lakosság véleményét a tudományról és annak feladatairól:

• A STEM (természettudomány, technológia, mérnöki tudomány és matematika angol rövidítéseként) egyenlősége, a különböző kisebbségek hozzáférése ehhez a területhez;
• A szakmai felzárkózás nehézségei;
• Klímaváltozás és fenntarthatóság;
• Az egészségügyi egyenlőség kérdésköre;
• A technológia jövője.

A kutatás mindenki számára elérhető adataiból kiderül, hogy az emberek döntő többsége (90%) lokációtól függetlenül bízik a tudományban és a tudományos eredményekben, de nem mindegy, hogy azt milyen csatornán kommunikálják. Ha maguk a tudósok, mérnökök beszélnek a témáról, azt 85% fogadja el hitelesnek, míg a kollégák, céges honlapok hitelessége tudományos kérdésekben már csak 44-46%. Ezt a politikusok tudománnyal kapcsolatos mondandója, a közösségi médiaposztok ezzel kapcsolatos közlései, illetve a különböző „celebek” jelentősen alulmúlják, ezeket csak 20-26% tartja hitelesnek. Nem közömbös a hírek forrása sem. A hagyományos média tudományos alapú írásainak 75% ad hitelt, a közösségi médiánál ez már csak 44%.

Jelentősen nőtt azok száma, akik személyesen is „kiállnak” a tudomány mellett, megvédik annak értékeit, ha valaki kétségbe vonná azokat. Ez az arány a pandémia előtt csak 20% volt, de mára már 75%. Nemzetiségtől függetlenül a válaszadók 83%-a gondolja úgy, hogy negatív következményekkel jár, ha a társadalom nem bízik a tudományban ‒ mert bizonyos megbízhatatlan, vagy szubjektív források, például a közösségi média aláássa annak hitelét. A lehetséges következmények közül a résztvevők a következő hármat tartották a legvalószínűbbnek: 61% több közegészségügyi válságot, 57% nagyobb társadalmi megosztottságot, 53% az éghajlatváltozás súlyosbodását emelte ki.

A felmérés egy másik részéből kiderül, hogy a globális válaszadók mindössze 62%-a elégedett azzal, amit az országa a fenntarthatóságért tesz. Fontos, hogy az emberek Ázsiában lényegesen elégedettebbek ilyen téren, mint Amerikában és Európában.

Az oktatási egyenlőség és a tudományos (STEM) állások tekintetében úgy tűnik, még mindig nagy az (e tekintetben) kisebbségnek mondható csoportok hátránya. A területen minden megkérdezett országban megfigyelhető például, hogy a nők, vagy a többségitől eltérő rasszhoz tartozók alulreprezentáltak ezeken a területeken. Szintén érdekes tapasztalat, hogy az országok lakói 68%-ban tisztelik ugyan a STEM területen dolgozókat, de saját maguk nem foglalkoznának ilyesmivel, különböző okokból.

A felmérés további fontos tapasztalata, hogy a klímaváltozással és fenntarthatósággal kapcsolatos kérdések lényegesen személyesebbé váltak az elmúlt években, ennek megfelelően nőttek a tudománnyal kapcsolatos elvárások is. 88% szerint a tudomány feladata, hogy segítsen csökkenteni a klímaváltozás hatásait, és ugyanennyien gondolják, hogy az embereknek követniük kellene a tudományt a világ fenntarthatóbbá tétele érdekében.

A válaszadók globálisan jelentős problémának érzik az elégtelen és egyenlőtlen egészségügyi ellátást. A tudomány jövőjével foglalkozó fejezet szerint az emberek fele aggodalmát fejezte ki a mesterséges intelligencia terjedésével, felhasználásával és hatásaival kapcsolatban, ugyanakkor a többség szerint a tudomány értékelése javulni fog a következő 5 évben, és a személyes életükre is egyre nagyobb hatással lesz.

Bereznyák György, a 3M magyarországi képviseletének cégvezetője a fenti felmérés kapcsán kifejtette:

„bár Magyarország nem szerepel a mintába beválogatott országok között, nincs okunk feltételezni, hogy a magyarok véleménye, attitűdje lényegesen különbözne például a Lengyelországban kapott válaszoktól. A közösségi média mint információforrás terjedése és a tudományos eredmények ezzel párhuzamos devalválódásának veszélye, vagy épp a kisebbségek alulreprezentáltsága a STEM foglalkozások területén egyaránt globális jelenségek, amik ellen nemcsak a 3M egészének és dolgozóinak, de minden innovatív gyártónak küzdenie kell.”

The post A közösségi média dezinformációi mindannyiunk jövőjét veszélyeztetik appeared first on Műszaki Magazin.

A sikertörténetet azonban beárnyékolják a veszélyek: a kiberbiztonsági kockázatok és a hackertámadások megnövekedése, vagy a gondatlan adatvesztésből adódó károkozás.

„Ma már a legtöbb gyártó is azt hangsúlyozza, hogy nem a hackerektől kell elsősorban félteni az adatokat, hanem a hanyag kezeléstől. Az óvatlan felhasználók a legtöbbször akaratukon kívül sodorják veszélybe a vállalat adatait, ez az úgynevezett belső támadás azonban ugyanolyan fenyegetést jelent, mint a rosszindulatú külső támadások.”

– hívja fel a figyelmet a hazai KKV-k óvatosságára Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Rengeteg biztonsági rést hagynak maguk után a munkatársak

A köztudatban a hackerek rosszindulatú számítástechnikai zsenik, akik bármilyen rendszert könnyedén feltörnek, hogy értékes adatokhoz jussanak. A legtöbb esetben azonban nem is kell erőlködniük, egyszerűen csak besétálnak a nyitott ajtón. A felhasználók általában nem is sejtik mennyi biztonsági rést hagynak maguk után nap, mint nap. Ennek köszönhetően a vállalati adatokra a legtöbb esetben a munkatársak jelentik a legnagyobb biztonsági fenyegetést. Sokszor már az is elég, ha valahonnan nem jelentkezik ki a felhasználó. A böngésző megjegyzi az e-mail címét, a jelszavát és mivel a legtöbb rendszer ma már össze van kötve, így gyakorlatilag tálcán kínálja fel minden adatát.

„A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat”

– magyarázta Juhász Viktor, a felhő megoldások szakértője.

A Nagy Testvér valóban mindent lát?

A legtöbb vállalat részéről a felhőtechnológiával kapcsolatos dezinformáció a legjellemzőbb. Gyakori tévhit, hogy a felhőben tárolt adatokra illetéktelen személyek is rálátnak. A valóságban a GDPR szabályozás pont a nagyobb fokú biztonságot nyújtja, hiszen a felhőben minden törvényes keretek közt zajlik, míg egy saját szervert nem véd szabályozás, így a támadók elleni fellépés sokkal nehezebb egy ilyen környezetben. Az, hogy a felhőben tárolt adatokra ráláthatnak a törvényes szervek, az valójában egy nagyfokú előny, hisz gyorsan és hatékonyan intézkedhetnek az esetleges támadások esetén.

Szinte senki nem használ hatékony jelszót

A szakértő szerint a Facebook vagy Google hitelesítés még mindig nagyobb biztonságot jelent, mint a külön jelszó használat. A legtöbb felhasználó ugyanis nagyon gyenge jelszót használ, ráadásul nem veszi tudomásul, hogy ezeket időről-időre meg kell változtatnia. Pedig a legtöbb felhő rendszerben ma már beállítható, hogy bizonyos időközönként lejárjon a jelszó, ezt a funkciót azonban szinte senki nem használja. Ugyan ez a helyzet a kétlépcsős hitelesítéssel, amit a szakértő szerint a legtöbb felhasználó lustaság miatt nem alkalmaz.

„Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez.”

– fejtette ki Juhász Viktor.

Az adat is vállalati vagyon, amit ennek megfelelően kell kezelni

A biztonsági szempontokat figyelembe véve a szakértő szerint a vállalatok adatkezelése is kritikus. A legnagyobb probléma, hogy a legtöbb cégnél nem informatikus, vagy rendszergazda kezeli a felhő rendszereket (pl. CRM, MiniCRM, Trello, todoist, Office365, gSuite/Workspace, stb.), sok munkahelyen pedig szinte minden kollégának kiosztják az adminisztrátori szerepkört, pusztán kényelmi szempontok miatt. Ez talán még nem is lenne nagy baj, a probléma ott kezdődik, mikor a vállalattól távozó munkatársaktól elfelejtik elvenni a jogosultságot, aki így azután is hozzáfér az érzékeny céges adatokhoz, hogy már nem dolgozik ott. A szakértő szükségesnek tartja a vállalatok paradigmaváltását az adatkezeléssel kapcsolatban. Eljött az idő, hogy a vállalat az adataira is ugyanolyan vagyontárgyként tekintsen, mint a pénzbeli tőkéjére vagy más eszközeire. Ez azt jelenti, hogy ugyanúgy táblázatokban és nyilvántartásokban kell vezetnie a felhőrendszereit és az azokhoz tartozó hozzáféréseket. Emellett olyan informatikai szaktudással rendelkező felelősöket kell kijelölnie a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.

„A legtöbb cég nem veszi észre, mikor az adatait lopják. Ezért fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést. Ez persze többletmunka. De mit kapnak cserébe? Azt, hogy így nem veszítik el az adataikat!”

– érvelt a szakértő.

Mit tehet egy vállalat az adatai biztonságának érdekében?

• Keresse meg a terület felelősét! A felhőplatform alapvetően egy informatikai rendszer, így egy informatikusnál, vagy rendszergazdánál van a legjobb kézben. A szakszerű kezelés fontos, így az fogja ezt a feladatot felelősen végezni, akinek a munkaköri leírásában is szerepel a platformok felügyelete.
• Használjon céges e-mail fiókokat! Nagyon fontos, hogy a vállalat mindig a céges e-mail címével adja hozzá a munkatársakat a vállalati fiókokhoz. Így kiléptetésnél elég az e-mail címet megszüntetni ahhoz, hogy a felhasználó ne férjen többé hozzá a céges adatokhoz.
• Vezessen felhasználói nyilvántartást! Legyen egy táblázat, vagy rendszer, ahol pontosan vezetve van és követhető, hogy ki milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos továbbá, hogy ezeket a hozzáféréseket a vezetőség időről-időre felülvizsgálja.
• Alakítson ki mappa struktúrát! A fájlszerveren előre rögzíteni lehet, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen előre kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.
• Vegye leltárba az alkalmazásokat! Mivel napjainkban a vállalatok átlagosan minimum 4-5 felhőplatformot használnak, fontos, hogy ezekről is vezessenek egy nyilvántartást, ugyanúgy, mint az iroda berendezéséről, vagy gépparkjáról.
• Vezessen be egy bevett engedélyezési eljárást! Az a legjobb, ha a vállalatnak van egy előre meghatározott forma eljárása az engedélyezésekre, amiről dokumentáció készül. Ezekért a döntésekért minden esetben a vezetőség legyen a felelős.

The post Napi szinten milliós nagyságrendben vesztenek adatot a magyar vállalkozások appeared first on Műszaki Magazin.