ComputerTrends - SecureTrends magazin 2024.09.11.

AZ INFORMATIKA MAGAZINJA
2024 • SZEPTEMBER
ÁTFOGÓ VÁLLALATI
MEGOLDÁSOK
A 4iG CSOPORTNÁL
RADÓ GÁBOR és MARTON LÁSZLÓ
2024. szeptember 11. I. évfolyam 9. szám
24009
Ára: 990 Ft

Tartalom
5
10
20
26
30
8
12
16
CÍMLAPUNKON
5 Átfogó vállalati megoldások a 4iG Csoportnál
A 4iG Csoport tavaly novemberben átfogó transzformációs programot
jelentett be, mely nem csak a lakossági ügyfeleket kiszolgáló Vodafone-t
és DIGI-t érinti, hanem a csoport B2B területen működő vállalatait
is. Az IT rendszerintegrációs divíziót közgyűlési jóváhagyást követően
ön álló vállalatba szervezhetik, az Invitech kereskedelmi szolgáltatásait
pedig jövőre már ONE márkanév alatt értékesítik. A jelenleg zajló
szervezeti átalakulásról és a két vállalat közös piaci fellépéséről Marton
Lászlót, az Invitech ICT Services operatív vezérigazgató-helyettesét, a
Vodafone vállalati üzletág igazgatóját és a leendő új telekommunikációs
vállalat, a ONE vállalati üzletágának vezérigazgató-helyettesét, valamint
Radó Gábort, a 4iG IT divíziójának első emberét kérdeztük.
EXKLUZÍV
8 Lenovo – Kiberbiztonság jövőkészen
Az uniós NIS2 irányelv szerint frissített kiberbiztonsági törvény hatálya
alá tartozó hazai szervezetek már az idén és 2025-ben esedékes határidők
teljesítésére készülnek. Az új szabályozás azonban megfelelési
kötelezettségtől függetlenül is mindenkit arra emlékeztet, hogy kibervédelmét
folyamatosan erősítse. Az ehhez szükséges megközelítésről
és eszközökről Bogdan Tomanovićot, a Lenovo megoldásokért és
szolgáltatásokért felelős dél-kelet-európai kereskedelmi igazgatóját
kérdeztük.
TECHNOLÓGIA
10 VMware Explore 2024 – Felhő és AI privát jövője
12 SAS – Gátfutó generatív AI
BIZTONSÁG
14 Cisco – Intelligencia az ipari hálózatokban
16 Okos egészségvédelem mobilappokkal
Nem mindegy, hogy melyik mobilalkalmazást használja az ember,
legyen szó az élet bármely területéről. Különösen fontos az óvatosság
az egészségügyi appoknál.
18 Sophos – Támadásoptimalizáló zsarolók
Bár a zsarolóvírus támadások száma enyhén csökkent, a kiberbűnözők
által követelt váltságdíjak összege ötszöröződött, és a helyreállítás
költségei is az egekbe szöktek egyetlen év leforgása alatt, derült ki a
Sophos idei jelentéséből.
20 Red Hat – Virtualizáció korszerűbben
22 Tanúsított biztonság az ellátási láncban
Újszerű megközelítéssel alakít ki bizalmi ellátási láncot egy nemzetközi
konzorcium. Az IoT rendszereket érintő biztonsági problémák megoldásán
népes csapat dolgozik, több magyar résztvevővel.
ÜZLET
26 Miért dönt egyre több fiatal a vállalkozás mellett?
28 A céges weboldalban bíznak igazán a magyarok, mégsem
használja minden vállalkozó
30 „Easy Ticket többszereplős, online értékesítési rendszer
dinamikus kapacitáskezeléssel” projekt
3 Tartalomjegyzék, 4 Főszerkesztői köszöntő
HIRDETŐINK: HUNOG 2. OLDAL, 4IG 5. OLDAL, LENOVO 8. OLDAL, MKIK 25. OLDAL,
ISZT 28. OLDAL, BEKS KFT. 30. OLDAL, BUSINESSEVENTS 31. OLDAL

FŐSZERKESZTŐI KÖSZÖNTŐ
Kihívások és lehetőségek
a biztonság és védelem
új korszakában
Mint az IT-szektor meghatározó médiuma, mindig is figyelemmel kísértük az
iparági eseményeket és a legjobbak mellé rendre be is csatlakozunk médiapartnerként,
hiszen feladatunk, hogy olvasóinkat naprakészen tartsuk a
legfrissebb fejleményekkel, és mélyreható elemzésekkel segítsük őket eligazodni
ebben a gyorsan változó világban.
A biztonság kérdése azonban sosem volt olyan aktuális és fontos, mint manapság.
Az Adria Security Summit a biztonságtechnikai ipar egyik legfontosabb találkozóhelye,
ahol a legújabb technológiák és trendek kerülnek bemutatásra. Ez az esemény
lehetőséget kínál arra, hogy a szakma legkiválóbb képviselői megvitassák a globális
és regionális kihívásokat, amelyek a biztonsági rendszereket érintik.
Az idei rendezvény különös jelentőséggel bír, hiszen a digitális transzformáció,
a mesterséges intelligencia és a kiberbiztonság egyre fontosabb szerepet kap a
mindennapi életünkben. Az új technológiák nemcsak új lehetőségeket, hanem új
fenyegetéseket is jelentenek, amelyekkel szembe kell néznünk. Az Adria Security
Summit ezekre a kihívásokra keres válaszokat, bemutatva az iparág leginnovatívabb
megoldásait.
Az Adria Security Summit nem csupán egy szakmai konferencia; ez egy fórum, ahol
a jövő biztonságának alapjait fektetik le. Büszkék vagyunk arra, hogy részesei lehetünk
ennek a közösségnek és szerkesztőségünk is hozzájárulhat az iparág fejlődéséhez
a nagyszabású seregszemle médiatámogatójaként.
A szakmai együttműködések az elmúlt 55 évben elengedhetetlenek voltak a
ComputerTrends magazin számára, mivel növelik lapunk elérését, hitelességét,
stabilitását, miközben elősegítik az innovációt és a tartalomfejlesztést. Ezek a partnerségek
biztosítják, hogy a lapunk továbbra is vezető szerepet töltsön be a technológiai
újdonságok és trendek bemutatásában.
Mindazonáltal, sosem törekedtünk kizárólagos médiapartneri megállapodásokra,
hiszen ez a gyakorlat hosszú távon káros is a piaci szereplők és az olvasók számára
egyaránt. A ComputerTrends elkötelezett amellett, hogy nyitott és versenyképes piaci
környezetben működjön, ahol a minőség és a szolgáltatás színvonala határozza meg
a sikert. A kizárólagos megállapodások ugyanis korlátozzák az olvasók hozzáférését
a különböző forrásokból származó információkhoz, a médiapiac sokszínűsége viszont
elengedhetetlen ahhoz, hogy a közönség széleskörű és kiegyensúlyozott tájékoztatást
kapjon.
Mi a ComputerTrends-nél úgy gondoljuk, hogy a siker nem mások kárára kell, hogy
épüljön. Célunk, hogy jobb tartalmat és szolgáltatást nyújtsunk partnereinknek, nem
pedig az, hogy kizárólagosság révén korlátozzuk a versenyt. Hiszünk abban, hogy a
minőség és az innováció révén érhetjük el a legjobb eredményeket, és ezzel szolgálhatjuk
legjobban olvasóink és partnereink érdekeit.
Jó olvasást kívánunk!
Sós Éva
főszerkesztő
ComputerTrends
KIADJA A PROJECT029
MAGYARORSZÁG SZOLGÁLTATÓ KFT.
1065 Budapest Bajcsy-Zsilinszky út 59. II/9.
HU ISSN 3004-1236, project029.com
FELELŐS KIADÓ: Csák Ambrus ügyvezető
OPERATÍV IGAZGATÓ: Babinecz Mónika
mbabinecz@project029.com
NYOMÁS ÉS KÖTÉSZET:
Keskeny és Társai 2001 Kft.
1158 Budapest, Rákospalotai határút 6.
Ügyvezető: Keskeny Árpád
SZERKESZTŐSÉG
Főszerkesztő: Sós Éva
esos@computertrends.hu
Szerzőink:
Mallász Judit, Kis Endre, Tésy János
Olvasószerkesztő:
Nagy Attila
Tördelőszerkesztő: Király Zoltán
zkiraly@computertrends.hu
Címlapfotó: Udvardy Áron
Ügyfélszolgálat:
terjesztes@project029.com
PIACTÉR: PIACTER.PROJECT029.COM
Hirdetésfelvétel:
e-mail: info@project029.com
ajanlat@project029.com
1065 Budapest, Bajcsy-Zsilinszky út 59. 2/9.
Lapreferens: Rodriguez Nelsonné
irodriguez@computertrends.hu
Kereskedelmi asszisztens: Bohn Andrea
abohn@project029.com
Szerkesztőségünk a kéziratokat lehetőségei
szerint gondozza, de nem vállalja azok
visszaküldését, megőrzését. A ComputerTrendsben
megjelenő valamennyi cikket (eredetiben vagy
fordításban), minden megjelent képet, táblázatot
stb. szerzői jog védi. Bármilyen másodlagos
terjesztésük, nyilvános vagy üzleti felhasználásuk
kizárólag a kiadó előzetes engedélyével történhet.
A hirdetéseket a kiadó a legnagyobb
körültekintéssel kezeli, ám azok tartalmáért
felelősséget nem vállal.
TERJESZTÉSI, ELŐFIZETÉSI,
ÜGYFÉLSZOLGÁLATI INFORMÁCIÓK
A lapot a Magyar Posta
és alternatív terjesztők terjesztik.
Előfizethető a kiadó terjesztési osztályán,
az InterTicketnél (266-0000 9-20 óra között),
a postai kézbesítőknél (hirlapelofizetes@posta.hu,
fax: 303-3440). Előfizetési díj egy évre 11 340 Ft,
fél évre 5700 Ft, negyed évre 2865 Ft.
Olvassa online is a ComputerTrends szaklapot!
A szerkesztőségi anyagok vírusellenőrzését
az ESET biztonsági programokkal végezzük,
amelyeket a szoftver magyarországi forgalmazója,
a Sicontact Kft. biztosít számunkra.
Lapunkat rendszeresen szemlézi a megújult

Átfogó vállalati megoldások
a 4iG Csoportnál
A 4iG Csoport tavaly novemberben átfogó transzformációs programot jelentett be,
mely nemcsak a lakossági ügyfeleket kiszolgáló Vodafone-t és DIGI-t érinti, hanem
a csoport B2B területen működő vállalatait is. Az IT rendszerintegrációs divíziót
közgyűlési jóváhagyást követően önálló vállalatba szervezhetik, az Invitech
kereskedelmi szolgáltatásait pedig jövőre már ONE márkanév alatt értékesítik.
A jelenleg zajló szervezeti átalakulásról és a két vállalat közös piaci fellépéséről
Marton Lászlót, az Invitech ICT Services operatív vezérigazgató-helyettesét, a Vodafone
vállalati üzletág igazgatóját és a leendő új telekommunikációs vállalat,
a ONE vállalati üzletágának vezérigazgató-helyettesét, valamint Radó Gábort,
a 4iG IT divíziójának első emberét kérdeztük.
MARTON LÁSZLÓ,
operatív vezérigazgató-helyettes,
Invitech ICT Services, a Vodafone
vállalati üzletágának igazgatója
RADÓ GÁBOR,
informatikai
vezérigazgató-helyettes,
4iG IT divízió
Komplex transzformációs program
megvalósítását jelentette be
tavaly novemberben a 4iG Nyrt.,
amellyel a vállalatcsoport szétválasztja
távközlési vállalatainak kereskedelmi
funkcióit, valamint hálózati- és mobilinfrastruktúráját.
A program alapja a
nemzetközi telekommunikációs piacon
elterjedt strukturális szeparáció.
A teljes folyamat 2025 első felében
zárul, az átalakulással a vállalatcsoport
a 4iG Nyrt. alatti négy holdingvállalatba
kerül kiszervezésre. A hazai
vezetékes és mobiltávközlési kereskedelmi
szolgáltatásokat ONE márkanév
alatt egyesítik, a távközlési szolgáltatásokhoz
kapcsolódó eszközöket,
továbbá az űr- és védelmi ipari befektetéseket
is egy-egy külön vállalatba
szervezik, illetve leválasztják az anyavállalatról
és önálló céggé alakítják az
informatikai rendszerintegrációs szolgáltatásokat
is. A divízió – a társaság
szeptemberi közgyűlési döntését, valamint
a leválási jogi folyamatot követően
– megőrzi márkanevét, és 4iG Informatikai
Zrt. néven folytathatja tovább tevékenységét.
ComputerTrends: Milyen alapelvek
és struktúra mentén épül fel a
cégcsoport B2B üzletága?
Marton László: Az üzletág átalakítása
során az az elsődleges elv vezérelt
minket, hogy ügyfeleink számára átfogó
megoldásokat nyújtsunk. Ennek alapja
a folyamatosan fejlődő technológiai
portfóliónk és az iparág legfrissebb
trendjeihez igazított megközelítés.
Az Infokommunikációs és IT területeken
működő vállalataink – például az Invitech
majd a leendő ONE B2B üzletág
– integrált szolgáltatásokat nyújtanak.
2024. szeptember | ComputerTrends | 5

CÍMLAPUNKON
A Vodafone által biztosított mobil hang és adatátviteli
szolgáltatások pedig teljessé teszik meglévő
és leendő ügyfeleink számára kínált és biztosított
szolgáltatásportfóliót.
Radó Gábor: Az IT és rendszerintegrációs divízióban
ugyanez a gondolkodásmód érvényesül.
A cégcsoport szinergiáinak kihasználásával,
valamint a technológiai partnerekkel való szoros
együttműködéssel arra törekszünk, hogy ügyfeleink
számára egyedi, testre szabott megoldásokat
biztosítsunk. A projektek tervezésében,
megvalósításában és támogatásában rendszerszemlélettel
gondolkodunk, hogy minden
folya mat egységes és összehangolt legyen.
A B2B üzletág ilyen struktúrája lehetővé teszi
számunkra, hogy minden ügyfél a saját igényeinek
megfelelően, a legjobb megoldásokhoz
jusson hozzá.
ComputerTrends: Mit visz át a csoportszintű
transzformációba a 4iG Csoport
vállalati info- és telekommunikációs, valamint
IT és rendszer-integrációs területe?
Marton László: Üzleti ügyfélkörüknek az ICT
szolgáltatásokat adó vállalataink, az Invitech, az
Antenna Hungária és a Vodafone Magyarország
B2B üzletága ennek megfelelően a jövő évtől
egyetlen partnerként, az új telekommunikációs
márkánk, a ONE vállalati infokommunikációs
üzletágaként fogja segíteni vállalati ügyfeleink
további digitális átalakulását.
Biztosítják majd azokat a jellemzően havidíjas
konstrukcióban elérhető, menedzselt adatközponti,
adat, hang- és internet kapcsolati
megoldásokat, legyenek azok mobil vagy vezetékes
szolgáltatások, valamint biztonsági infrastruktúrát
és platformot, amelyen partnereink,
ügyfeleink igény szerint a felhőben vagy adatközpontunkban
vezethetik be és érhetik el szolgáltatásként
a digitális átalakulásukat támogató,
korszerű megoldásokat.
Radó Gábor: A cégcsoport IT/SI divíziója rendszerintegrátorként
tanácsadói, fejlesztői szolgáltatásokkal,
sok esetben projektvezetőként segíti
partnereit az igényeikhez legjobban illeszkedő
megoldások tervezésében, építésében, helyi
bevezetésében, kihelyezésében és támogatásában.
Száznál több technológiai szállító kiemelt
partnereként ehhez a legújabb technológiákat és
termékeket ajánljuk, kompetenciáink a megoldások
szerves részét képező alkalmazásrétegre
– egyedi alkalmazásfejlesztésre és -integrálásra
– is kiterjednek. Portfóliónk ugyanakkor bővül
azokkal az infokommunikációs, privát és hibrid
felhő szolgáltatásokkal, amelyeket a cégcsoport
DC10 adatközpontja révén egykézből, házon
belülről tudunk biztosítani. Csoportszintű transzformációs
programunk célja, hogy az egymást
ilyen módon eddig is jól kiegészítő területeink
tovább erősítsék egymást, és fontos célunk,
hogy a vállalati bürokráciát csökkentve komplex
megoldásainkat a lehető legegyszerűbb módon,
egykapus rendszerben biztosítsuk új és meglévő
ügyfeleinknek.
CT: Miként alakul át a transzformáció
során az info- és telekommunikációs és
a rendszer-integrációs terület szervezeti
felépítése?
ML: Strukturális átalakulásunk egyik legfontosabb
célja az említett egyszerűsítés és ennek
köszönhetően versenyképességünk növelése.
Ügyfeleinknek a jövő évtől már nem kell
egyszerre több tagvállalatunkkal is kapcsolatban
állniuk, értékesítőikkel, tanácsadóikkal
és támogató mérnökeikkel találkozniuk, illetve
keresniük az együttműködést, amikor új projektet
terveznek, vagy a már kialakított megoldások
használatával kapcsolatban merül fel bármilyen
igényük, mert egy kézből mindenre kiterjedő
kiszolgálást biztosítunk számukra.
A 4iG Csoportnak ugyanilyen fontos, hogy a
tagvállalatok és területek közötti átfedéseket,
redundanciákat csökkentve és a meglévő szinergiákra
építve a létrejövő, új szervezet rövidebb,
optimalizált folyamatai révén még gyorsabban
és megbízhatóbban válaszolhasson az ügyfelek
igényeire, így kereskedelmi szempontból is
a leghatékonyabban és legeredményesebben
működhessen.
RG: A cégcsoport transzformációs programja
természetesen az informatikai és rendszerintegrációs
tevékenységet is érinti majd.
A változás annyi lesz, hogy a megszokott szolgáltatásainkat
és megoldásainkat, nem a 4iG Nyrt.
divíziójaként, hanem önálló vállalatba szervezve
nyújtjuk majd, ezzel gyorsulnak döntéshozatali
folyamataink, így élénkebben reagálhatunk a piaci
kihívásokra is, és gördülékenyebben szolgálhatjuk
ki piaci ügyfeleinket.
Lacival közös feladatunk, hogy az IT szolgáltatások
terén kidolgozzuk az együttműködés legoptimálisabb
feltételeit, hogy ügyfeleink számára
gyorsabban tudjunk, lehetőleg egyetlen kontaktponton
keresztül olyan innovatív megoldásokat
kínálni, melyek így együtt egyedülállóak a hazai
piacon.
CT: Milyen szolgáltatásokat nyújt a jövőben
az Invitech, a 4iG IT divízió és a leendő
ONE B2B?
ML: Az Invitech a jövőben már a ONE vállalati
üzletágának részeként, de továbbra is vezető
szereplő marad az infokommunikációs piacon.
Főbb szolgáltatásaink közé tartoznak az adatközponti
megoldások, a menedzselt adatközponti
megoldások, biztonsági szolgáltatások, valamint
Az IT és
rendszerintegrációs
divíziót
közgyűlési
jóváhagyást
követően
ön álló
vállalatba
szervezhetik,
az Invitech
kereskedelmi
szolgáltatásait
pedig jövőre
már ONE
márkanév alatt
értékesítik
6 | ComputerTrends | 2024. szeptember

CÍMLAPUNKON
a felhő alapú megoldások. Ezek az
ügyfelek digitális átalakulását támogatják,
és mind vezetékes, mind mobilhálózati
infrastruktúrára épülnek. Piaci
előnyünk, hogy minden megoldásunk
egyedi igényekre szabott, magas szintű
műszaki támogatást nyújtunk, valamint
képesek vagyunk a legújabb technológiákat
integrálni ügyfeleink rendszereibe.
RG: A 4iG IT divíziója rendszerintegrátorként
és technológiai tanácsadóként
fog működni a jövőben is. Szolgáltatásaink
a legújabb IT megoldásokat ölelik
fel, beleértve az egyedi alkalmazásfejlesztést,
IT és hálozati infrastruktúrát
és üzemeltetést a mesterséges intelligenciára,
IoT-re és big data-ra épülő
technológiákat, valamint a kibervédelem
teljes spektrumát a hazai és cégcsoport
stratégiájának megfelelően a nemzetközi
piacokon egyaránt.
CT: Milyen előnyöket várhatnak
ügyfeleik a cégcsoport B2B területeinek
együttműködésétől?
ML: Ahogy Gábor is mondta, együttműködő
területeink szolgáltatásaival
és kompetenciáival a szerteágazó
vállalati igények teljes spektrumát le
tudjuk fedni, miközben ahol csak lehet,
a kiszolgálást egypontossá tesszük.
Ügyfeleink, akik eddig csoportunk több
tagvállalatával is kapcsolatot tartottak a
tervezés, a bevezetés, az üzemeltetés és
a támogatás során a transzformációnak
köszönhetően sokkal egyszerűbben
és gyorsabban juthatnak majd hozzá a
kívánt, átfogó megoldásokhoz, függetlenül
attól, hogy területeink melyikével
indították az együttműködést, illetve
újabb projektjüket.
RG: Ügyfeleink számára költséghatékonyabbá
válik a fejlett technológiákra
épülő, korszerű vállalati megoldások
kialakítása, bevezetése és működtetése.
A cégcsoport által kínált széles IT
secuirty portfólió pedig lehetővé teszi
a kibervédelmet kísérő komplexitás
összehangolását, ami önmagában
hatalmas előny. Ugyanilyen fontos,
hogy a gördülékeny megvalósítás révén
ügyfeleink sokkal nagyobb agilitással és
rugalmasabban válaszolhatnak a piaci
környezet minden változására – legyen
szó a felhasználói igények, a gazdasági, a
geopolitikai vagy a természeti környezet
akár előre nem látható, hirtelen változásairól
–, így növelve versenyképességüket
és ellenálló képességüket.
Napjainkban a legtöbb vállalat kétségkívül
ezt várja, amikor digitális megoldások
bevezetéséről dönt.
CT: Nemcsak a szervezeti felépítést
és technológiai területeket, hanem
a munkaerőt is mélyen érinti
minden nagyobb vállalati átalakítás,
a hasonló programok sikere
nagymértékben az embereken
múlik. Hogyan kezelik a csoport
transzformációját humán oldalon?
ML: Mind infokommunikációs, mind
informatikai és rendszer-integrációs
területen valamennyi tagvállalatunknál
dolgoznak értékesítők, tanácsadók,
fejlesztők és támogató mérnökök. Mindebben
szinergiákat és redundanciákat
is találunk, amelyeket transzformációs
programunk során optimalizálunk, ezt
a folyamatot a változásmenedzsment és
humánerőforrás-kezelés terén házon
belüli kompetenciákkal és külső tanácsadók
bevonásával is támogatjuk.
RG: Transzformációnktól többek között
azt várjuk, hogy minden kollégánk arra a
szakmai területre összpontosíthat majd,
amelyhez a legjobban ért, átalakulásunkkal
megtöbbszörözzük és sokrétűbbé
tesszük tudásunkat. Munkánk
hatékonyabbá és eredményesebbé válik
ezáltal, nagyobb értéket, jobb élményt
adhatunk ügyfeleinknek, és velük együtt
mi is elégedettebbek leszünk.
2024. szeptember | ComputerTrends | 7

EXKLUZÍV
LENOVO
Kiberbiztonság jövőkészen
Az uniós NIS2 irányelv szerint frissített kiberbiztonsági törvény hatálya alá tartozó
hazai szervezetek már az idén és 2025-ben esedékes határidők teljesítésére készülnek.
Az új szabályozás azonban megfelelési kötelezettségtől függetlenül is mindenkit
arra emlékeztet, hogy kibervédelmét folyamatosan erősítse. Az ehhez szükséges
megközelítésről és eszközökről Bogdan Tomanovićot, a Lenovo megoldásokért és
szolgáltatásokért felelős dél-kelet-európai kereskedelmi igazgatóját kérdeztük.
A
kiberbiztonságról szóló uniós szintű
jogszabályok olyan jogi intézkedéseket
tartalmaznak, amelyek a biztonság általános
szintjének növelését célozzák Európában.
Az eredetileg 2016-ban bevezetett szabályokat
a NIS2 irányelv frissíti, amely 2023-ban lépett
hatályba. A meglévő jogi keretrendszer ezzel
a korszerűsítéssel tart lépést a fokozott digitális
átalakulással és a kiberbiztonsági fenyegetéskörnyezet
fejlődésével. A kiberbiztonsági
szabályok hatályát ehhez új ágazatokra és szervezetekre
terjeszti ki, így tovább javítja a közés
a versenyszféra szervezeteinek, az illetékes
hatóságok, valamint az Európai Unió egészének
ellenálló és válaszadó, eseménykezelő képességét.
Összhangban a NIS2 irányelvet a nemzeti
szabályozási környezetbe átültető törvénnyel
az érintett hazai szervezetek idén június végéig
kérték nyilvántartásba vételüket a Szabályozott
Tevékenységek Felügyeleti Hatóságánál.
Kompetens tanácsadó, illetve rendszerintegrátor
partner bevonásával jelenleg dolgoznak kiberbiztonsági
állapotuk felmérésén és javításán a frissített
megfelelési követelmények teljesítéséhez.
Ennek tanúsításához legkésőbb idén december
31-ig biztonsági auditról kell szerződést kötniük,
és azt 2025 folyamán elvégezniük.
ComputerTrends: Miért szükséges, hogy
a szervezetek napjainkban más szemmel
tekintsenek kiberbiztonságukra és IT infra -
struktúrájukra?
Bogdan Tomanović: A fenyegetéskörnyezet
fejlődése készteti a szervezeteket kibervédelmük
és IT infrastruktúrájuk újragondolására. Ebben
a dinamikus környezetben folyamatosan egyre
újabb típusú támadásokkal, fejlett tartós fenyegetésekkel
szembesülnek, de emellett több más
nyomós érv is a személetmód frissítése mellett
szól, például informatikai környezeteik is mind
összetettebbé válnak. Napjainkban a legtöbb
vállalat és intézmény működését a helyben telepített
rendszerek, felhőszolgáltatások és hibrid
környezetek valamilyen kombinációja támogatja,
és ezek mindegyike sajátos módon növeli a kiberbiztonsági
kihívásokat. Következésképp a szervezetek
támadási felülete is egyre nagyobbá és
digitalizálttá válik, ezáltal növekszik a behatolási
pontok – többek között eszközök, alkalmazások –,
biztonsági rések száma is.
Említhetjük továbbá az új jogszabályok és
szabványok megjelenését, a megfelelési követelmények
növekedését, valamint a távoli és mobil
munkavégzésből eredő új, különösen adatvédelemmel
kapcsolatos biztonsági kihívásokat
is. Mindez kiberbiztonságuk újragondolására,
proaktív és adaptív megközelítésre készteti a
szervezeteket védelmük erősítésében.
CT: Hogyan gondolkodik minderről a
Lenovo? Miként alakítható ki a fenyegetéskörnyezet
és az üzleti igények folyamatos
fejlődésével lépést tartó kiberbiztonság és
IT infrastruktúra?
BT: Elköteleztük magunkat a jövőre felkészített
kiberbiztonsági és IT infrastruktúra megoldások
fejlesztése mellett, amelyekkel a szervezetek
lépést tarthatnak mind a fenyegetések és kockázatok,
mind az igények folyamatos fejlődésével.
Megközelítésünkkel olyan rugalmas és ellenálló
képes, adaptív IT környezetek létrehozására
összpontosítunk, amelyek révén a szervezetek az
újonnan megjelenő kihívásokra és üzleti lehetőségekre
egyaránt hatékonyan válaszolhatnak.
A Lenovo jövőbe mutató kiberbiztonsági és IT
infrastruktúra megoldásait többek között proaktív
és adaptív biztonsági intézkedések, rugalmas és
BOGDAN
TOMANOVIĆ,
megoldásokért és
szolgáltatásokért
felelős dél-kelet-európai
kereskedelmi igazgató,
Lenovo
8 | ComputerTrends | 2024. szeptember

EXKLUZÍV
ThinkShield
megoldásaink és
szolgáltatásaink a
végpontvédelem
három rétegén
– az ellátási
lánctól kezdve
az operációs
rendszer alatti és
feletti, felhőig érő
rétegen – ívelnek
át, így észlelik
a támadásokat,
riasztásokat
küldenek róluk,
és erős védelmet
adnak velük
szemben
skálázható informatikai infrastruktúrák, átfogó
és holisztikus megoldások jellemzik, amelyek
a folyamatos fejlesztést és innovációt segítik.
Megoldásaink legnagyobb üzleti előnyei közé
sorolhatjuk, hogy általuk a vállalatok kiberbiztonsági
szintjüket emelhetik, működési hatékonyságukat
fokozhatják, üzletmenet-folytonosságukat
javíthatják, költséget takaríthatnak meg, nagyobb
rugalmasságra és agilitásra tehetnek szert,
ezáltal versenyelőnyüket növelhetik.
CT: Csaknem hat év telt el azóta, hogy
ThinkShield megoldásaik portfóliójával
piacra léptek. Melyek a kínálatot alkotó
biztonsági szoftverek és szolgáltatások
legújabb, legfejlettebb képességei?
BT: Lenovo ThinkShield portfóliónkkal a jövőre
felkészített kibervédelem és IT infrastruktúra
kialakításában, meglévő környezetük átalakításában
segítjük a szervezeteket, szerteágazó,
fejlett képességeket felvonultató biztonsági
megoldások, szoftverek és szolgáltatások átfogó
készletét kínáljuk számukra. Segítségükkel a
vállalatok az újonnan kibontakozó kiberfenyegetésekre
válaszolhatnak, és alkalmazkodhatnak az
üzlet változó igényeihez.
ThinkShield megoldásaink és szolgáltatásaink
a végpontvédelem három rétegén – az ellátási
lánctól kezdve az operációs rendszer alatti és
feletti, felhőig érő rétegen – ívelnek át, így észlelik
a támadásokat, riasztásokat küldenek róluk, és
erős védelmet adnak velük szemben. A felhasználók
így például egy kávézóból is biztonságosan
csatlakozhatnak az online megbeszélésekhez,
külföldi útjaik során is biztonságosan válaszolhatnak
vállalati emailjeikre.
ThinkShield portfóliónk ehhez többek között
hardveralapú biztonsági megoldásokat, végpontvédelmet,
azonosság- és hozzáférés-kezelést,
biztonságos távfelügyeletet és fejlett fenyegetésvédelmet
is tartalmaz. Szoftvereink és szolgáltatásaink
legújabb képességei között említhetem
a zero trust biztonsági modellt, a mesterséges
intelligenciát és gépi tanulást, a firmware és BIOS
védelmet, az adatvédelmi megoldásokat, az incidensek
automatizált megválaszolását, valamint
a távoli végpontmenedzsmentet és -védelmet.
Minden szervezetet bátorítanék, hogy az említett
megoldásokról kérjenek részletesebb információt
helyi Lenovo partnerüktől.
CT: Hogyan használják a szervezetek
például a mi régiónkban a ThinkShield
megoldásokat?
BT: Minthogy átfogó ThinkShield biztonsági
csomagunkat ügyfeleink informatikai környezetükbe
építik be, ennek részleteit jellemzően
érzékeny információként kezelik, mert azokból
többek között kiderülne, hogy a biztonsági megoldások
bevezetésében miként alkalmazzák az
iparági szabványokat és jó gyakorlatot, teljesítik a
megfelelési követelményeket. A Lenovo hivatalos
weboldalán azonban közzétesszük esettanulmányainkat
és sikertörténeteinket, amelyeket
ügyfeleink hozzájárulásával megoszthatunk a
nyilvánossággal, ezért olvasóikat is arra invitálom,
hogy böngésszenek közöttük.
CT: Hogyan segíti a Lenovo az átfogó
biztonsági megoldások testre szabását a
térségünkben, és különösen a hazai piacon
működő szervezeteknél?
BT: A világ különböző térségeiben és piacain,
közöttük Magyarországon is helyi szakértelem,
valamint iparágspecifikus szempontok, tapasztalatok
és megfontolások alapján testre szabott
biztonsági megoldásokat kínálunk a vállalatoknak.
A testre szabás átfogó folyamata igény
szerint felmérést és tanácsadást, megoldástervezést,
bevezetést és integrációt, valamint
oktatást és támogatást egyaránt tartalmazhat.
Kiberbiztonsági megoldásaink testre szabásában
a helyi partnerekkel kialakított együttműködésre
és a területre szakosodott kiválósági
központjaink (CoE) kompetenciáira építünk, és
iparág-specifikus szolgáltatásokat biztosítunk.
Magyarországon és a világ más térségeiben a
vállalatoknak ezáltal olyan biztonsági megoldásokat
adunk, amelyek egyedi igényeikhez és
megfelelési követelményeikhez illeszkednek, és
hatékony védelmet biztosítanak.
CT: Visszatérve a NIS2-re, mit tanácsol a
közeledő megfelelési határidők teljesítésére
készülő magyar vállalatoknak?
BT: Fontos, hogy a magyar vállalatok stratégiailag
és proaktívan közelítsék meg a NIS2 megfelelést
és a soron következő határidők teljesítését.
Egy független biztonsági kockázatértékelő workshopot
akkor is ajánlott elvégezniük, ha egyébként
már előrehaladtak a NIS2-re való felkészülésben.
A biztonsági folyamatokat ugyanis ettől függetlenül
szükséges folyamatosan javítani.
A vállalat meglévő megfelelési szintjének
függvényében a további felkészülés legfontosabb
lépései közé tartozhat a NIS2 követelményeinek
megértése, a hiányelemzés elvégzése, a megfelelési
stratégia kidolgozása, a szükséges intézkedések
végrehajtása, a képzés és a tudatosítás,
valamint olyan egyéb lépések is, amelyek biztosítják
a megfelelő dokumentáció elkészítését, a
jelentéstételt, és szükség esetén a tanúsítást.
Követve ezeket a lépéseket a magyar vállalatok
hatékonyan felkészülhetnek a NIS2 megfelelési
követelmények teljesítésére. A helyi szakértők
bevonása, a rendelkezésre álló erőforrások
kiaknázása és a robusztus kiberbiztonsági intézkedések
végrehajtása hozzá fogja segíteni a szervezeteket
a határidők tartásához és az irányelv
szerinti megfelelésük fenntartásához.
2024. szeptember | ComputerTrends | 9

KIS
ENDRE
TECHNOLÓGIA
VMWARE EXPLORE 2024
Felhő és AI privát jövője
Biztonságos és költséghatékony magánfelhők bevezetéséhez, a szolgáltatások
használatához és működtetéséhez ad egységes platformot a VMware Cloud Foundation
9-es verziója, amely a Broadcom augusztus végi konferenciáján mutatkozott be.
A VMware-t tavaly felvásárló cég a szoftveralapú edge portfólió újdonságai mellett a
Tanzu Platform 10-es kiadását is bejelentette, amellyel az intelligens alkalmazások
szállítását gyorsítja privát felhős környezetben.
A
VMware Cloud Foundation (VCF)
9 segítségével a vállalatok
silókba tagolt, hagyományos IT
architektúrájukról egyszerűbben és
könnyebben állhatnak át egy egységes
és integrált magánfelhős platformra,
amellyel a költségeket és a kockázatokat
is csökkenthetik, mondta a
VMware akvizícióját tavaly novemberben
záró, az infrastruktúra technológiák
egyik legnagyobb szállítójának
számító Broadcom Las Vegasban
megtartott, éves konferenciáján.
Jóllehet privát felhős platform, a VCF
a nyilvános felhő skálázhatóságát és
agilitását kínálja a magánfelhős környezetek
biztonságában, a rájuk jellemző
rugalmasság és teljesítmény, valamint
alacsony birtoklási összköltség mellett,
mondta a szállító. A VCF segítségével
a szervezetek felgyorsíthatják infrastruktúrájuk
modernizálását digitális
innovációjuk támogatásához. A platform
most bejelentett, 9-es verziójával
a Broadcom ehhez a biztonságos és
költséghatékony magánfelhők bevezetését,
a szolgáltatások használatát
és működtetését egyaránt radikálisan
egyszerűsíti.
Most közreadott tanulmányában
(The Business Value of VMware Cloud
Foundation), amelyet a VMware megbízásából
készített, az IDC is megállapította,
hogy a VCF segítségével
a szervezetek biztonságos, agilis,
elasztikus és költséghatékony privát és
hibrid felhős infrastruktúrákat alakítanak
ki. Az alapul szolgáló interjúk
során a megkérdezett vállalatok arról
számoltak be, hogy az infrastruktúra
költségeit és a rá fordított munkaidőt
is optimalizálták, a hatékonyabb
alkalmazás fejlesztéssel az üzleti eredményekre
is kedvezően hatottak, valamint
a biztonságért felelős csapatok
számára is időt szabadítottak fel a
védelem erősítéséhez.
Krish Prasad, a Broadcom VCF üzletágának alelnöke és vezérigazgatója
Az interjúk elemzése alapján
a vállalatok korábbi informatikai
környezetükhöz képest a VCF segítésével
34 százalékkal csökkentették
infrastruktúra költségeiket, akár 50
százalékkal növelték infrastruktúráért
és biztonságért felelős csapataik
hatékonyságát, így összességében
42 százalékos megtakarítást értek el
az üzemeltetés költségén. A VMware
platformján emellett új virtuális gépeiket
(VM-jeiket) 61 százalékkal, hálózati
kapacitásukat 50 százalékkal, tároló
kapacitásukat pedig 32 százalékkal
rövidebb idő alatt telepítik. Beruházásuk
ennek eredményeként 10 hónap
alatt megtérül, három év alatt pedig
564 százalékos ROI-t érnek el.
– Az infrastruktúra silóinak lebontásához,
a burjánzó nyilvános felhő
feletti ellenőrzés visszaszerzéséhez
és a mesterséges intelligencia vállalati
lehetőségeinek kiaknázásához
ügyfeleink az annak idején fajtájuk
legjobbjaként bevezetett, silózott
architektúrákról egy modern, privát
felhőplatformra váltanak – mondta
Krish Prasad, a Broadcom VCF üzletágának
alelnöke és vezérigazgatója.
– A VMware Cloud Foundation 9
újradefiniálja a privát felhős környezeteket.
Modern, integrált platformként
egységesíti az üzemeltetést és az
automatizálást, olyan felhőélményt ad
a vállalatoknak, amely mellett innovációs
erejüket, hatékonyságukat, rugalmasságukat
és biztonságukat egyaránt
növelhetik.
Las Vegasban premierezett a
VMware Cloud Foundation (VCF)
Advanced Services is, amely telepítésre
kész megoldások robusztus
katalógusával segíti a szervezeteket
privát felhős innovációjuk felgyorsításában.
A magánfelhős megoldások
változatos könyvtárában – ahogyan azt
a vállalatok a nyilvános felhőben már
megszokhatták – különféle felhasználási
esetekhez és a felmerülő üzleti
lehetőségek gyors megragadásához
találnak különféle eszközöket és
technológiákat. Akár önállóan, akár
10 | ComputerTrends | 2024. szeptember

TECHNOLÓGIA
valamely VMware partner segítségével
használják a VCF Advanced
Services katalógusát, abban kizárólag
a Broadcom által ellenőrzött szolgáltatásokat
találnak, a gyors telepítést
biztosító, előírt architektúrára vonatkozó
iránymutatással együtt.
Purnima Padmanabhan, a Broadcom Tanzu divíziójának vezérigazgatója
Intelligens alkalmazások
a magánfelhőben
Ugyancsak a konferencián mutatkozott
be a VMware Tanzu Platform 10, a
felhőnatív alkalmazásplatform legújabb
verziója is, amely a szoftvereket tervező
és fejlesztő csapatok irányítási és
műveleti hatékonyságát növelve és a
komplexitást csökkentve felgyorsítja az
alkalmazások szállítását. A Broadcom
most jelentette be a Tanzu Platform
képességeinek új készletét is – a Tanzu
AI Solutions segítségével a vállalatok
gyorsan és biztonságosan készíthetnek
és skálázhatnak generatív mesterséges
intelligenciára épülő, intelligens
alkalmazásokat. A szállító szerint a
Tanzu Platform 10 és a VMware Cloud
Foundation jelenleg a legrövidebb utat
kínálja a privát felhők teljes körű kiépítéséhez,
amit a két platform többek
között önkonfiguráló beállításokkal
és a légmentesen elzárt (air-gapped)
környezetek támogatásával is segít.
– Alkalmazásfejlesztési stratégiájukban
az üzleti vezetők szeretnék
kihasználni a generatív AI erejét,
a feljövő, új technológia azonban
sok esetben összetett kihívásokkal
szembesíti a vállalatokat, kísérletező
csapataik gyakran zsákutcába futnak
próbálkozásaikkal, vagy silókat hoznak
létre, amelyekkel tovább növelik technológiai
adósságukat és a kockázatokat
is – mondta Purnima Padmanabhan,
a Broadcom Tanzu divíziójának vezérigazgatója.
– Platformunk beépített
AI-fejlesztő keretrendszerével a
vállalati fejlesztők mostantól nagy
teljesítményű, intelligens appokat
készíthetnek, függetlenül attól, hogy
milyen szinten jártasak a Python használatában.
A Tanzu AI Solutions segítségével
a fejlesztői csapatok kiléphetnek
a homokozóból, és vállalati szintű,
intelligens alkalmazásaikat magabiztosan
vezethetik be éles környezetben.
AI innováció
a peremhálózaton
Software-Defined Edge szoftveralapú
peremhálózati termékportfóliójának
legfrissebb fejlesztéseit szintén Las
Vegasban jelentette be a Broadcom.
A csatlakoztathatóság, a telepítés és
az életciklus-kezelés továbbfejlesztett
képességeivel a vállalatok AI munkaterheléseiket
támogathatják hálózataik
peremén.
Az IDC előrejelzése szerint idén a
szervezetek világszinten 232 milliárd
dollárt fognak költeni peremhálózati
technológiákra, ami a tavalyi évhez
képest 15,4 százalékos növekedést
ígér – és ezek a megoldások kulcsfontosságú
szerepet töltenek be a
mesterséges intelligenciára épülő
alkalmazások bevezetésében.
A szoftveralapú peremhálózat a
Broadcom meghatározásában olyan
elosztott digitális infrastruktúra,
amely több helyszín között kapcsolja
össze, teszi biztonságossá és futtatja
a munkaterheléseket, a végpontok
közelében, amelyek létrehozzák és
felhasználják az adatokat. Ez az infrastruktúra
mindenhová elér, ahol a
felhasználók és eszközeik megtalálhatók
– legyenek az irodában, úton,
mobil telephelyen, üzlethelyiségben
vagy a gyárcsarnokban.
Vonatkozó termékportfóliójával
a szállító az AI-alapú és más típusú
munkaterhelések peremhálózati futtatásában
és kezelésében támogatja a
szervezeteket. Az edge környezetek
földrajzilag szétszórt helyszínein
bevezetett AI munkaterhelések többek
között a költségek csökkentésében, a
bevételek növelésében és a törvényi
megfelelésben segítik a vállalatokat.
A centralizált adatközpontokban futó,
hagyományos IT munkaterhelésektől
eltérően a peremhálózati AI munkaterhelések
– például a biztonsági és a
minőség-ellenőrző kamerák és videoanalitikai
szoftverek, az ipari vezérlő
rendszerek, valamint az üzemetetési
technológia (OT) más eszközei és alkalmazásai
helyi telepítésűek és nagy
mértékben önállóak, autonóm módon
működnek, ezért a vállalatok inkább
összehangolják, semmint közvetlenül
irányítják őket.
– Arra összpontosítunk, hogy ügyfeleinket
a peremhálózati AI munkaterhelések
bevezetésében segítsük
– mondta Sanjay Uppal, a Broadcom
Software-Defined Edge üzletágának
alelnöke és vezérigazgatója. – VMware
VeloCloud Edge megoldásunk új
képességei között például a Fixed
Wireless Access és a műholdas hálózati
kapcsolatok támogatását is bejelentettük,
ami az OT eszközök, valamint
az AI-alapú és más munkaterhelések
kritikus fontosságú, többszörös csatlakoztathatóságát
biztosítja. Egyedülálló
módon kínálunk a vállalatoknak jó,
jobb és legjobb megközelítést a peremhálózati
kapcsolódáshoz, lehetővé
téve számukra a WAN-teljesítmény
valós idejű finomhangolását, a hálózati
működés átlátását és elemzését,
valamint a hálózat programozását. Az
alapul szolgáló konvergens infrastruktúrának
köszönhetően a vállalatok
percek alatt hálózatokat építhetnek
mai és a jövőbeli üzleti igényeik kiszolgálására
és munkaterheléseik támogatására.
2024. szeptember | ComputerTrends | 11

KIS
ENDRE
TECHNOLÓGIA
SAS
Gátfutó generatív AI
Világszerte lelkesen használják a szervezetek a generatív mesterséges intelligenciát és
ruháznak be alkalmazásába, tárta fel új felmérésében az SAS. Az AI-pályát azonban
akadályok nehezítik, a vállalatok ugyanis az érthetőség, az üzleti stratégia, a szükséges
adatok és a kiforrott szabályozás hiányával küzdenek, így az adatvédelem, a biztonság
és az irányítás terén is komoly kihívásokkal szembesülnek.
A
generatív mesterséges intelligencia
használatában egyedül
Kína előzi az Egyesült Királyságot
a globális felmérés (Generative
AI: Strategies for a Competitive Advantage)
szerint, amelynek főbb eredményeit
az SAS idén nyáron adta közre.
A távol-keleti országban ugyanis a
megkérdezett üzleti döntéshozók 83
százaléka mondta, hogy szervezetüknél
már alkalmazzák a technológiát, míg
a szigetországban ez az arány 70, az
Egyesült Államokban és Ausztráliában
pedig 65, illetve 63 százalék. A generatív
AI használatában elért érettségi
szintet tekintve azonban az egyesült
államokbeli vállalatok kerülnek élre,
mivel 24 százalékuk már teljes körűen
bevezette a technológiát. Kínában
csupán a szervezetek 19 százaléka, az
Egyesült Királyságban pedig 11 százalékuk
adott hasonló választ.
Tanulmányához az SAS az idei év
elején a Coleman Parkes Research
közreműködésével a világ vezető
piacain 1600 döntéshozót kérdezett a
generatív AI vállalati használatáról.
A válaszadók a bankszektortól kezdve az
élettudományokon és egészségügyön, az
energia- és a gyáriparon, a közszférán
és a közműveken át a professzionális
szolgáltatásokig és a távközlésig számos
iparágból kerültek ki, és különböző
méretű szervezeteknél dolgoznak,
amelyek közül a legkisebbek 500 fősek,
míg a legnagyobbak 10 ezernél több főt
foglalkoztatnak.
– Jóllehet a generatív AI elfogadottsága
a kínai vállalatok körében
a legnagyobb, a magasabb rátából
nem következik feltétlenül, hogy a
technológiát hatékonyan használják,
vagy jobb eredményeket érnek el
vele – mondta az eredmények bejelentésekor
Stephen Saw, a Coleman
Parkes ügyvezető igazgatója. – Valójában
az Egyesült Államok megelőzi
a versenyben, mivel az ottani szervezetek
közel negyede már teljes körűen
bevezette a generatív mesterséges
intelligenciát.
Régiós és iparági
AI-bajnokok
Az SAS globális felmérésének eredményei
jelzik, hogy a szervezetek a
világ különböző térségeiben már módot
találtak a generatív mesterséges intelligencia
értelmes használatára, a technológia
bevezetésével azonban eltérő
ütemben haladnak.
– Minden új technológia megjelenésével
a szervezetek egy felfedező
szakaszon mennek keresztül, hogy
az újdonságot övező felhajtáson túl
megismerjék a valóságot, megértsék a
gyakorlati alkalmazás összetettségét,
és a generatív AI esetében eljutottak
erre a pontra – mondta Bryan Harris, az
SAS alelnöke és technológiai igazgatója.
– A történet innentől már a technológia
célirányos bevezetéséről és megismételhető,
megbízható üzleti eredmények
eléréséről szól.
Régiós bontásban Észak-Amerika áll
a mezőny élén, ahol a felmérés szerint
a szervezetek 20 százaléka már teljes
körűen bevezette a generatív mesterséges
intelligenciát. A többi térség
nagyobb lemaradással követi, ez az
arány Ázsiában ugyanis 10, Latin-Amerikában
8, míg Észak-Európában, valamint
Dél-Nyugat- és Kelet-Európában 7-7
százalék.
A technológia használatára vonatkozó
szabályokat Ázsiában vezetett be
a legtöbb szervezet (71 százalék), de az
erre vonatkozó kérdésre Észak-Amerikában
(63 százalék), Dél-Nyugatés
Kelet-Európában (60 százalék),
Nyugat-Európában (58 százalék) és
Latin-Amerikában (52 százalék) is a
döntéshozók hasonlóan magasak aránya
adott ilyen választ.
Még egységesebb képet mutat a technológiába
beruházni kívánó vállalatok
aránya, amelyek a következő pénzügyi
évükre dedikált generatív AI-keretet
különítettek el IT költségvetésükön
belül. Európában például ez az arány
északon, dél-nyugaton és keleten is 91
százalék, míg a világ többi térségében az
ázsiai 94 százalék és a latin-amerikai 84
százalék között változik.
12 | ComputerTrends | 2024. szeptember

TECHNOLÓGIA
Az iparágak mezőnyét a bankok és a biztosítók
vezetik, a pénzügyi szektor szereplőinek 17, illetve
11 százaléka vezette be a generatív mesterséges
intelligenciát meglévő üzleti folyamatainak támogatására.
A távközlési cégeknél megkérdezett
döntéshozók 15 százaléka számolt be hasonló
eredményekről, míg az élettudományok és a
professzionális szolgáltatások terén egyaránt
11 százalék a generatív AI-t élesben használó
szervezetek aránya. Utánuk a kereskedelem
10, a közszféra és az egészségügy egyaránt 9, a
gyártóipar 7, az energiaipar pedig a közművekkel
együtt 6 százalékkal következik a listán.
Generatív mesterséges intelligenciát azonban
ennél sokkal több vállalat használ napi szinten
legalább valamilyen mértékben – az erre vonatkozó
kérdésre a legtöbb iparágban a megkérdezettek
10-15 százalékponttal magasabb aránya
adott igenlő választ, a számok a távközlési szektorban
mért 29 százalék és a közszféra 13 százaléka
között változnak.
A vállalati osztályok közül az értékesítés és a
marketing a generatív AI leglelkesebb felhasználója,
a válaszadók 86, illetve 85 százaléka
mondta, hogy vállalatuknál ezen a két területen
már alkalmazzák a technológiát, vagy ezt
tervezik. A megkérdezettek 81 százaléka nyilatkozott
ugyanígy az IT osztályról, de a szervezetek
háromnegyede (75 százaléka) már a pénzügy
és a termelés területén is használja a generatív
mesterséges intelligenciát, vagy erre készül.
Akadályok és eredmények
A korai felhasználók népes tábora ugyanakkor
számos akadályról is beszámolt, amelyet a technológia
bevezetése során le kellett küzdenie.
A felmérés résztvevői egyértelműen a világos
üzleti stratégia hiányát tartják a legnagyobb kihívásnak,
ami rendkívül megnehezíti a generatív AI
szervezeti szintű, rutinszerű használatát.
Mindössze a megkérdezettek 9 százaléka
jelentette ki, hogy pontosan átlátja szervezeténél
a technológia használatát, ismeri az
erre vonatkozó stratégiát. De még a generatív
mesterséges intelligenciát teljes körűen bevezető
szervezetek körében is csupán 25 százalék
az ilyen magabiztosan nyilatkozó döntéshozók
aránya – beleértve a technológiai beruházásokért
felelős vezetőket is.
A felmérés során begyűjtött válaszok alapján
tíz vezető technológiai döntéshozó közül kilenc
beismeri, hogy nem érti teljesen a generatív
mesterséges intelligencia működését, így azt
sem, hogy pontosan milyen hatással lehet az
üzleti folyamatokra. Vállalatuk AI stratégiáját
egyébként az informatikai igazgatók 45 százaléka
ismeri és érti – amivel a döntéshozók közül
ők a legjártasabbak ezen a téren –, de a pénzügyi
igazgatók csupán 36 százaléka mondhatja
el magáról ugyanezt. Figyelemre méltó, hogy
ennek ellenére a szervezetek háromnegyede
(75 százaléka) következő pénzügyi évére dedikált
keretet különített el a generatív mesterséges
intelligenciához fűződő beruházásaira.
További kihívás a generatív mesterséges
intelligenciát bevezető szervezetek számára,
hogy nincs kellő mennyiségű adatuk a nagy
nyelvi modellek (LLM-ek) finomhangolásához.
Gyakran a bevezetés előrehaladtával,
a folyamat későbbi szakaszában döbbennek
rá az AI-implementáció sikeres befejezéséhez
szükséges eszközök hiányára is. A vállalatok
IT vezetőinek többségét ebben az összefüggésben
az érzékeny adatok védelme és az adatbiztonság
(76, illetve 75 százalék) aggasztja a
leginkább.
A felmérésben részt vevő szervezetek
mindössze tizede mondta továbbá, hogy teljes
mértékben felkészült a készülő AI-törvények
szerinti megfelelésre. A generatív mesterséges
intelligenciát már teljes mértékben bevezető
vállalatok körében az arány lényegesen magasabb,
harmaduk hiszi, hogy teljesíteni tudja a
jogszabályokba foglalt követelményeket. Ugyanakkor
az összes válaszadó csupán 7 százaléka
mondta, hogy a generatív AI-irányítást szervezetüknél
magas szinten oktatják. Ennél is alacsonyabb,
5 százalék a vállalatok aránya, amelyek
megbízható módon mérni tudják az LLM-ek
elfogultságát és a modellekben jelentkező más
adatvédelmi kockázatokat.
Minden nehézség mellett a generatív mesterséges
intelligencia korai felhasználói már a
technológia gyakorlati előnyeit is tapasztalják,
állapította meg felmérésben az SAS. A részt vevő
vállalatok 89 százaléka például az alkalmazotti
élmény és elégedettség javulásáról, 82 százalékuk
pedig a működési költségek csökkenéséről
és az üzlet ügyfélmegtartó erejének növekedéséről
számolt be.
2024. szeptember | ComputerTrends | 13

KIS
ENDRE
BIZTONSÁG
CISCO
Intelligencia az ipari hálózatokban
Operatív infrastruktúrájuk a legsérülékenyebb, ismerik fel a vállalati informatikai
vezetők, ezért az OT biztonságot és az IT területtel való együttműködést kiemelt
prioritásként kezelik, derült ki a Cisco friss jelentéséből. Minden második megkérdezett
igazgató szerint a működésre a következő öt évben a mesterséges intelligencia lesz
legnagyobb hatással, ezért a feladatok automatizálásában, a hálózati teljesítmény
javításában és az előrejelzések készítésében is tervezik használni a technológiát.
Jóllehet az üzemeltetési technológia
(OT) biztonsága a múltban perifériára
szorult, mára a szervezetek
számára világszerte kötelező fókuszterületté
vált, állapította meg jelentésében
(State of Industrial Networking) a
Cisco, amelyben első ízben vizsgálta az
ipari hálózatokban jelentkező, kritikus
fontosságú problémákat és feladatokat.
Az alapul szolgáló felmérés szerint
az IT vezetők mind szélesebb köre
ismeri fel, hogy rendszereik és vállalatuk
legnagyobb sérülékenységeit az
üzemeltetési infrastruktúra hordozza,
89 százalékuk például nagyon vagy
rendkívül fontosnak tartja a kiberbiztonsági
törvényekbe foglalt megfelelési
követelmények teljesítését.
Idén júliusban közreadott jelentéséhez
a Cisco tizenhét országban összesen
ezer iparági szakember megkérdezésével
gyűjtött adatokat a Sapio Research
közreműködésével. A felmérés résztvevői
a gyártóipartól kezdve a szállítmányozáson
és logisztikán át az
energiaiparig és a közművekig az OT
technológia 20 legnagyobb felhasználójának
számító iparágat képviselik.
A megkérdezett informatikai igazgatók
legalább 100 millió dollár éves árbevételt
elérő vállalatoknál dolgoznak felső
vezetői szinten.
IT és OT szorosabb
együttműködése
A felmérés során gyűjtött adatok
elemzésével a jelentés átfogó képet
ad a kihívásokról és a lehetőségekről,
amelyekkel a biztonságosabb és hatékonyabb
ipari hálózatok építésére
törekvő szervezetek találkoznak. Az
eredmények szerint a megkérdezett
vállalatok világszerte olyan robusztus
biztonsági megoldásokat keresnek,
amelyeket a szállítók kifejezetten az
ipari környezetek sajátos igényei szerint
fejlesztettek.
– Az üzemeltetési technológia, és
különösen az ipari műveleteket támogató
hálózat kulcsfontosságú megkülönböztető
tényezővé vált a szervezetek
számára – mondta a jelentés közreadásakor
Vikas Butaney, a Cisco hálózati,
SD-WAN, multicloud és ipari IoT területekért
felelős alelnöke és vezérigazgatója.
– Kutatásunk rávilágít, az IT és az
OT vezetők egyaránt felismerték, hogy
az üzemeltetési technológia biztonságának
megerősítése kritikusan fontos
az üzlet rugalmas állóképességének és
hatékonyságának növeléséhez, valamint
a mesterséges intelligenciával
érkező, következő innovációs hullám
kezeléséhez.
Az ipari hálózatokban az üzemeltetési
technológia mindinkább összefonódik a
vállalatok informatikai hálózatával, ami
összetett és dinamikus, a kibertámadásokkal
szemben fokozottan sérülékeny
környezet kialakulásához vezet, mutat rá
jelentésében a Cisco. Ráadásul az öröklött
rendszerekben felhalmozott technológiai
adósság tovább növeli a támadási
felületet és az egyébként is túlterhelt
munkaerő vállára nehezedő probléma
súlyát. Előretekintve a felmérés résztvevőinek
közel fele már egyetért abban,
hogy a mesterséges intelligenciát ipari
hálózataik működtetésében sikerrel
alkalmazó vállalatok a jövőben üzletüket
is jobban tudják majd növelni.
Szemben azon szervezetekkel,
amelyek az OT biztonságot nem emelik
stratégiai prioritásaik közé, így munkaerejüket,
idejüket és pénzüket a támadások
kivédésére és a károk enyhítésére
pazarolják – miközben ezeket az erőforrásokat
arra fordíthatnák, hogy üzemeltetési
technológiájukat az innováció és a
növekedés platformjává fejlesszék.
A felmérés során megkeresett
vállalatok 41 százalékánál az OT és
az IT csapatok azonban még mindig
egymástól függetlenül dolgoznak, ami
az együttműködés javításának fontosságára
figyelmeztet. A két osztály nem
működhet egymástól elszigetelten,
amikor területeik és szakmai képességeik
mindinkább átfedik egymást, és
a vállalatoknak egységes technológiai
megoldásokra van szükségük hálózataik
optimalizálásához, adataik és eszközeik
erősebb védelméhez.
14 | ComputerTrends | 2024. szeptember

BIZTONSÁG
Egységes megközelítéssel az üzemeltetés
egyszerűsíthető, valamint a
kiberbiztonság és a döntéshozás tájékozottsága
is javítható, vélik a megkérdezett
vezetők. A válaszadók 92 százaléka
értéket lát az egységes kiberbiztonsági
megoldásokban, 49 százalékuk pedig
arra számít, hogy a mesterséges intelligencia
IT és OT oldalon egyaránt javítani
fogja a hálózatok felügyeletét.
Az üzemeltetési technológia területén
a leginnovatívabb vezetők vállalatuk
versenyerejének növelésére,
jobb minőségű termékek gyorsabb
előállítására használják a mesterséges
intelligenciát. Az összes megkérdezett
vezető közel fele (48 százaléka) szerint
a működésre a következő öt évben a
mesterséges intelligencia lesz legnagyobb
hatással, ezért a technológiát
beruházási prioritásként kezeli, és a
feladatok automatizálásában, a hálózati
teljesítmény javításában, valamint az
előrejelzések készítésében is használja,
vagy ezt tervezi. A válaszadók 63 százaléka
mondta, hogy az elmúlt egy évben
növelte ipari infrastruktúrára fordított
költését.
Azok a szervezetek viszont, amelyek
nem frissítik ipari hálózati infrastruktúrájukat
az AI bevezetéséhez, hogy ezzel
a technológiával növeljék hatékonyságukat
és adatelemző képességüket,
támogassák alkalmazottaikat és védjék
ki a kibertámadásokat, nehezen fognak
helytállni a versenyben.
Állásokat átalakító AI
Szükséges a munkaerő át- és továbbképzése,
mivel a mesterséges
intelligencia fejlődésével a vállalati
technológiai szerepkörök 92 százaléka
szintén továbbfejlődik, így a munkahelyek
is nagy- vagy közepes mértékű
átalakuláson mennek keresztül –
állapította meg első ízben elkészített
jelentésében (The Transformational
Opportunity of AI on ICT Jobs) az
AI-Enabled ICT Workforce Consortium.
A Cisco vezetésével megalakult
konzorciumhoz olyan vezető technológiai
cégek, munkaerő-fejlesztő szervezetek
és tanácsadók csatlakoztak, mint
többek között az Accenture, az Eightfold,
a Google, az IBM, az Indeed, az Intel, a
Microsoft és az SAP, valamint a Digital
Europe Programme és a European Vocational
Training Association.
Idén júliusban közreadott, átfogó
elemzésükben eddig nem látott
részletességgel mutatják be, hogy
az informatika és a kommunikációs
technológia (ICT) területén vizsgált,
közel 50 állás miként alakul át a
mesterséges intelligencia hatására.
A jelentés emellett az AI-műveltség,
az adatelemzés és a prompt-tervezés
(utasítás strukturálás) terén azonosítja
az alapvető fontosságú képzéseket is,
amelyek elvégzésével a munkavállalók
alkalmazkodhatnak az AI forradalomban
megváltozó munkahelyi körülményekhez
és követelményekhez.
Az olyan technológiák és eszközök
megjelenésével, mint a ChatGPT, a
Gemini és a Midjourney, valamint a
mesterséges intelligencia további
gyors fejlődésével az alkalmazottaknak
például fel kell készülniük arra,
hogy munkahelyi környezetük egyre
meggyőzőbben fogja utánozni az emberi
képességeket.
– Eddig nem látott lehetőséghez
jutunk a mesterséges intelligenciával,
a technológia minden tekintetben az
emberiség javát szolgálhatja, ehhez
azonban tudatosan tennünk kell azért,
hogy senki ne maradjon le – mondta
Francine Katsoudas, a Cisco illetékes
vezetője. – A konzorcium tagvállalataival
közösen vállaltuk, hogy a következő
10 évben 95 millió ember át- és
továbbképzését támogatjuk. Hosszú
távon beruházunk a befogadó munkaerő
fejlesztésébe, hogy mindenki részese
legyen a fejlődésnek, és boldogulhasson
az AI korszakában.
A jelentés arra is felhívja a figyelmet,
hogy a belépő és a középszintű munkakörökben
dolgozó ICT szakemberek a
transzformáció élvonalába kerülnek,
mivel állásaik 40, illetve 37 százalékát
a mesterséges intelligencia várhatóan
nagy mértékben át fogja alakítani.
Miközben a technológia átformálja
a munkaköröket és feladatokat, egyes
képességek – például az etikus és
megmagyarázható AI, valamint a
prompt- tervezés, az LLM architektúrák,
az agilis módszerek és az általános
AI-műveltség vonatkozásában – felértékelődnek,
míg más képességek többek
között a hagyományos adatmenedzsment,
a tartalomkészítés és a dokumentáció-karbantartás,
az alapszintű
programozás és az információkeresés
terén veszíteni fognak jelentőségükből.
Az alkalmazottaknak azonban alapvetően
minden ICT munkakörben szükségük
lesz AI-jártasságra, adatanalitikai
és promptoló képességekre, hogy a
mesterséges intelligenciával együtt
tudjanak dolgozni.
2024. szeptember | ComputerTrends | 15

MALLÁSZ
JUDIT
BIZTONSÁG
Okos egészségvédelem
mobilappokkal
Nem mindegy, hogy melyik mobilalkalmazást használja az ember, legyen szó az élet
bármely területéről. Különösen fontos az óvatosság az egészségügyi appoknál.
Mára általánossá vált, hogy
számos élethelyzetben mobilalkalmazásokat
használunk.
Az egyik legnépszerűbb, és sok
esetben rendkívül hasznos terület az
egészségügy. Se szeri, se száma az
appoknak, amelyek – többek között –
figyelmeztetnek a mozgásra, monitorozzák
napi tevékenységünket és
szokásainkat, vagy jelzést küldenek,
amikor elérkezett a gyógyszer bevételének
ideje. Az appok használatakor
azonban gyakran érzékeny adatokat
osztunk meg a rendszerrel. A GDPR az
egészségügyi információkat „különleges
kategóriájú” adatoknak minősíti,
ami azt jelenti, hogy nyilvánosságra
kerülve „jelentős kockázatot jelenthetnek
az egyén alapvető jogaira és
szabadságára nézve”. Noha a szabályozó
hatóságok extra védelemre kötelezik
az alkalmazások üzemeltetőit, jó,
ha a felhasználók maguk is óvatosak,
hiszen nem minden app működik a
szabályoknak megfelelően.
Telepítés előtti tennivalók
– Amikor valaki le akar tölteni a
mobileszközére egy alkalmazást, az
egyik legfontosabb szempont, hogy
megbízható gyártó termékét válassza.
Legyen szó bármilyen appról, szinte
ökölszabály, hogy a noname, elérhetőséggel
nem rendelkező, túl olcsó
termékeknél sérülnek vagy hiányosak
a kiberbiztonsági előírások. Zárójelben
jegyzem meg, hogy ugyanez a helyzet
az okoseszközöknél is. Visszatérve az
appokra, nem szabad megfeledkezni
róla, hogy bármilyen appal hozzáférést
adunk telefonunkhoz, amin jellemzően
személyes, pénzügyi és egyéb fontos
adatok is vannak. Ha pedig valaki az
egészségével kapcsolatos adatokat oszt
meg, azok esetleges kiszivárogtatása
különös, emelt szintű kockázatot jelent
– hívja fel a figyelmet Csizmazia-Darab
István, az ESET megoldásait forgalmazó
Sicontact Kft. kiberbiztonsági
szakértője.
Előzetes tájékozódáskor hasznos
információk nyerhetők ki a felhasználói
visszajelzésekből, értékelésekből is.
Megnyugtató lehet, ha az app üzemeltetőjének
van hivatalos weboldala,
az ügyfélszolgálat elérhetőségével,
valamint adatvédelmi nyilatkozattal,
amely arra is kitér, hogy mit kezdenek a
felhasználói adatokkal, hova továbbítják
azokat. Jó, ha az alkalmazás független
szervezetek által végzett teszteken
hosszútávú, stabil, jó eredményeket ért
el. Technikai minimumnak tekinthető,
hogy az app alkalmazzon titkosítást,
tehát a név-jelszó páros ne a sima
szövegben utazzon.
Nagyon fontos, hogy a profilok
legyenek módosíthatóak, törölhetőek.
A GDPR előírja, hogy minden cégnek,
amelyik európai ügyfeleket szolgál ki,
biztosítania kell az adatok törléséhez
való jogot, valamint be kell tartania
az adatok minimalizálásának elvét.
Elgondolkoztató lehet, ha a cég túl
friss, csak a közelmúltban alapították.
Nyilván jobban meg lehet bízni egy
több éves múlttal rendelkező vállalkozásban,
mint egy kezdőben. Az is
gyanút kelthet, ha nem a témához
kapcsolódó adatokat kér az app a
felhasználótól. Az alkalmazásokat
nem ajánlott összekötni a közösségi
fiókokkal, továbbá nem bölcs dolog a
bejelentkezéshez a közösségi média
fiókot használni. Veszélyeket rejthet
magában, ha valaki engedélyt ad az
appnak, hogy hozzáférjen a készülék
kamerájához vagy a helymeghatározáshoz.
Célszerű a hirdetések nyomon
követésének korlátozása a telefon
adatvédelmi beállításaiban.
– Adnék még néhány általános tanácsot.
Az Android-alapú eszközökön
mindenképpen legyen vírusvédelem,
nem elég, ha rendszeresen érkezik az
okoseszközre gyártói hibajavító frissítés,
továbbá javasolt egyedi, erős jelszavak
használata, kétfaktoros hitelesítéssel.
Bármilyen típusú alkalmazást ajánlott
a hivatalos piactér alkalmazásboltból
letölteni. Természetesen ez sem jelent
100 százalékos biztonságot, de ezeken
a helyeken rendszeres az ellenőrzés.
A vírusirtó azonban ilyenkor sem
felesleges, hiszen az app bármilyen
frissítéskor ki lehet téve rosszindulatú
támadásnak – figyelmeztet Csizmazia-Darab
István.
Szívműtétem volt?
Nem is tudtam!
Az illegális úton megszerzett egészségügyi
adatok sorsát nem ismerjük
annyira, mint például azt, hogy mi a
16 | ComputerTrends | 2024. szeptember

BIZTONSÁG
támadók célja a banki adatok ellopásával.
Nyilván eladhatják az adatokat
olyan cégeknek, amelyek különféle
szempontok alapján adatbázisokat
építenek, majd célzott hirdetésekkel
bombázzák az érintetteket. Az azonban
látszik, hogy a feketepiacon az egészségügyi
adatok legalább olyan értékesek,
mint a banki adatok.
Ijesztő, hogy az áldozatok általában
jó ideig észre sem veszik, hogy ellopták
az adataikat, miközben súlyos anyagi
károkat szenvedhetnek. Már 2015-ben
átlagosan 3,7 millió forintnak megfelelő
kárt okoztak a csalók a károsultak
nevében megvásárolt, illetve a hamis
személyazonosság révén igénybe vett
egészségügyi szolgáltatásokkal. Mire
egy egészségügyi adattal kapcsolatos
lopást, vagy visszaélést a rendszerben
észlelnek, jellemzően több mint 3 hónap
is eltelhet. Aki ilyen adatlopás áldozatává
válik, az átlagosan 200 óra utánajárást,
és ügyintézést kénytelen a helyzet
tisztázására áldozni, hogy megpróbálja
bebizonyítani, nem is ő vette igénybe
ezeket a kezeléseket, hanem bűncselekményt
történt. – Előfordult például, hogy
egy károsult onnan szerzett tudomást
egészségügyi adatainak ellopásáról,
hogy végrehajtók jelentek meg nála.
Kiderült, hogy eltulajdonított adatait
felhasználva állítólag szívműtétet
hajtottak végre, nagy értékű mozgássérült
robogót és több drága orvosi
felszerelést vásároltak a nevében.
Összességében több tízezer dollárnyi
tartozást halmoztak így fel – tájékoztat a
Sicontact szakértője.
Az első sorozatos adatlopások óta
már majdnem tíz év telt el. Azóta több
országban, például Nagy-Britanniában
és az Egyesült Államokban külön
ügyvédi irodák alakultak, amelyek
kifejezetten az ellopott egészségügyi
adatokkal kapcsolatos ügyekre szakosodtak,
és akár csoportos keresetekben
is a fogyasztók érdekeit védik, képviselik
kiszivárogtatott személyes, pénzügyi,
illetve orvosi és biometrikus adatok
esetében.
Néhány évvel ezelőtt a litván Beauty
Surgery nevű, kozmetikai műtéteket
végző sebészeti klinikán történt egy
támadás, amelynek során az elkövetők
a személyes adatokon felül mintegy 25
ezer fotót is zsákmányoltak. Ez utóbbiak
között sok meztelen, a páciensekről a
műtétek előkészítésénél készült fénykép
is szerepelt, amelyeket az APT28
támadói csoport fel is töltött a publikus
netre. A klinikának kiterjedt nemzetközi
ügyfélköre volt, mintegy 60 országból,
köztük számos európai országból.
Csizmazia-Darab István elmondta,
hogy arra vonatkozó adatok nem vagy
csak nagyon hiányosan állnak rendelkezésre,
hogy Magyarországon hány olyan
incidens történt, amely mobilappok vagy
különféle kórházi adatbázisok feltörése
révén érte a felhasználókat, illetve
milyen jellegű károkozások történtek.
Ebből kifolyólag arról sincsenek statisztikák,
hogy az egészségügyi alkalmazások
milyen mértékű, milyen típusú
károkat okoztak használóiknak.
Pénzbírság igen,
betiltás nem
Ha kiderül, hogy egy egészségügyi vagy
bármilyen más mobilapp használatakor
az érzékeny, személyes adatok illetéktelenek
kezébe kerültek, a legtöbb ember
nyilván megpróbál lépéseket tenni. Hova
lehet ilyenkor fordulni?
– Ha közismert szolgáltatóról van szó,
a honlapjáról általában kiderül, hogy
hova kell fordulni. Adott esetben a hatóságok
is lépéseket tehetnek, noha volt
már rá példa, hogy egy vírus vagy kémprogram
hátterében egy idegen állam
állt. Úgy vélem, hogy a külföldről érkező
támadások ellen meg kellene védeni a
magyar felhasználókat, de mindenkinek
magának is ki kell vennie a részét a
védekezésben – fogalmaz a kiberbiztonsági
szakértő.
Jogos felvetés, hogy amennyiben a
károkozás, a személyes adatok illetéktelen
eltulajdonítása és felhasználása
bebizonyosodik, valahogy
szankcionálni kell az elkövetőket. Kézenfekvő
a pénzbírság, a kár megtérítése,
de adott esetben akár az alkalmazás
betiltása is szóba jöhet. – Olyan konkrét
esetet nem ismerek, amikor a GDPR-ra
hivatkozva betiltottak volna egy egészségügyi
alkalmazást. Előfordultak már
a GDPR alapján kiszabott pénzbírságok,
amelyek közül a legnagyobbakat
jellemzően multinacionális vállalatok
kapták. Írországban például a Metára 1,2
milliárd euró pénzbírságot szabtak ki az
európai felhasználók személyes adatainak
megfelelő adatvédelmi mechanizmusok
nélkül történő továbbítása
miatt. Luxemburgban az Amazonnak
746 milliárd euró pénzbírságot kellett
fizetnie, mivel megfelelő hozzájárulás
nélkül használta fel az ügyfelek személyes
adatait reklámozási célból. Ha
személyes adatok szivárognak ki, az
sok esetben pénzügyi és egészségügyi
adatokat is érint – hívja fel a figyelmet
Csizmazia-Darab István.
2024. szeptember | ComputerTrends | 17

KIS
ENDRE
BIZTONSÁG
SOPHOS
Támadásoptimalizáló zsarolók
Bár a zsarolóvírus támadások száma enyhén csökkent, a kiberbűnözők által
követelt váltságdíjak összege ötszöröződött, és a helyreállítás költségei is az
egekbe szöktek egyetlen év leforgása alatt, derült ki a Sophos idei jelentéséből.
A ransomware áldozatai azonban visszavágnak, és ehhez ma már nem félnek a
bűnüldöző szervek segítségét kérni.
A
váltságdíjat megfizető szervezetek
átlagosan 2 millió dollárt
fizettek támadóiknak, ami a
tavalyi jelentésben szereplő 400 ezer
dollárhoz képest 500 százalékos növekedésnek
felel meg. A zsarolóvírus
támadások áldozatai ráadásul a helyreállítás
ugyancsak tetemes költségével
is szembesülnek, amelynek átlaga már
2,73 millió dollárra rúg – közel 1 millióval
emelkedett a 2023-as felmérés
szerinti 1,82 millió dollárhoz képest.
Legújabb éves jelentéséhez (State
of Ransomware 2024) a Sophos ötezer
kiberbiztonsági és informatikai vezető
körében készített szállítófüggetlen
felmérést az év elején az amerikai, az
európai, közel-keleti és afrikai, valamint
az ázsiai és csendes-óceáni régió
összesen 14 országában. A megkérdezett
vállalatok alkalmazotti létszáma 100
és 5 ezer fő, éves árbevételük pedig 10
millió és 5 milliárd dollár közötti.
A szárnyaló váltságdíjak ellenére az
idei felmérésben részt vevő szervezetek
59 százalékát érte zsarolóvírus támadás,
ami a 2023-as jelentésben szereplő 66
százalékhoz viszonyítva enyhe csökkenést
mutat. Továbbra is érvényes,
hogy a kiberbűnözők a nagyobb árbevételű
szervezetekben látnak vonzóbb
célpontot, azonban a legkisebb – akár
10 millió dollár alatti árbevételű – vállalatok
sincsenek biztonságban, közel
felüket (47 százalékukat) érte zsarolóvírus
támadás az elmúlt egy évben.
A támadások 63 százalékában a
kiberbűnözők legalább 1 millió dollárt
követeltek áldozataiktól, de az incidensek
30 százalékában a váltságdíj
5 millió dollárnál is nagyobb volt, ami
arra utal, hogy a zsarolóvírusokkal
támadó szereplők nagyobb nyereségre
pályáznak. Nem a legnagyobb árbevételű
szervezetek az egyedüliek azonban,
amelyek a váltságdíj emelkedésével
szembesülnek. A felmérésben részt
vevő, 50 millió dollárnál alacsonyabb
árbevételű vállalatok csaknem felétől
(46 százalékától) a támadók szintén
hét számjegyű váltságdíjat próbáltak
kizsarolni.
– Ne hagyjuk, hogy a támadások
enyhén csökkenő száma a nagyobb
biztonság érzetét keltse bennünk –
mondta John Shier, a Sophos területi
technológiai igazgatója. – A ransomware
támadások ma is a legdominánsabb
fenyegetésnek számítanak, és a kiberbűnözés
egész gazdaságát, más típusú
fenyegetések és szolgáltatások sokaságát
táplálják, amelyekre maguk is
támaszkodnak. A zsarolóvírus támadások
égbe szökő költségeit látva a
kiberbűnözők valóban elhihetik, hogy
ebben a műfajban képességeiktől
függetlenül mindannyian esélyhez
jutnak. Míg bizonyos csoportjaik a sok
millió dolláros váltságdíjak begyűjtésére
utazhatnak, addig mások alacsonyabb
összegekkel is beérhetik, mert támadásaik
számát növelve kárpótolhatják
magukat.
Az áldozatul esett szervezetek 32
százalékánál a támadók valamilyen
sérülékenységet használtak ki, így már
második éve ez a behatolás leggyakoribb
pontja, de az azonosítókkal való
visszaélés (29 százalék) és a rosszindulatú
emailek küldése (23 százalék)
is hasonlóan gyakori támadási irány.
Az incidensek azon vállalatoknál jártak
a legsúlyosabb következményekkel,
amelyeknél a támadás sérülékenység
kihasználásával indult – a bűnözők 75
százalékuknál a biztonsági mentést is
kiiktatták, 67 százalékuk adatait pedig
titkosították. Ezek a szervezetek fizették
meg a váltságdíjat is a legnagyobb
arányban (71 százalék), és átlagosan
3,58 millió dolláros helyreállítási költségeik
is magasabbak voltak, mint más
vállalatoknál.
Kihasznált
sérülékenységek,
ellopott azonosítók
A zsarolásnak engedő áldozatok 24
százaléka a követelt váltságdíj teljes
összegét megfizette, 44 százalékuk
azonban egy kicsit alkudni tudott, és az
eredeti követelés átlagosan 94 százalékát
fizette meg. A szervezetek valamivel
több mint négyötöde (82 százaléka)
18 | ComputerTrends | 2024. szeptember

BIZTONSÁG
a pénzt ehhez több forrásból teremtette
elő. Az összes váltságdíj 40 százalékát a
vállalatok házon belül szedték össze, 23
százalékát azonban a biztosítók állták.
Míg a versenyszféra ransomware
támadást elszenvedő szereplőinek 90
százaléka mondta, hogy a kiberbűnözők
biztonsági mentését is célba vették, ez
az arány a központi és a helyi önkormányzatok
körében 99 százalékra emelkedett,
és az esetek 57 százalékában
a támadók sikerrel jártak. Amikor a
kiberbűnözők áldozataik adatait is titkosították,
azokat az incidensek 32 százalékában
egyúttal el is lopták. A 2023-as
felmérés során megállapított 30 százalékhoz
képest ez enyhe növekedés, ami
jelzi, hogy a támadók zsarolóerejük
növelésére törekednek.
Idén augusztusban közreadott, másik
jelentésében (Turning the Screws: The
Pressure Tactics of Ransomware Gangs)
a Sophos szintén arra figyelmeztet, a
kiberbűnözők az ellopott adatokat fegyverként
használják, hogy a váltságdíj
megfizetésére kisebb hajlandóságot
mutató áldozataikra nagyobb nyomást
gyakoroljanak. Taktikáik közé tartozik,
hogy megosztják a célba vett vállalatvezetők
és -tulajdonosok hozzátartozóinak
érzékeny adatait, vagy azzal fenyegetőznek,
hogy a jogsértő üzleti tevékenységre
valló információkat eljuttatják a
hatóságokhoz.
– A kibervédelem egyik központi
eleme a kockázatkezelés – mondta
John Shier. – A ransomware támadások
leggyakrabban a sérülékenységek vagy
az ellopott azonosítók kihasználásával
indulnak. Mindkettő megakadályozható,
mégis túl sok szervezet tesz túl keveset
ennek érdekében. A vállalatoknak
komolyan fel kell mérniük ilyen irányú
kitettségüket, és azonnal kezelniük az
azonosított problémákat. Napjainkban,
amikor a kibervédelem erőforrásai is
szűkösek, érdemes a kiberbűnözők
számára is költségesebbé tenni az ilyen
támadásokat. Ha megnehezítik hálózataik
feltörését, akkor a szervezetek
nagyobb hatást érhetnek el kiberbiztonsági
költésükkel.
Idei ransomware jelentésében a
Sophos megállapította például, hogy a
kibervédelmük erősítésébe beruházó
vállalatok 97 százaléka könnyebben
tudott biztosítást kötni. Bő háromnegyedük
(76 százalékuk) mondta, hogy
ezzel támasztotta alá jogosultságát,
67 százalékuk jobb áron, 30 százalékuk
pedig jobb feltételekkel jutott
biztosításhoz.
A zsarolóvírus támadásokkal és más
fenyegetésekkel szembeni, hatékonyabb
védekezéshez a Sophos több jó gyakorlatot
is a szervezetek figyelmébe ajánl.
Fontos, hogy minden vállalat tisztában
legyes saját kockázati profiljával. Olyan
eszközök segítségével, mint a Sophos
Managed Risk, ehhez felmérhetik
külső támadási felületeiket, azonosíthatják
a legkockázatosabb pontokat,
és a prioritásoknak megfelelően testre
szabott útmutatót készíthetnek a
helyreállításhoz.
Tanácsos továbbá olyan végpontvédelmi
megoldást bevezetniük, mint
a Sophos Intercept X, amely nemcsak
az örökzöld, hanem a folyamatosan
változó fenyegetéseket és ransomware
támadásokat is képes megállítani.
A kibervédelmet érdemes a nap 24
órájában működő fenyegetésészleléssel,
feltárással és válaszadással is
megerősíteni, akár házon belüli csapat
felállításával, akár külső Managed
Detection and Response (MDR) szolgáltató
támogatásával.
Ugyanilyen fontos tervet készíteni
az incidensek megválaszolásához,
és azt karbantartani, valamint rendszeres
biztonsági mentéseket készíteni,
és segítségükkel a helyreállítást is
gyakorolni.
Az áldozathibáztatás
alkonya
Az elmúlt évben zsarolóvírus támadás
áldozatává vált szervezetek 97 százaléka
kért segítséget bűnüldöző vagy
más kormányzati szervektől, mutatott
rá jelentésében a Sophos. Több
mint felük (59 százalékuk) elég – vagy
legalább valamelyest – könnyűnek
találta az együttműködést. Mindössze
a válaszadók 10 százaléka ítélte nagyon
nehéznek a folyamatot. A vállalatok
közel kétharmada a zsarolóvírusok
kezeléséhez és a támadások kivizsgálásához
kért tanácsot. Az adataik titkosítását
elszenvedő áldozatok 58 százaléka
a helyreállításhoz is segítséget kapott a
hatóságoktól.
– Hagyomány szerint a vállalatok
ódzkodtak a bűnüldöző szervekkel
való együttműködéstől, mert attól
tartottak, ha nyilvánosságra kerül, hogy
támadás áldozatává váltak, az kihathat
üzleti hírnevükre, és súlyosbíthatja az
egyébként is rossz helyzetet – mondta
Chester Wisniewski, a Sophos igazgatója
és területi technológiai vezetője.
– Az áldozathibáztatás hosszú időn át
a zsarolóvírus támadások egyik következménye
volt, de mára a biztonsági
közösségen belül és kormányzati szinten
egyaránt előreléptünk ezen a téren.
A kiberbiztonsági események jelentését
előíró, új törvények például láthatóan
normalizálták a bűnüldöző szervekkel
való együttműködést, és felmérésünk
adatai is azt mutatják, a szervezetek
helyes irányba tesznek lépéseket. Ha a
közszféra és a magánszektor továbbra
is közös erőfeszítéseket tesz a vállalatok
megsegítésére, akkor tovább javíthatjuk
gyors helyreállító és információgyűjtő
képességeinket, így másokat is megvédhetünk,
vagy akár a támadókat is felelősségre
vonhatjuk.
2024. szeptember | ComputerTrends | 19

KIS
ENDRE
BIZTONSÁG
RED HAT
Virtualizáció korszerűbben
Változatos munkaterhelések kezelését egyszerűsíti a hibrid felhőben a Red Hat
OpenShift legfrissebb verziója. A nyílt forráskódú, konténeralapú Kubernetes
szoftverre épülő alkalmazásplatform egyaránt új képességekkel segíti a virtualizált
munkaterhelések és a peremhálózati telepítések menedzselését, így a modern,
AI-alapú alkalmazásoktól kezdve a hagyományosakig egységesebbé és
következetesebbé teszi a teljes környezet felügyeletét.
A
legtöbb szervezet informatikai
törekvései napjainkban a
felhasználói élmény javítását
és az ügyfél-elégedettség növelését
célozzák, ezért gyakran vezetnek be
olyan intelligens appokat, AI-alapú és
peremhálózati (edge) alkalmazásokat,
amelyekkel értékes felismerésekre
juthatnak, és azokat gyorsan megoszthatják
és hasznosíthatják mindenütt,
ahol szükség van rájuk – mutatott rá
a Red Hat az OpenShift 4.16-os verziójának
bejelentésekor.
A technológiai döntések, amelyeket a
vállalatok az ilyen és hasonló alkalmazások
kapcsán ma hoznak, sok esetben
már azt is jelzik, hogy miként készülnek
a mesterséges intelligencia és a peremhálózati
technológiák által meghatározott
holnapra. A legújabb AI technológiák
puszta bevezetése azonban ehhez kevés,
mivel a modern rendszereknek és platformoknak
harmonikusan együtt kell
működniük az olyan, továbbra is kritikus
fontosságú feladatokat ellátó, hagyományos
alkalmazásokkal és infrastruktúrákkal,
mint a virtualizált környezetek.
Idén júliustól a Red Hat OpenShift új
verziójával együtt a Red Hat Advanced
Cluster Security Cloud Service is általánosan
elérhető. A Kubernetesre
épülő hibrid felhős alkalmazásplatform
friss képességeivel a szervezetek
könnyebben fejleszthetik, kapcsolhatják
össze és tehetik biztonságosabbá változatos
munkaterheléseiket, alkalmazásaikat
és környezeteiket egyszerűbben
és következetesebben telepíthetik és
menedzselhetik, mondta a szállító.
– Az infrastruktúra és az alkalmazások
gyorsabb korszerűsítése kulcsfontosságú
képesség az ügyféligények
jobb kiszolgálásához, de nem alakítható
ki egyik napról a másikra – fogalmazott
Mike Barrett, a Red Hat hibrid
felhőplatformokért felelős alelnöke
és vezérigazgatója. – Amikor a szervezetek
technológiai döntéseket hoznak
AI stratégiájuk mai és jövőbeni támogatásáról,
érdemes olyan platformokban
gondolkodniuk, amelyek felkészítik őket
a holnap sikereire, miközben a régebbi
alkalmazásokat és környezeteket is
kiszolgálják, a kettőt egyensúlyban
tartják. A Red Hat OpenShift 4.16 segítségével
a vállalatok egyszerre összpontosíthatnak
a fokozatos fejlesztésekre és
javításokra, valamint a modernizálásra.
Infrastruktúrájukat felkészíthetik a
mesterséges intelligencia által támasztott
igények kiszolgálására, miközben
hagyományos, üzletkritikus alkalmazásaikat
és infrastruktúrájukat, például
virtualizált környezeteiket is menedzselhetik,
ugyanarról a platformról.
Sokféle alkalmazás,
következetes felügyelet
Maga a virtualizációs környezet is folyamatosan
fejlődik, ezért sok szervezet
keresi a módját, hogy meglévő virtualizált
munkaterheléseit olyan platformra
vihesse át, amelyen a virtuális gépeket
(VM-eket), a modern konténeres alkalmazásokat
és a kiszolgáló nélküli funkciókat
egymás mellett futtathatja, és
VM-alapú alkalmazásait igény szerint
könnyebben korszerűsítheti. A Red Hat
Virtualization Migration Assessment
keretrendszere, amely partnerein
keresztül is elérhető, olyan kockázatértékelő
módszertanon és folyamaton
vezeti végig a szervezeteket, amelynek
mentén kijelölhetik a számukra legelőnyösebb
utat öröklött virtualizált megoldásaik
migrálásához.
Legújabb fejlesztéseivel az OpenShift
széttagolt, változatos munkaterheléseik
összekapcsolásában segíti a vállalatokat,
így azokat az eddiginél egyszerűbben
és következetesebb módon
telepíthetik és menedzselhetik, függetlenül
attól, hogy egy-egy hagyományos
vagy modern alkalmazás a hibrid
felhőben hol fut. Mindez a virtualizált
munkaterhelések további modernizálását
és migrálását is könnyebbé teszi.
A platform 4.16-os verziójának egyik
friss képessége, a Metro Disaster
Recovery például – a Red Hat Advanced
Cluster Management for Kubernetes
felügyeleti képességeivel együtt – régiós
szintű katasztrófa-elhárító funkciót ad
a Red Hat OpenShift Data Foundation
szoftveralapú tárolóit használó VM-ek
helyreállításához.
A szintén új Hot-add CPU funkcióval
a felhasználók deklaratív módon
megbízhatóan adhatnak további vCPU
erőforrásokat élesben működő virtuális
gépeikhez, így biztonságos módon
20 | ComputerTrends | 2024. szeptember

BIZTONSÁG
Hódít a DevSecOps
A Kubernetes népszerűségének növekedésével a biztonság fokozásához szükséges
tervezés és eszköztár is mind fontosabbá válik a szervezetek számára,
állapította meg a Red Hat júliusban közreadott jelentésében (2024 State of Kubernetes
Security Report), amelyben 600 DevOps, szoftvermérnök és biztonsági
szakember körében készült felmérésének eredményeit összegzi.
Biztonsági incidensek az alkalmazások életciklusának bármely szakaszában
előfordulhatnak, és változatos problémákat okozhatnak, a vállalatok ezért
továbbra is óvatosan közelítenek a konténerezéshez. A válaszadók 42 százaléka
mondta, hogy a biztonsági események, a sérülékenységek és a félrekonfigurálás
potenciális következményei aggasztják döntéshozóikat, és ez kihat
Kubernetes-stratégiájukra. A megkérdezettek ugyanilyen aránya ítéli úgy,
hogy vállalatánál nem rendelkeznek a konténerbiztonság és a modern informatikai
környezetekkel járó komplexitás kezeléséhez szükséges képességek
mindegyikével.
Az alkalmazásfejlesztést potenciálisan lassító, említett aggodalmak ellenére –
vagy éppen miattuk – ugyancsak a szakemberek 42 százaléka számolt be arról,
hogy szervezetüknél a DevSecOps kezdeményezések előrehaladott szakaszában
járnak. Mellettük a vállalatok 48 százaléka a DevSecOps korai fázisában
jelenleg értékeli ki a gyakorlatot, illetve csapataik a szabályok és a munkafolyamatok
kialakításán dolgoznak – ami a Red Hat tavalyi jelentésében szereplő 39
százalékhoz képest figyelemre méltó előrelépés.
növelhetik a memóriasűrűséget, és
könnyebben skálázhatják VM-jeiket.
A Red Hat említett klaszterfelügyeleti
megoldásának friss Multi-cluster Virtualization
Monitoring képességével pedig
az OpenShift klasztereken futó, összes
virtuális gépükre ráláthatnak, azokról
gyorsabban gyűjthetnek adatokat és
készíthetnek jelentéseket.
A lehető legszínvonalasabb ügyfélélmény
biztosításához rendkívül fontos,
hogy a vállalatok minimalizálják a
szolgáltatásleállást, ez különösen a
peremhálózati alkalmazások esetében
elengedhetetlen. A szolgáltatásminőség
peremhálózati javításához a Red Hat
OpenShift 4.16 az egynode-os kép alapú
frissítések (image-based updates,
IBU) bevezetésével új megközelítést és
funkciót kínál. Az OpenShift klaszter
egyetlen node-jának – virtuális vagy
fizikai gépének – felhasználói ezzel a
képességgel a frissítés folyamatának
nagy részét az éles környezeten kívül
elvégezhetik, így azon belül kevesebb
időt kell eltölteniük. Ha pedig a frissítés
mégsem sikerülne, vagy az alkalmazás
valamiért nem működne, akkor gyorsan
visszaállíthatják frissítés előtti, működő
állapotába. A vállalatok így mindig a
lehető leggyorsabban helyreállíthatják a
szolgáltatást, függetlenül attól, hogy az
alkalmazás frissítése milyen eredménynyel
járt.
További újdonság, hogy a Red Hat
partnerei, akik az OpenShift példányait
tartalmazó, használatra kész
egyedi készülékeket (appliance-eket)
építenének ügyfeleiknek, mostantól
elérik az OpenShift-alapú Appliance
Builder technológiai előzetesét.
Az Appliance Builder segítségével
olyan lemezképeket hozhatnak létre,
amelyek tartalmazzák az Agent-based
Installer eszközt is az OpenShift
klaszterek telepítéséhez. A Red Hat
OpenShift így még korlátozott vagy
kieső hálózati kapcsolat mellett és
külső registry használata nélkül is
egyszerűen telepíthető a peremhálózati
helyszíneken, és a folyamat
könnyen skálázható.
Munkaterhelések
biztonsága
a hibrid felhőben
Biztonsággal kapcsolatos aggodalmak
miatt a megkérdezett vállalatok 67
százalékánál előfordult már, hogy lassítottak
az alkalmazásfejlesztésen, vagy
azt későbbre halasztották – állapította
meg friss felmérésében (2024 State of
Kubernetes Security Report) a Red Hat.
A válaszokból kiderült, ebben közrejátszik
az a körülmény is, hogy a szervezetek
némelyike továbbra is küzd a
konténeralapú Kubernetes környezetek
komplexitásával.
A Red Hat Advanced Cluster Security
Cloud Service számukra is egyszerűbbé
és könnyebbé teheti a felhőnatív alkalmazások
építését, skálázott telepítését
és működtetését, mondta a szállító.
Az új, teljes egészében menedzselt
biztonsági felhőszolgáltatás ehhez az
OpenShift mellett más szállítók olyan
Kubernetes platformjait is támogatja,
mint például az Amazon Elastic Kubernetes
Service (EKS), a Google Kubernetes
Engine (GKE) és a Microsoft Azure
Kubernetes Service (AKS).
A szervezetek a Red Hat Advanced
Cluster Security Cloud Service segítségével
percek alatt megkezdhetik
a munkaterhelések biztonságának
megerősítését és skálázását, azt több
felhőre és földrajzilag elosztott telephelyre
is ugyanilyen könnyen kiterjeszthetik,
mivel a menedzselt szolgáltatás
elfedi mindennek a bonyolultságát.
A fejlett klaszterbiztonsági felhőszolgáltatást
a vállalatok 60 nap erejéig
ingyenesen is kipróbálhatják.
2024. szeptember | ComputerTrends | 21

MALLÁSZ
JUDIT
BIZTONSÁG
Tanúsított biztonság
az ellátási láncban
Újszerű megközelítéssel alakít ki bizalmi ellátási láncot egy nemzetközi
konzorcium. Az IoT rendszereket érintő biztonsági problémák megoldásán népes
csapat dolgozik, több magyar résztvevővel.
Az IoT rendszerek egyik legnagyobb problémája,
hogy üzemeltetőik keveset tudnak
a rendszereket alkotó eszközök és szoftverek
biztonságáról. A probléma megoldására
az Európai Unió már több pályázatot is kiírt,
amelyekre nemzetközi konzorciumok jelentkeztek.
Akárcsak a tavaly lezárult IOTAC projektnek,
a folyamatban lévő, magyar vezetésű
Horizon Europe DOSS projektnek is több hazai
résztvevője van. Hiteles információért Vilmos
Andráshoz, a projekt menedzseréhez, valamint
Vajta Lászlóhoz, a BME-n folyó projektmunka
vezetőjéhez fordultunk.
Vilmos András: A teljes ellátási lánc az alkotóelemek
tervezésénél kezdődik, a gyártással,
az összeállítással, a disztribúcióval és a beépítéssel
folytatódik. Ezután következik maga a
működés, majd a folyamat – valamikor a jövőben
– az alkotóelemek kivonásával zárul. Az IOTAC
projektben már kidolgoztuk azt a platformot,
amivel működés közben lehet az IoT rendszerek
biztonságát monitorozni – a támadásokat észlelni
és riportolni. A folyamatban lévő DOSS projekt,
a későbbi pilot szakaszában, az IOTAC projekt
eredményét is használni fogja. Miután teszteltük
az összes eszközt és alkalmazást, modelleztük
és ellenőriztük a rendszer működését, a használat
során az IOTAC projektben elkészített
platformmal védjük a működést. Ha problémát
észlelünk, arról értesítjük az ellátási lánc résztvevőit.
Így a gyártók a szükséges módosítások
végrehajtásával felkészülhetnek az esetleges
újabb támadásokra, illetve a többi szereplő is
megteheti a megfelelő védekezési lépéseket.
Vajta László: Az elmondottakat azzal egészíteném
ki, hogy manapság jellemzően nem úgy
készülnek a szoftverek, hogy egy gyártó kifejleszt,
majd üzemeltet egy rendszert. Sokkal
inkább az a gyakorlat, hogy több gyártó különböző
moduljainak integrálásával áll össze egy
rendszer. Ezért is nagyon fontos, hogy az ellátási
láncban a különböző forrásokból érkező szoftverkomponensek
ellenőrzésen essenek át, illetve
az esetleg bennük szándékosan vagy véletlenül
elrejtett biztonsági résekre fény derüljön.
ComputerTrends: Mikor indult a DOSS
projekt, és kik a résztvevői?
VL: A projekt 2023. szeptember 1-jén indult.
Hazai résztvevői az ATOS Magyarország, a BME,
az Eviden és a SafePay Systems. A konzorciumnak
vannak német, francia, spanyol, görög és
lengyel tagjai. A BME részéről a Villamosmérnöki
és Informatikai Karról az Irányítástechnika és
Informatika Tanszék, a Hálózati Rendszerek és
Szolgáltatások Tanszéken működő CrySyS Lab,
valamint a Mesterséges Intelligencia és Rendszertervezés
Tanszék vesz részt a projektben.
Fontos kiemelni, hogy a projekt eredményeit
gyakorlati pilotmegvalósításon is teszteljük, azaz
22 | ComputerTrends | 2024. szeptember

BIZTONSÁG
– az informatikai fejlesztések mellett – a kézzel
fogható mérnöki tevékenységhez is közel visszük
a projektben megvalósított eredményeket.
CT: A projektben sok szereplő vesz részt,
ezek munkáját nyilván össze kell hangolni.
Hogy történik ez a gyakorlatban?
VA: A DOSS projektnek, akárcsak a többi EU-s
projektnek van egy koordinátora. Esetünkben
ez az ATOS. A projektmenedzseri feladatokat
én látom el. A projekt első, nemsokára záruló,
tervezési szakaszában mindenki együtt dolgozik.
Ezt követően kisebb csapatokban folyik majd a
munka. Magát a projektet hét feladatcsomagra
bontottuk, és ezek mindegyikének saját gazdája
van. A csomagokon belüli feladatoknak szintén
megvan a maguk gazdája. Egy átgondoltan
felépített, strukturált rendszerről van szó, ahol
a feladatok pontosan specifikáltak, és minden
feladatnak megvan a maga felelőse. Az elért
részeredményeket természetesen rendszeresen
egyeztetjük. Miután elkészültek az egyes
modulok, következhet majd az integráció.
Ez a gyakorlatban azt jelenti, hogy minden IoT
eszköznek megfelelő dokumentációval, úgynevezett
eszközbiztonsági útlevéllel (device security
passport) kell rendelkeznie. Ebben az elektronikus
dokumentumban – ami egy gép által feldolgozható
kódrendszer – szerepel az összes olyan
releváns információ, ami biztonsági szempontból
leírja az eszközt vagy alkalmazást. Az útlevélhez
egységes, szabványos platformot hozunk létre,
amelyhez a NIST (National Institute of Standards
and Technology) által kidolgozott OSCAL adatreprezentációs
megoldást használjuk. Egy olyan
modult is készítünk, amely teszteli az eszközben
lévő szoftvert: megvizsgálja, hogy az eszköz
valóban megfelel-e biztonsági szempontból a
dokumentációban tárolt információnak. Ha talál
valami rendellenességet a tesztalanyon, akkor
visszajelzést ad, ami bekerül az eszköz biztonsági
útlevelébe, tehát a gyártó értesül a problémáról.
A következő feladat egy digitális biztonsági iker
létrehozása, ami modellezi a működési környezetet.
Ebben a környezetben elhelyezzük azokat
az eszközöket, amelyek már átmentek a komponens
teszten, és megvizsgáljuk, hogy a rendszer
így egységesen is kellően biztonságos-e. Keresünk
veszélyeket, támadjuk a rendszert, mindehhez
használjuk a mesterséges intelligenciát.
A végén eljutunk egy olyan, átalakított környezethez,
aminél elmondhatjuk, hogy ezekkel az
eszközökkel ez az architektúra biztonságosan fog
működni.
Tudjon meg
többet.
CT: Mennyi a projekt futamideje és milyen a
pénzügyi háttere?
VA: A projekt futamideje három év. A 12 tagú
konzorcium 5 millió euróból gazdálkodhat.
CT: Milyen területekre terjednek ki a
feladatcsomagok?
VA: Mindennek az a koncepció az alapja, hogy
valamilyen módon biztonságosabbá kell tenni
a teljes ellátási láncot. Az első, előkészítő
szakaszban a koncepció finomításán dolgoztunk.
Kikértük a felhasználók véleményét, megnéztük
a jelenlegi legnagyobb problémákat, feltérképeztük
az ellátási láncban lévő lyukakat, áttanulmányoztuk
a szabványokat, megvizsgáltuk a
jogi környezetet. Ezután elkészítjük a különböző
modulokat, amelyek majd folyamatosan nyomon
követik az ellátási láncon belül a szoftverek és
alkalmazások mozgását, teljes életciklusát.
CT: Ezzel lezárulnak a projekt feladatai?
VA: Nem, van még folytatás. A digitális iker segítségével
biztonságosnak mondható a rendszer, ám
azt még ellenőrizni kell, hogy minden megfelel-e
a különböző szabványoknak és jogi elvárásoknak.
Ha a megfelelőségi vizsgálat valami eltérést
talál, az adatokat visszaküldjük a digitális ikerbe,
és folytatódik a modellezés. Miután ez megtörtént,
jöhet a rendszer telepítése. Az úgynevezett
onboarding platformunk képes akár nagyszámú
IoT eszközt is automatikusan telepíteni. Ehhez az
eszközbiztonsági útlevélben szereplő adatokat
használja. A teljes folyamat csak akkor működhet
jól, ha a biztonsági szempontokat már a tervezés
folyamán figyelembe vesszük. A rendszer biztonságos
működését egyébként minden frissítéskor
ellenőrizni kell. Miközben működik a rendszer,
monitorozzuk a működését, vizsgáljuk, hogy
tényleg csak az arra jogosultak léphessenek be,
hogy nem támadják-e a rendszert stb. Mindezt
folyamatosan dokumentáljuk, és amennyiben
olyan problémát találunk, amely a konkrét
rendszeren kívül másokat is érinthet, az információt
visszacsatornázzuk az eszközbiztonsági
útlevélbe, a megfelelő hozzáférési jogosítással
ellátva, így a fejlesztő vagy a gyártó tud a problémával
foglalkozni. Azáltal, hogy mindent tudunk
az eszközökről, nyomon követhetjük őket, átlát-
2024. szeptember | ComputerTrends | 23

BIZTONSÁG
hatóbbá tesszük az eszközök és a szoftverek életciklusát,
tehát nagyobb a rendszerek biztonsága.
A projekt egyik jelentősége, hogy a fent leírt
tesztelési, modellezési, ellenőrzéséi feladatokat
már a rendszerek tervezési fázisában elvégezzük
– biztonság fókuszú tervezés –, ami sokkal
megbízhatóbbá teszi a rendszereket, és várhatóan
elkerülhetőek, de legalábbis csökkenthetőek
lesznek a nagyon költséges és általában nem
optimális utólagos javítások, átalakítások.
VL: Szeretném hangsúlyozni, hogy a projekt
alapvető célkitűzése egy bizalmi ellátási lánc
kialakítása. Noha más technológiáknál már
létezik ez a fogalom, a dominánsan szoftveres
megoldásokat tartalmazó rendszereknél ez
újszerű megközelítés.
VA: Fontos tudnivaló, hogy az EU-ban most van
elfogadás alatt a Cyber Resilience Act. A DOSS
projekt célja, hogy az elsők között hozzon létre
olyan megoldást, amely eszközöket biztosít a
jogszabályban előírtak teljesítésére. Fejlesztéseinkkel
tehát ténylegesen valami vadonatújat
hozunk létre. Azon is dolgozunk, hogy bizonyos
megoldások szabványokká válhassanak. Ezzel
kapcsolatban már prezentáltunk is az ETSI-nek,
kezdeményezésünk pozitív fogadtatásra talált.
CT: Várhatóan mi lesz a sorsa a DOSS
projekt eredményének? Önkéntes alapon
élhetnek majd az IoT megoldások szállítói
a lehetőségekkel, vagy netán kötelező lesz
egy bizalmi ellátási lánc kialakítása?
VA: Az egész koncepció alapját képező eszközbiztonsági
útlevelet számos dokumentáció
kombinációja alkotja majd. Ennek néhány eleme,
például az úgynevezett SBOM (Software Bill of
Materials) az Egyesült Államok kormányzati
beszerzéseinél már elvárás, és a CRA Európában
is kötelezővé teszi majd meghatározott körben. Ez
a dokumentáció leírja, hogy az eszközben milyen
szoftvereket használnak, ezek milyen viszonyban
vannak egymással stb. Várhatóan lesznek tehát
kötelező, jogszabályban előírt elemek. Ezeken
kívül lesznek olyanok is, amelyeket az érintettek,
például a szolgáltatók, jól felfogott, önös
gazdasági érdekükből alkalmaznak majd. Sokkal
olcsóbb és időtakarékosabb ugyanis eredendően
létrehozni egy biztonságos rendszert, mint utólag
módosítani, korrigálni valamit.
VL: Mint ahogy ez minden beszállítói rendszerben
így van, csak a robbanásszerűen fejlődő
IoT rendszereknél még nem alakulhatott ki. Az
egymásra épülő, bizalmi ellátási lánc létrehozása
a jogszabályi megfelelésen kívül alapvető
üzleti érdeke is a szereplőknek, hiszen ellenkező
esetben nem lehetnek részei a beszállítói
láncnak.
CT: Milyen üzleti modell alapján vehetik
majd igénybe az ellátási lánc tagjai a DOSS
projekt eredményeit?
VA: Többfajta üzleti modellen dolgozunk. Van
közöttük, ami third party szolgáltatásként, tehát
software vagy platform as a service módon
vehető igénybe, de például az onboarding platform
feltehetően úgy működik majd jól, ha
mindenki saját magának telepíti, a saját rendszeréhez
illeszkedő konfigurációval. A lényeg, a
legnagyobb újdonság a modulok közötti együttműködés,
a kommunikáció lehetősége, aminek
előfeltétele, hogy minden szereplő hozzáférjen
a számára szükséges információkhoz. A mi
feladatunk, hogy ezekhez a modulokhoz megfelelő
csatlakozásokat adjunk, hogy nyitottá,
ugyanakkor védetté, biztonságossá tegyük a
rendszert. Így, ha valaki a későbbiekben plusz
modulokat akar beépíteni, azt minden további
nélkül megteheti anélkül, hogy új támadási felületeket
hozna létre.
Tudjon meg
többet.
24 | ComputerTrends | 2024. szeptember

Velünk a vállalkozásodért.
VEDD KI A RÉSZED!
A LEGNAGYOBB ÜZLETI
KÖZÖSSÉGBŐL
www.velunkavallalkozasodert.hu
A Vállalkozásfejlesztési Projekt a Nemzetgazdasági Minisztérium
támogatásával valósul meg. Támogatói Okirat: VF/44/5/2023

SIKLÓS BENCE
tanácsadó,
Peak
ÜZLET
Miért dönt egyre több fiatal
a vállalkozás mellett?
Az elmúlt években jelentős változás indult a munkaerőpiacon. A Z generáció tagjai
közül egyre többen indítanak saját vállalkozást a hagyományos alkalmazotti karrier
helyett. Ez számos tényezőre vezethető vissza, beleértve a technológiai fejlődést, a
társadalmi értékrend változásait és a pandémia hatásait. Még érdekesebbé válik ez a
folyamat, ha megnézzük azt is, hogy mi újat hozhat a következő nemzedék, az Alfák
belépése a munka világába.
A
digitális bennszülöttek olyan
generációt képviselnek, amely
tagjai már az internet világába
születtek és ebben a környezetben
nőttek fel. Egyre több fiatal aknázza ki
a közösségi média és az online piacterek
által kínált lehetőségeket, amely
egyszerűbbé teszik a belépést a vállalkozói
világba is. Ennek eredményeként
a fiatalok már nem csupán hagyományos
vállalkozói szerepkörökben jelenhetnek
meg, hanem új karrierutakat is
kiépíthetnek, például tartalomkészítőként
vagy influencerként, akik saját
márkáikat önállóan menedzselik.
Digitális technológiák,
rugalmasság, szabadság
Azok a Z generációs fiatalok, akik saját
vállalkozásba kezdenek, olyan életmódot
alakítanak ki, amely nagyobb
rugalmasságot és szabadságot biztosít.
A fiatal vállalkozók gyakran nem a
hagyományos munkaidőben dolgoznak,
és előnyben részesítik a digitális technológiák
használatából eredő mobilitást
és rugalmasságot. Ez a generáció saját
kezébe veszi a karrierje irányítását, és
olyan munkakörnyezetet teremt, amely
jobban megfelel az életstílusuknak és az
értékrendjüknek.
Ennek a korosztálynak kiemelten
fontos az önállóság és az autonómia
mind a magánéletben, mind a karrierben.
Ez a generáció erősen törekszik a
függetlenségre, amely sok esetben saját
vállalkozás indításában nyilvánul meg -
nem akarnak egy nagyvállalat alkalmazottjaként
dolgozni.
Az Entrepreneur már egy 2018-as
jelentésében rámutatott, hogy a Z generáció
tagjainak 41 százaléka tervezi saját
vállalkozást indítását, ami jól tükrözi a
kreatív szabadság és az önállóság iránti
vágyukat. A Square 2023-as kutatása
alapján, amelyben 250 fiatal amerikai
vállalkozót kérdeztek meg, ez az arány
már 84 százalék volt - tükrözve a vállalkozói
szellem növekvő jelentőségét a
generáció tagjai között.
Ez az 1995 és 2009 között született
nemzedék erőteljesen elkötelezett
a társadalmi esélyegyenlőség, és a
környezeti fenntarthatóság mellett. Az
aktív kiállás értékeik mellett - legyen
az az online vagy az offline térben -
kiemelt szerepet játszik az életükben,
és gyakran tesznek valós lépéseket az
általuk fontosnak tartott ügyek támogatása
érdekében. Ez a tudatosság
meghatározza fogyasztási szokásaikat
is, hiszen előnyben részesítik azokat a
márkákat, amelyek valódi elkötelezettséget
mutatnak a társadalmi és környezeti
felelősségvállalás iránt.
A változást segítő
tényezők
A Z generáció számára rendkívül
fontos a munka és a magánélet egyensúlya.
A hagyományos, 9-től 5-ig tartó
munkaidő sokuk számára nem vonzó,
helyette inkább a rugalmas munkaidővel
járó lehetőségeket keresik. Egy
saját vállalkozás indítása lehetővé teszi
számukra, hogy saját időbeosztásuk
szerint dolgozzanak, ami jobban illeszkedik
az életmódjukhoz és a személyes
prioritásokhoz.
A digitális technológiák gyors fejlődése
és az online platformok elérhetősége
megkönnyítette a vállalkozás
indítását és működtetését. Az e-kereskedelem,
a közösségi média és
a digitális marketing eszközök mind
hozzájárultak ahhoz, hogy a Z generáció
tagjai egyszerűbben és alacsonyabb
költséggel tudjanak belépni a
vállalkozói világba. A fiatalok képesek
kihasználni ezeket az eszközöket
úgy, hogy globális piacokat érjenek el
anélkül, hogy jelentős tőkét kellene
befektetniük.
26 | ComputerTrends | 2024. szeptember

ÜZLET
Tudjon meg
többet.
Az 1995 és
2009 között
született
nemzedék
erőteljesen
elkötelezett
a társadalmi
esélyegyenlőség,
és a környezeti
fenntarthatóság
mellett.
A közösségi médián keresztül a Z generáció
tagjai rengeteg inspirációt meríthetnek kortársaiktól,
akik már fiatalon jelentős sikereket értek
el vállalkozóként. Ezek az influencerek nemcsak
motiválják a fiatalokat, hanem gyakorlati tanácsokkal
is ellátják őket, ami még inkább ösztönzi
a vállalkozói szellem kialakulását. A sikeres
példaképek történetei azt a hitet erősítik bennük,
hogy a vállalkozásindítás nem csupán lehetséges,
hanem elérhető cél is.
A gazdasági bizonytalanság, amelyet a Z generáció
számos tagja megtapasztalt, különösen
a COVID-19 világjárvány alatt, arra ösztönözte
ennek a korosztálynak a tagjait, hogy alternatív
megélhetési forrásokat keressenek. Egy saját
vállalkozás indítása sokak számára biztosít lehetőséget
arra, hogy a bizonytalan munkaerő-piaci
környezetben is stabil maradjon a pénzügyi helyzetük.
Az ilyen bizonytalanság gyakran megerősíti
bennük azt az igényt, hogy saját kezükbe
vegyék jövedelmük alakulását.
Sok fiatal vállalkozó nemcsak a profitot
tekinti elsődleges célnak, hanem azt is, hogy
vállalkozásukkal pozitív társadalmi hatást
érjenek el. Ez a célvezérelt vállalkozói szellem
nemcsak innovációt, hanem jelentős társadalmi
változásokat is hozhat. Az ilyen vállalkozások
iránti vágy különösen erős a Z generáció
körében, akik szívesen vállalják a felelősséget
a világ jobbá tételéért.
Már kopogtat az ajtón
az Alfa generáció
A Visa új kutatása szerint az Alfa generációs (2010
és 2025 között született) gyermekek munkával
kapcsolatos elképzelései radikálisan eltérnek
a jelenlegi normáktól. A 2023. augusztus 16-20.
között végzett kutatásban 550 8 és 14 év közötti
magyar gyermek vett részt. Az adatokat egy
online felmérés segítségével gyűjtötték össze
Magyarországon.
A kutatásból kiderült, hogy a Magyarországon
megkérdezett gyerekek 79 százaléka inkább
saját maga főnökeként, vagy mellékállásban
vállalkozóként képzeli el a jövőjét, és mindössze
6 százalékuk szeretne alkalmazottként dolgozni.
A kutatás azt is kimutatta, hogy az Alfa generáció
kapcsolata a technológiával rendkívül erős: a 8-14
éves magyar gyerekek több mint fele (55%) keresett
pénzt az elmúlt évben, és ebből 66 százalék
valamilyen technológiai eszköz segítségével tette
ezt. Ez a generáció már most is digitális tartalomkészítőktől
tanul pénzt keresni, hatásuk a
munkaerőpiacra várhatóan még nagyobb mint a
megelőző Z generációé, amikor néhány éven belül
dolgozni kezdenek.
Az Alfa generáció számára a technológia
központi szerepet játszik a munkával kapcsolatos
elképzeléseikben. A Visa kutatása szerint
a 14 évesek negyede úgy véli, hogy a mesterséges
intelligencia segíteni fogja őket jövőbeli
munkájuk során. Emellett egyre jobban
érdeklődnek a digitalizáció iránt, és a zöldebb,
fenntarthatóbb jövő felé mutató trendekhez is
hozzájárulnak azzal, hogy online értékesítésből
szerzik jövedelmüket.
Azt, hogy az Alfa generáció viszonya a
munkához és a világhoz mennyire különbözik
az előző nemzedékekétől, mi sem bizonyítja
jobban mint arra a feladatra adott megoldásaik,
hogy találjanak ki olyan innovációkat, amelyek
megkönnyíthetik felnőtt életüket:
• „Lesz egy robotváltozatom, amelyik munkába
jár, hogy én közben otthon maradhassak,
pihenhessek és szórakozhassak”
• „Az ujjlenyomatomhoz regisztrált
bankkártya”
• “Egy telefon, ami mindent megcsinál, amire
szükségem lehet: ajtót nyit, ajtót zár, bekapcsol,
így csak erre lesz szükségem”
• „Olyan focicipő, ami méri a meccs összes
statisztikáját, és önszáradó”
A kutatás eredményei alapján elmondható, hogy
az Alfa generáció teljesen átalakítja majd a vállalkozások
működését is, a technológiai újítások és
a környezettudatos gondolkodás pedig központi
szerephez jut a jövő gazdaságában.
2024. szeptember | ComputerTrends | 27

ÜZLET
A céges weboldalban bíznak
igazán a magyarok, mégsem
használja minden vállalkozó
Az online vásárlók először a céges weboldalt keresik, az ott található információkban
bíznak meg, a cégek és vállalkozók pedig érzik a tényleges előnyét, ha saját weboldalt
üzemeltetnek. A kisvállalkozások majdnem kétharmadának még sincs saját weboldala.
Az ISZT Nonprofit Kft., a .hu domainek hivatalos nyilvántartója két friss kutatásban
azt vizsgálta, a magyar internetezők hol keresnek szakembert, céget, szolgáltatót,
mikor bíznak meg leginkább a neten talált cégekben, és hogy a vállalkozók hogyan
viszonyulnak a saját weboldal működtetéséhez.
A
2024 első felében publikált két
reprezentatív felmérés közül
az egyik a cégeket és vállalkozókat
vizsgálta – ebből kiderült, hogy
jelenleg a magyar kisvállalkozások
mindössze 40 százaléka rendelkezik
saját weboldallal, céges Facebook-oldalt
pedig 36 százalékuk tart
fenn.
60%-uk tehát nem üzemeltet saját,
céges weboldalt, a kisvállalkozások
21%-a pedig semmilyen online jelenléttel
nem rendelkezik. A válaszokból
az is kiderül, hogy azok, akik nem
rendelkeznek saját weboldallal,
jellemzően mikrovállalkozások és
egyéni vállalkozók, akik a szolgáltatási
szektorban dolgoznak, szolgáltatásaik
magánszemélyeket céloznak, és a vállalkozásuk
fiatal, az elmúlt néhány évben
alapított.
A lakosságot kérdezve ugyanakkor
kiderült az is, hogy amikor szakembert,
szolgáltatót keresünk, akkor a személyes
ajánlások után minden esetben a
Google-ben történő keresés a leggyakoribb
módszer, vagyis a céges weboldal
megléte igen fontos, ha új ügyfeleket
szeretnénk elérni, ugyanis a keresőben
elsősorban a saját weboldalak jelennek
meg jó pozícióban.
Facebook-oldal
saját weboldal helyett…?
A kutatásban részt vevő vállalkozók
szerint a Meta közösségi platformjainak
(Facebook és Instagram) legfontosabb
két előnye, hogy nagyon egyszerű
kezelni, és szinte mindenki fent van
a platformon, mindenkit elérhetnek
ezeken keresztül. Ez viszont arra is
utal, hogy a cégek kényszerítve érzik
magukat a Facebook-oldal fenntartására,
belépési küszöbként tekintenek rá
- miközben a válaszokból az is kiderül,
hogy kevésbé tekintik hasznosnak, mint
egy saját weboldalt.
Az elmúlt években jellemzővé vált az a
trend, hogy az új vállalkozások, márkák
először a közösségi platformokon építik
fel magukat, és csak ezután foglalják
le a már bejáratott nevekhez tartozó
domain neveket. A korábban jellemző
domain-first hozzáállással szemben
ez a social-first megközelítés globális
jelenség, és nem szerencsés, mert
együtt jár annak a kockázatával, hogy
az akár több éves munkával felépített,
már ismertté vált márkák nem
tudják a saját nevüket domainként
lefoglalni, hiszen semmi sem garantálja,
hogy azt idő közben más nem
vásárolja meg. Magyarországon, a
.HU domaintérben jelenleg közel 870
ezer domain nevet foglaltak már le az
ISZT Nonprofit Kft. friss statisztikái
alapján.
A Facebook-oldalak használatával
kapcsolatban a válaszadó vállalkozók
kihívásokat is megjelöltek, jellemzően
azért találják problémásnak ezek
fenntartását, mert nem jut elegendő idő
a megfelelő minőségű és mennyiségű
tartalom megosztására, egyre nehezebb
új követőket szerezni, elérni, a bejegyzések
a hírfolyamban kevés felhasználót
érnek el ténylegesen.
A céges weboldalban
bíznak a magyarok
A kutatás egyértelműen bebizonyította,
hogy a saját weboldal megléte
minden szolgáltatónál fontos, gyakorlatilag
elengedhetetlen, mivel a
A kutatások megrendelője az ISZT Nonprofit Kft., mely az ISZT (Internet Szolgáltatók
Tanácsa Tudományos Egyesület), 100%-os tulajdonában áll és a legfelső
szintű .HU névtérhez tartozó domainnevek nyilvántartásáért és kezeléséért,
valamint a kapcsolódó műszaki infrastruktúra működtetéséért felelős szervezet.
Az ISZT-t 1997-ben alapították, 53 internetszolgáltatót tömörít, a kisebb
szolgáltatóktól a legnagyobbakig. A szövetség fő célkitűzései és tevékenységei
közé tartozik a .hu ccTLD (Country Code Top Level Domain) alatti nyilvános
domainek nyilvántartásának szabályozása és működtetése, valamint a BIX
(Budapest Internet Exchange) és a Hun-CERT üzemeltetése.
28 | ComputerTrends | 2024. szeptember

ÜZLET
legtöbb esetben erre keresnek rá a
fogyasztók, innen szereznek információkat,
ellenőriznek referenciákat.
A válaszadók 86 százaléka szerint
alapelvárás, hogy egy cégnek legyen
saját weboldala, 85 százalékuk pedig
úgy véli, hogy megbízhatóbb az a szervezet,
amelynek van honlapja. Tízből
négy válaszadóval már az is előfordult,
hogy hátat fordítottak a saját weboldallal
nem rendelkező kkv-nak.
A lakossági válaszadók 86 százaléka
ért egyet azzal, hogy a céges honlap
elősegíti a vállalat leellenőrizhetőségét,
78 százalékuk szerint pedig
megbízhatóságot sugároz.
Fontos szempontként jelenik meg
a domainvégződés is: 52 százalék
jobban bízik a .hu végződésű oldalt
fenntartó cégekben, 46%-nak kifejezetten
fontos, hogy .hu végződésű
oldalakon vásároljon vagy keressen
szolgáltatót, a .com végződésű
oldalakat ezzel szemben csak 27%
részesíti előnyben – ami a csaló,
adathalász weboldalak elterjedése
miatt érthető.
A saját oldal előnyeit a válaszadó
vállalkozók is egyértelműen érzik:
azok, akik fenntartanak ilyet, úgy látják,
hogy a hitelesség és megbízhatóság, az
arculat kialakítása, az ügyfelek tájékoztatása,
informálása, és a szabadabb
tartalomfejlesztés komoly előnyökként
jelennek meg.
A saját e-mail-cím
bizalmat is erősít
A saját domainen használt céges
e-mail-címet 52 százalék (például
rendeles@kativiragboltja.hu), a céges
célokra használt Gmailes címet (mint
például a kativiragboltja@gmail.com)
viszont mindössze 26% találta fontosnak,
és az is kiderült, hogy a szolgáltató
iránt érzett bizalmat a válaszadók
háromnegyedénél erősíti az, ha céges
e-mail- címet használ.
Ennek fényében meglepő lehet, hogy
még azok közül sem mindenki használja
ki a saját e-mail-cím előnyeit, akiknek
ehhez minden lehetősége adott lenne:
a válaszadó vállalkozók 40 százaléka
rendelkezik saját weboldallal, ehhez
kapcsolódó vállalati e-mail címet
ugyanakkor csak 30 százalék használ
– vagyis a saját domainen céges oldalt
üzemeltetők negyede nem használja ki
a kézenfekvő, egyedi végződésű e-mail-címet
a céges kommunikációhoz.
Saját domaint regisztrálni egyszerű: mindössze találnunk kell egy jó nevet, majd
ellenőrizni, hogy az nem foglalt-e. Ezt bármely domainregisztrátor weboldalán
megtehetjük, ahol néhány kattintással le is foglalhatjuk a domaint, és a legtöbb
esetben tárhelyet is bérelhetünk hozzá, amire a weboldalt feltölthetjük. A regisztrátorok
naprakész listáját bármikor ellenőrizhetjük a domain.hu weboldalon, a .hu
domainek hivatalos nyilvántartójának oldalán.
Hogy segítsék a cégeket és vállalkozókat a saját weboldal létrehozásában, a
domain.hu weboldalon új Tudástárat hoztak létre, ahol lépésről lépésre útmutatókban,
könnyen érthetően magyarázzák el a domain foglalás, tárhely bérlés,
weboldalkészítés folyamatát. Ezeket az útmutatók a domain.hu/tudastar címen
érhetőek el.
A különféle online csatornákat aktívan
használó vállalkozók között ezzel együtt
viszont messze a vállalati weboldalhoz
kapcsolódó e-mail-cím a leggyakrabban
használt szolgáltatás, megelőzi a vállalati
és személyes weboldalt, ingyenes
e-mail-fiókot és a Facebook-oldalt is.
Vagyis arányaiban ez a leghasznosabb,
vállalati kommunikációra használt
eszköz a vizsgáltak közül.
A saját weboldalt keressük
először, nem a Facebookot
A kutatás azt is vizsgálta, hogy amikor
egyes szolgáltatótípusokat keresnek a
magyar fogyasztók, hogyan kezdenek
ebbe bele.
A válaszok alapján megállapítható,
hogy szerelőt elsősorban Google segítségével
keresnek (77%), illetve ismerős
útján (63%), a Facebook szerepe itt
sokkal kisebb (31%). 62% szerint hitelesebb
az a szerelő (-cég), amelynek
van saját weboldala, és több mint felük
szerint jobban leellenőrizhető, illetve
fontos nekik, hogy így láthatják
mások ajánlásait. Fodrászt túlnyomó
részt ismerősök ajánlásai alapján
keresnek, de 45% ehhez is használja
a Google-t, és csak 30% a Facebookot.
Itt viszont csak a válaszadók
alig több, mint harmadának fontos a
saját weboldal megléte.
Amikor orvost keresnek, az ismerősök
és a Google hasonló súllyal
jelennek meg (68 és 71 százalék), a
Facebook nagyon kis arányban (22%),
és kétharmaduk inkább olyan orvost
választana, akinek van saját weboldala.
Közel felük szerint így jobban
ellenőrizhetőek, kétötödük szerint
hitelesebbek, biztonságot nyújtanak
az így fellelhető netes vélemények és
megbízhatóbbnak is tűnik az orvos.
Éttermet főleg Google-kereséssel (73%),
másodsorban ismerősökön keresztül
(62%) választanak, a Facebookot 38%
használja ehhez.
A kutatás eredményei alapján tehát a
Google-keresésekben való megjelenés,
vagyis a saját weboldal megléte minden
vizsgált szolgáltatótípusnál fontos,
leginkább azért, mert így a szolgáltató
leellenőrizhetőbb, könnyebben elérhető,
és könnyebben láthatják az érdeklődők
a referenciákat, ajánlásokat. A
Facebook-oldal minden esetben sokkal
kisebb súllyal jelenik meg, mint a saját
weboldal. Ezért fontos tudatosítani a
magyar vállalkozók körében, kiemelten
a frissen induló mikrovállalkozásoknál,
hogy a saját domain név és weboldal
fenntartása relatíve kis befektetéssel is
igen komoly serkentő hatással lehet az
ügyfélszerzésre már rövid távon is.
A kutatások adatfelvétele 2023 nyarán és őszén, illetve 2024 tavaszán zajlott.
A vállalkozókat és cégeket strukturált egyéni mélyinterjúkkal és 500 fős, reprezentatív
online kérdőívvel, a lakosságot pedig 1000 fős reprezentatív minta online adatfelvételével
kérdezték. A kutatások adatfelvételét a Scale Research Kft. végezte.
2024. szeptember | ComputerTrends | 29

„Easy Ticket többszereplős, online
értékesítési rendszer dinamikus
kapacitáskezeléssel” projekt
ABeks Kommunikációs Technika
Kft. 20 éve foglalkozik komplex
beléptetőrendszerek fejlesztésével
és telepítésével, melyet Welcome
3 néven jegyez. A beléptetés fogalma
triviálisan kapcsolódik az értékesítési
rendszerekhez, a komplexitásnak
köszönhetően a beléptető rendszerünket
alkalmassá kell tenni Magyarországon
működő minden jegyértékesítő
rendszerrel való együttműködésre.
A fürdőkben, SPA-kban vagy a sportlétesítményekben
– vagyis ahol közönséget
kell szabályozottan ki- és
beengedni – ez határozottan igaz.
A jegyértékesítésnek számos módja
van, kezdve a hagyományos pénztári
eladástól a webes online értékesítésen
át az automatából történő értékesítésig.
Manapság hazánkban mindegyik forma
létezik, az is tény, hogy a súlypontok
fokozatosan tevődnek át a digitális,
gépi eladások felé, ami egyértelműen
magában hordozza bizonyos egyéb
intelligenciák, algoritmusok beépítését
a jegyeladás folyamatába.
Online és automatából
történő értékesítés
általános előnyei:
• 0-24 óráig elérhető
• nincs sorban állás
• kényelmes
• csökkenthető a pénztári terhelés
• kisebb költség a fenntartónak
Ezen a piacon csak olyan értékesítési
rendszer jöhet szóba, ami kielégíti a
következő igényeket:
• dinamikus kapacitáskezelés
• hibamentes, illetve hibatűrő működés
• csalás/visszaélés detektálás
Jelenleg alkalmazott,
beléptetéssel integrált
jegyértékesítés problémái:
Mivel egy intézménybe több módon
lehet jegyet venni, a probléma az, hogy
a különböző értékesítési rendszerek
között csak statikusan van elosztva a –
korlátozottan rendelkezésre álló – kapacitás,
a fogyásfigyelés nem megoldott.
Ez az intelligens/dinamikus kapacitáskezelés
hiánya miatti van így. Ezért
gyakran előfordul, hogy van, aki többet
tudna eladni és van, aki nem ad el
mindent, vagyis lesznek megmaradó
belépőjegyek, holott lenne rá igény,
tehát fennállhat az alulértékesítés vagy a
túlértékesítés.
Ez bevételkiesést, vendégpanaszt és
egyéb kellemetlen helyzet kialakulását
eredményezi. Megoldás a dinamikus
kapacitáskezelés bevezetése, mely
nagyobb kihasználtságot, elégedett
vendéget jelent.
Automatából történő
jegyértékesítés
A fürdőkben használt RFID karórák
automatizált kiadása nem megoldott,
olyan automata kell, mely chippel ellátott
karszalagot tud kiadni, a vendég ennek
segítségével vehet igénybe öltözőszekrényt
vagy fizethet készpénzmentesen.
A projekt kiemelt eleme volt egy ilyen
automata kifejlesztése. A karszalagot
az automatába épített nyomtató nyomtatja
meg a felhasználó igényei alapján,
amit a készülék érintőképernyőjén, több
nyelven elérhető felületen, maga tud
kiválasztani. A beépített POS terminálon
bankkártyával, telefonnal és okosórával
is fizethet, a tranzakcióról hőpapíros
bizonylatot kap. Nemcsak vonalkódos
jegy, hanem proximity karszalag kiadására
is van lehetőség.
Easy Ticket
online rendszer
Az ügyfélvisszajelzések alapján kifejezett
igény van a hagyományos jegyeladás
helyett egy minden szempontot figyelembe
vevő új megoldásra, mely kezel
és felügyel minden eladott belépőjegyet.
A Beks Kft. a fejlesztés teljes
spektrumát ellátja, egy cégen belül
történik a tervezés, a hardverfejlesztés,
backend és frontend programozás, és
adatbázis programozás is.
Easy Ticket
rendszer előnyei
1. Elosztott rendszer hibadetektálás
A többszereplős értékesítési rendszerben,
mint elosztott rendszerben
hibadetektáló és adaptív önjavító
működés került fejlesztésre a nagy hibatűrés
és megbízhatóság érdekében.
2. AI alkalmazása értékesítésben
Több értékesítő platform: a létesítménnyel
szerződéses viszonyban álló
online értékesítő partnerek, akik saját
felületükön értékesítik a létesítmény
belépőit – pl.: OTP Simple, Jegymester,
utazási iroda saját honlapja. A mesterséges
intelligencia gondoskodik arról,
hogy ne forduljon elő túlértékesítés vagy
alulértékesítés – egyes értékesítőknél
ne ragadjanak bent eladatlan jegyek,
valamint gondoskodik a bevételek
optimalizálásról is, az adatforrások
információinak figyelembevételével optimalizálja
az értékesítők közötti kapacitás
elosztást.
3. AI alkalmazása csalásdetektálásra
A megvalósítandó rendszer egyik
kiemelt fontosságú része a különböző
eredetű csalások kiszűrése. Ez alapvetően
a vállalati adatbázisban lévő
tranzakciók vizsgálatával lehetséges. A
vizsgálatok automatizálásával, mesterséges
intelligencián alapuló megoldást
hoz létre, amely az a különböző „visszaélési
anomália” detektálására alkalmazható.
30 | ComputerTrends | 2024. szeptember

"Olyan információkat hallottam, amelyeket a későbbi
munkám során hasznosítani tudok."
Airvent Zrt.
ESG 2024
Fókuszban a magyar ESG törvény változásai és a várható
végrehajtási rendeletek
2024. november 14. | Danubius Hotel Arena
A rendezvény főbb témái:
• A Kormányzat ESG stratégiája a magyar vállalkozások versenyképességének növelése érdekében
• Magyar ESG törvény: hazai szabályozás – részletszabályok és várható végrehajtási rendeletek –
az SZTFH előadása
• A vállalati felkészülés segítése az ESG beszámoló és CSRD jelentés esetében
• ESG stratégia és adatgyűjtés a pénzügyi szektorban: Ügyfélminősítések és ügyletminősítések –
Vállalati ESETTANULMÁNY
• Nagyvállalatok jelentéstételi kötelezettségének támogatása adatgyűjtési oldalról
• ESG szabványok – a Magyar Szabványügyi Testület előadása
• Felügyeleti elvárások szigorítása és az ellenőrzés módszertana
• Vállalati programok az ESG S pillérének megvalósítása céljából – Kerekasztal-beszélgetés
• Az E pillér megvalósítása a gyakorlatban – Vállalati ESETTANULMÁNYOK
• Adatgyűjtés és átláthatóság – a G pillérre épülő adatmenedzsment – Vállalati ESETTANULMÁNY
Kiemelt együttműködő
partner:
Együttműködő partner:
Médiapartnerek:
Konferenciánk eddigi szakemberei:
• dr. Balásfalvi-Kiss András, Fenntarthatóság és ESG tanácsadás, Igazgató, Grant Thornton
• Brandstätter Gábor, Fejlesztési, fenntarthatósági és innovációs igazgató, Fővárosi Vízművek Zrt.
• Kerényi Judit, Környezet- és klímavédelmi szakértő, MÁV Zrt.
• Molnár Csaba Gábor, ESG igazgató, Szabályozott Tevékenységek Felügyeleti Hatósága
• Sujit Chaudhuri, Ph.D.Egyetemi docens, ESG HR és stratégiai szakértő és tanácsadó
• Szabó József, Főosztályvezető, Magyar Szabványügyi Testület
• Szege György, ESG és fenntarthatóság igazgató, MBH Bank Nyrt.
• Szücs-Winkler Róbert, Ügyvezető, denxpert EHS&S software Kft.
• Urbán Katalin, Senior Manager, Sustainability Finance, Grundfos
www.esgkonferencia.hu +36-30/677-8407 conference@businessevents.hu

INFORMATICS MAGAZINE SEPTEMBER • 2024
SECURE
SPECIAL ISSUE
9–10 October 2024, Sarajevo,
Bosnia and Herzegovina
G6 NETWORKS
Blockchain
is Simple
LENOVO
Security
made Future
Ready
THALES
Cloud
Security
Study

2024
Dokumentum
Menedzsment
FÓKUSZBAN A DOKUMENTUMOK HITELESÍTÉSE, AZ
AUTOMATIZÁCIÓ ÉS A MESTERSÉGES INTELLIGENCIA
2024. november 7., Budapest
A KONFERENCIA FŐBB TÉMÁI:
• E-aláírás a gyakorlatban – dokumentumhitelesítési
megoldások
• Automatizáció a dokumentumok digitalizálásával: a smart
szkennerek használatának előnyei
• Mesterséges intelligencia a folyamatok támogatásában, a
workflow-ban
• Saját belső fejlesztések a dokumentumkezelő rendszeren belül –
E.ON vállalati ESETTANULMÁNY
• Elektronikus ingatlannyilvántartás a dokumentum
menedzsmentben: gyakorlati megközelítés
• Őrzési idők: korlátozott adattárolhatóság vs célhoz
kötöttség
• Postai szolgáltatások, megoldások és Levéltári
folyamatok a dokumentumkezelésben
SZAKEMBEREINK KÖZÖTT KÖSZÖNTHETJÜK:
• a Barré Technoligies Zrt. egy szakmailag illetékes előadója
• Hencz János László, Adatvédelmi szakjogász, Magyar Posta Zrt.
• Kovács A. Tamás, Vezető ügyvéd, Kovács A. Tamás Ügyvédi Iroda
• Dr. Kósa Ferenc, Elnök, Magyar Elektronikus Aláírás Szövetség
Egyesület
• Németh Miklós, Solution Architect, E.ON
• Pataki Tamás, Business Development Manager, Canon Hungária Kft.
• Pintye Enikő, Kiemelt Projektvezető szakreferens, E.ON
Észak-dunántúli Áramhálózati Zrt.
Kiemelt együttműködő partner:
Együttműködő
partnerek
Médiapartner
www.businessevents.hu
www.dokumentummenedzsmentkonferencia.hu
+36 30 677 8407
info@businessevents.hu

Content
6
COVER
5 The Largest Security Industry Event in Southeast Europe
The largest event of the security industry in Southeast
Europe, the Adria Security Summit 2024, will be held on
October 9-10 at the Convention Center of the Hills Hotel in
Sarajevo.
EXCLUSIVE
5
6 Lenovo – Security Made Future-Ready
Registered already as subjects to the new EU Directive NIS2
organizations in Hungary are preparing to meet their upcoming
compliance deadlines this year and in 2025. But regardless of
obligations to comply such regualtions remind everyone that
they need to stenghten their defences continously.
8
14
19
9
12
20
SECURITY
8 LG First in World to Receive New “Common Criteria
Certification” in V2X Device Category
A Trusted Supplier of Vehicle Solutions, Company Earns
Security Certification for Its Transceiver Module for Volkswagen
9 Ingram Micro: Your Cybersecurity Distributor Partner
In today's digital age, protecting IT infrastructure is more critical
than ever. Ingram Micro provides comprehensive solutions to
address the most pressing cybersecurity challenges.
10 The Knox Journals: Safeguarding Your Online Privacy
With Galaxy Security
Secure Wi-Fi and Samsung Internet assure your privacy,
wherever you go online.
12 VSG is Made for Developers, Enterprises, and Crypto
Enthusiasts Seeking a Scalable, Secure, and Cost-
Effective Blockchain Solution
Exclusive interview with the founders.
14 G6 Networks – Blockchain is Simple
Cutting edge technology for decentralized security – exclusive
interview with the founders.
16 Cloud Resources have Become Biggest Targets for
Cyberattacks, finds Thales
Thales announced the release of the 2024 Thales Cloud
Security Study, its annual assessment on the latest cloud
security threats, trends and emerging risks based on a survey
of nearly 3000 IT and security professionals across 18 countries
in 37 industries.
18 Effortless Website Creation with Forpsi Site Builder:
Your All-in-One Solution
BUSINESS
19 Gartner Forecasts Global Information Security
Spending to Grow 15% in 2025
20 Ten New Director Appointments at PwC Hungary
PwC Hungary is proud to announce the appointment of ten new
directors. All appointments are effective as of 1 September.
3 table of contents
ADVERTISEMENTS: ADRIA SECURITY SUMMIT, SYNOLOGY, LENOVO, INGRAM MICRO, THALES, BUSINESSEVENTS

FEJLÉC
BUSINESS-GRADE
STORAGE AND BACKUP
Boost productivity and streamline data workflows with Synologyʼs all-in-one solution
HD6500
Scalable high-density storage server
for multi-petabyte applications
FS6400
Blazingly-fast all-flash server aiming
for I/O-intensive applications
UC3400
Active-active SAN with dual controllers
for mission-critical environments
Anywhere File Access and Sync
Synology makes it possible for every
business to host its own hybrid cloud - with
100% data ownership and no subscription
fees. Avoid disruption and make sure
employees can collaborate from anywhere
with a web browser or mobile app.
Simple Remote Management
Monitor numerous Synology NAS at
different locations from one place.
Reduce maintenance effort and cost
by automating tasks and applying
settings to groups of servers with a
single dashboard.
Free Backup Software
Consolidate backup tasks for
physical and virtual environments,
and rapidly restore files, entire
machines, or VMs when necessary -
completely free of licenses on
compatible NAS models.
BETTER TOGETHER!
Tailored for DSM and Synology Storage Solutions
Performance improved by 23%
Maximum reliability through more validation testing
Specially developed for Synology servers operated 24/7
Maximum performance through customized firmware
www.synology.com
Synology may make changes to specification and product descriptions at any time, without notice. Copyright, 2024 Synology Inc. All rights reserved. Synology and other names of
Synology Products are proprietary marks or registered trademarks of Synology Inc. Other products and company names mentioned herein are trademarks of their respective holders.

FEJLÉC COVER
The Largest Security Industry
Event in Southeast Europe
ADRIA SECURITY SUMMIT 2024 ON OCTOBER 9-10 IN SARAJEVO!
The largest event of the security industry in Southeast Europe, the Adria Security Summit 2024, will be held on October
9-10 at the Convention Center of the Hills Hotel in Sarajevo. More than 3,000 participants will attend the conference part
of the Summit, which will include lectures, presentations, case studies, and panel discussions, as well as the exhibition
area where more than 160 exhibitors will showcase the latest advancements in the security sector. The organizer of Adria
Security Summit 2024 is the Magazine a&s Adria, a professional magazine for comprehensive security solutions, which is part
of the world’s largest group of security magazines – a&s Group. The event is organized in collaboration with the professional
chambers of Slovenia, Croatia, Serbia, North Macedonia, and this year’s host – the Chamber of Security Guards of the Federation
of Bosnia and Herzegovina.
Announcing the event on behalf of the organizers, Adis Hodžić emphasized that the team at a&s Adria is proud to host the
gathering of the security industry from around the world. “The Adria Security Summit is a platform for knowledge exchange,
discussions on important topics, networking, and fostering collaboration among stakeholders in the sector: manufacturers,
distributors, system integrators, service providers, and indispensable end-users. This year, the Summit will host more than 5,000
business-to-business meetings, which will contribute to the development of the industry and create new value for the business
community,” said Hodžić, adding that a large number of additional guests from Turkey, Bulgaria, Romania, Hungary, Germany, the
Czech Republic, Poland, Italy, and other countries are expected.
“This is an industry that evolves daily to meet market needs. The security sector is much more than alarms and surveillance
cameras. Its seven branches include commercial security, cybersecurity, smart devices (Internet of Things), information and
communication technologies (ICT), smart solutions, automation, and mobility. All of these will be addressed in some way at the
Adria Security Summit 2024,” Hodžić emphasized, adding that the Summit is returning to Sarajevo after nine years during which it
was organized annually throughout the region.
In the exhibition part of the event, visitors will have the opportunity to see solutions from global manufacturers such as Konica
Minolta, Bosch, Siemens, Huawei, Canon, Motorola Solutions, Samsung, and others. Following the recognized mission of the Adria
Security Summit to promote progress and recognize outstanding individual and organizational contributions, a new
feature of this year’s edition will be the awards for excellence in the industry. The awards will be presented in 10
categories to individuals and organizations that have created new value and innovations in the security industry.
More information about Adria Security Summit 2024 is available at www.adriasecuritysummit.com and on social
media.
September 2024 | ComputerTrends | 5

EXCLUSIVE
LENOVO
Security Made Future-Ready
Registered already as subjects to the new EU Directive NIS2 organizations in Hungary
are preparing to meet their upcoming compliance deadlines this year and in 2025.
But regardless of obligations to comply such regualtions remind everyone that they
need to stenghten their defences continously. We asked Bogdan Tomanović, Solutions
& Services Sales Executive, SEE at Lenovo about the approach and toolset that
businesses need to make their security future ready.
The EU-wide legislation on cybersecurity
provides legal measures to boost
the overall level of cybersecurity in the
Union. The rules were originally introduced
in 2016 and updated by the NIS2 Directive
that came into force in 2023. It modernised
the existing legal framework to keep up with
increased digitisation and an evolving cybersecurity
threat landscape. By expanding
the scope of the cybersecurity rules to new
sectors and entities, it further improves the
resilience and incident response capacities of
public and private entities, competent authorities
and the EU as a whole.
In accordance with the NIS2 Directive and
the local regulation that implements it in
Hungary organizations had registered with
the national authority SZTFH as subjects
to the updated law by the end of June this
year. They are in the process of finding and
assigning a partner/advisor/integrator with
whom they will strengthen their cybersecurity
posture and achieve and maintain compliance
– they have to signe a contract for their
first security audit by December 31, 2024 and
will have to perform it by the end of 2025.
ComputerTrends: Why do businesses
and other organizations need to think
differently about their security – and
IT infrustructure – as well to be able
to address these current and future
challenges?
Bogdan Tomanović: Evolving cyber threat
landscape is making businesses and organizations
need to rethink their security and
IT infrastructure, and there are several key
reasons why organizations need to think
differently about security. The cyber threat
landscape is dynamic, with new types of
attacks and advanced persistent threats
emerging regulary. IT Environments are
complex – nowdays organisations are mostly
facing a mix of on-premises systems, cloud
services and hybrid environments – each of
these bringing its own security challenges. As
a result their attack surfaces are becoming
ever biger and more digital, with the number
of potential security entry points (devices,
applications etc.) increasing as well.
On top of these we could also mentioned
requirements for regulatory compliance,
new regulations and standards, challengies
arising from remote work and mobility and
especialy data protection. This all leads
organizations to think differently about security
and to take more proactive and adaptive
approach in order to protect themselves.
CT: What is Lenovo’s definition of future
ready cyber security – and IT infrustructure
– that evlolves with the changing
threats and business needs? What are
the advantages and business benefits
of implementing such modern cyber
defences and IT infrastructure?
BT: Lenovo is commited to continuously
develop future-ready cybersecurity and IT
infrastructure solutions that are designed
to evolve with changing threats and busi-
BOGDAN
TOMANOVIĆ,
Solutions & Services
Sales Executive,
SEE, Lenovo
6 | ComputerTrends | September 2024

EXCLUSIVE
Lenovo
ThinkShield
works across
the three layers
of endpoint
security: supply
chain, below-OS,
and OS-to-Cloud,
to protect, detect,
and alert in case
of attacks
ness needs. This approach focuses on
creating flexible, resilient, and adaptive IT
environments that can effectively respond
to emerging challenges and opportunities.
Some of the examples on how Lenovo envisions
future-ready cybersecurity and IT
infrastructure include proactive and adaptive
security measures, flexible and scalable IT
Infrastructure, comprehensive and holistic
solutions, continuous improvement and
innovation.
Main advantages and business benefits of
this approach may include enhanced security
posture, increased operational efficiency,
improved business continuity, cost savings,
competitive advantage, flexibility and agility.
CT: What is icluded in the ThinkShield
portfolio – originally announced almost
six years ago – and which are the
leatest, most advanced capabilities of
ThinkShield solutions and services?
BT: Lenovo ThinkShield is designed to
support the transformation towards futureready
cybersecurity and IT infrastructure by
providing a comprehensive suite of security
solutions, software, and services. This portfolio
helps organizations address evolving
threats and adapt to changing business needs
through a range of advanced capabilities.
Lenovo ThinkShield works across the three
layers of endpoint security: supply chain,
below-OS, and OS-to-Cloud, to protect,
detect, and alert in case of attacks. This
enables strong security even while users take
their meetings from a coffee shop, answer
emails while vacationing abroad, and so on.
Components of the ThinkShield portfolio
include hardware-based security, endpoint
protection, identity and access management,
secure remote management, advanced
threat protection. Here we can also mention
latest capabilities that may include zero trust
security model, AI and machine learning,
firmware and BIOS protection, data privacy
solutions, automated incident response,
remote endpoint management and security.
For detailed informations as well as terms
and conditions for above mentiones solutions,
we encourage readers to get in touch with
local Lenovo representative.
CT: Could you mention some Think-
Shield customer success stories from
our region as examples?
BT: Lenovo ThinkShield is a comprehensive
security suite and being part of customers
environment is usually treated as sensitive
information. This is because it may containt
data on how our customers are deploying
security solutions based on industry standards,
regulations and best practices. We do
invite your readers to visit official Lenovo
website dedicated to case studies and
customer success stories that we are able to
share.
CT: How can Lenovo help customize
comprehensive security solutions
for businesses in our region and in
Hungary?
BT: Lenovo offers tailored security solutions
for businesses in various regions, including
Hungary, through a comprehensive process
that involves customization, local expertise,
and industry-specific considerations. This
may include consultations and assessment,
solution design, implementation and integration,
training and support.
Lenovo’s approach to customizing security
solutions involves a collaborative process
with local partners, leveraging specialized
Centers of Excellence, and providing industry-specific
services. This ensures that businesses
in Hungary and other regions receive
tailored, effective security measures that
meet their unique needs and compliance
requirements.
CT: Back to NIS2 compliance what is
your advice to Hungarian companies
that need expert advice and help to meet
the upcoming deadlines later this year?
BT: For Hungarian companies aiming to meet
the upcoming NIS2 compliance deadlines
later this year, it’s essential to approach the
process strategically and proactively. Independent
security risk assessment workshop
is a step recomended to be conducted no
matter how far an organization has already
gone through in preparation for NIS2. This is
due to continuos need for security process
improvements.
Neverthless, key steps to be taken
depending on current organization stage
of preparation for NIS2 may include understanding
NIS2 requirements, conduct a gap
analysis, develop a compliance strategy,
implement required measures, training and
awareness, and other steps ensuring to also
have proper documentation and reporting in
place as well certification if needed.
By following these steps, Hungarian
companies can effectively prepare for and
achieve NIS2 compliance. Engaging with local
experts, leveraging available resources, and
implementing robust cybersecurity measures
will help ensure that organizations meet the
deadlines and maintains compliance with the
directive.
September 2024 | ComputerTrends | 7

SECURITY
LG First in World to Receive New
“Common Criteria Certification” in
V2X Device Category
A Trusted Supplier of Vehicle Solutions, Company Earns Security Certification for Its
Transceiver Module for Volkswagen
LG
Electronics’ (LG) Vehicle to
Everything (V2X) solution for
Volkswagen has received
the world’s first Common Criteria (CC)
certification for security stability in the
V2X device category. The certification
reinforces LG’s leading position in the
global automotive components market
and highlights its advanced capabilities
in vehicle cybersecurity, an area that
continues to grow in importance in the
connected car era.
The recipient of the new CC certification,
LG’s VW Transceiver Module, is a
telematics component designed exclusively
for Volkswagen’s internal combustion
engine-specific MQB platform. An
internationally recognized standard
for IT product security, CC certification
indicates that a device provides comprehensive
protection against unauthorized
access or interference. The module
was rigorously evaluated by DEKRA, an
accredited laboratory for CC certification,
successfully meeting CC’s stringent
security standards and earning an Evaluation
Assurance Level (EAL) 2+ rating
from Spain’s National Cryptologic Centre
(CCN).
V2X technology allows vehicles to
communicate with systems, devices
and technologies in the surrounding
area, including other vehicles (V2V),
traffic infrastructure (V2I) and, via
smartphones, pedestrians (V2P).
Without robust security, V2X devices
and networks could be compromised
by hackers, potentially leading to
traffic congestion, accidents or data
breaches. LG is proactive in addressing
V2X security threats, ensuring that
its advanced telematics components
comply with Europe’s increasingly
strict security regulations, thereby
providing peace of mind to drivers and
passengers.
LG is committed to meeting the
highest standards for vehicle security,
and will continue to provide competitive
auto solutions that prioritize safety and
reliability. After earning CC certification
for its transceiver module for Volkswagen’s
MQB platform, LG plans to achieve
the same for its V2X solution intended
for Volkswagen’s MEB electric vehicle
platform within the year.
In addition to obtaining security certifications
for its V2X solutions, LG is
enhancing security across all areas of
its automotive electronics business. In
2022, LG Vehicle component Solutions
(VS) Company received the Trusted Information
Security Assessment Exchange
(TISAX) certification and, last February,
gained Cyber Security Management
System (CSMS) certification from TÜV
Rheinland.
“By earning CC certification for
the security of our V2X solution for
Volkswagen, we have effectively demonstrated
our superior component technology
and security capabilities, both
of which are key elements for success
in the future mobility sector,” said Eun
Seok-hyun, president of LG Vehicle
component Solutions Company. “LG will
continue to solidify its position in the
global automotive parts market, delivering
innovative, secure solutions that
ensure safer roads for all.”
8 | ComputerTrends | September 2024

Ingram Micro: Your Cybersecurity
Distributor Partner
In today’s digittal age, protecting IT
infrastructure is more critical than
ever. Ingram Micro provides comprehensive
solutions to address the most
pressing cybersecurity challenges.
Let’s explore some of the common pain
points companies face and how Ingram
Micro can work with you to find solutions.
One of the most pressing challenges
facing organisations around the world
is the difficulty in finding cybersecurity
experts. A recent ISC Cybersecurity
Workforce Study report* indicates
that there is a significant discrepancy
between the number of cyber professionals
currently employed and the
total number required in the public and
private sectors, estimated to be around
4 million.
Ingram Micro strives to provide
comprehensive support to our local
partners, extending to both pre- and
post-sales phases. We collaborate
closely with local technology partners to
then assess any vulnerabilities and
threats that may affect them.
Vulnerability Assessment: We
3. then evaluate the vulnerabilities
that have been identified.
Risk Assessment: Next we classify
and prioritise these vulner-
4.
abilities based on their level of severity
and potential impact.
Response to Risk: Finally, we
5. propose cost-effective solutions
to mitigate or reduce risk.
Ingram Micro is proud to distribute
solutions from leading IT brands to our
valued technology partners. We also
offer a broad selection of programs and
services to meet a variety of needs.
The cybersecurity market is evolving
rapidly, with new products and improvements
constantly emerging. However,
there is often a gap between fast-paced
technology trends and the ability of
local technology partners to implement
these solutions, primarily due to a lack
centre in Bosnia and Herzegovina for
several vendors. All training sessions
are offered in the native language,
which makes Ingram Micro the exclusive
training centre provider for these
companies in Bosnia and Herzegovina.
We aim to be a comprehensive
resource for all resellers at every stage
of the sales journey, from education and
pre-sales to post-sales. We believe this
is one of our key competitive advantages
in the region.
At Ingram Micro, we have the pleasure
of working with more than 100 IT experts
who are on hand to support you in the
pre-sales, post-sales, and knowledge
transfer phases. Our IT experts are
highly skilled and have extensive field
experience in areas such as networking,
cybersecurity, virtualisation, cloud
technology, and datacentre technologies.
We are delighted to be your cybersecurity
partner, and look forward to
safeguarding your digital frontier with
expertise, innovation, and dedication.
We encourage you to get in touch with
us today to discover how we can support
you in maintaining security in the everchanging
digital environment.
Vladan Josipovic
vladan.josipovic@ingrammicro.com
Business Developer Manager
Mobile: +387 61 489 062,
+387 65 548 947
identify the optimal technology solutions
for customers. Additionally, our consultants
engage in end-customer discussions
to understand their key challenges
and collaborate in developing robust
cybersecurity strategies.
In order to provide you with the best
possible service, we take a multiphase
approach to address pre-sales
requirements.
Assets identification: We start by
1. identifying the digital and non-digital
assets that need protection.
Threat Identification: Once these
assets have been identified, we
2.
of cybersecurity experts. To help bridge
this skills gap, Ingram Micro offers postsales
services, including installation,
deployment, and configuration, to assist
local partners in effectively implementing
IT solutions.
Regarding the transfer of knowledge,
it is our goal to ensure that our
local technology partners are not left
without the support and assistance
they need after the pre-sales and postsales
phases. To achieve this, we are
pleased to be able to offer continuing
education programmes. Ingram Micro
is proud to be an authorised training
About Ingram Micro
Ingram Micro is a leading technology
company for the global
information technology ecosystem.
With the ability to reach nearly 90%
of the global population, we play a
vital role in the worldwide IT sales
channel, bringing products and
services from technology manufacturers
and cloud providers to
business-to-business technology
experts. Our market reach, diverse
solutions and services portfolio, and
digital platform Ingram Micro Xvantage
set us apart. Learn more at
www.ingrammicro.com.
Source: https://www.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2_Cybersecurity_Workforce_Study_2023.pdf
September 2024 | ComputerTrends | 9

SECURITY
The Knox Journals:
Safeguarding Your Online Privacy
With Galaxy Security
Secure Wi-Fi and Samsung Internet assure your privacy, wherever you go online
Whether for work or play, most of us
use the internet for hours every day.
And when we do, we want the peace of
mind that comes with knowing everything we’re
doing online – whether we’re browsing for our
next shopping spree or working on an important
document – stays safe and secure. With
Samsung Galaxy, we’ve got you protected so you
can use the internet more securely wherever you
go.
Secure Wi-Fi
With Samsung’s Secure Wi-Fi, you can work from
wherever you’re most comfortable. This feature
lets you browse the internet safely, even when
using unsecured, public Wi-Fi networks, offering
complete and secure protection by encrypting
internet traffic. For enhanced privacy protection,
you can even route your internet traffic through
two separate relays so no one can access your IP
address. This is especially effective when you’re
working remotely in public spaces.
To use Secure Wi-Fi, go to Settings, Security
and Privacy, and select More Security Settings.
From there, tap into Secure Wi-Fi, and you’re on
your way. You can also add the Secure Wi-Fi icon
directly to your home screen for easy access to
the app.
Settings > Security and privacy > More security
settings > Secure Wi-Fi
With Galaxy, you can work remotely with
greater peace of mind, knowing that your sensitive
data and information are less susceptible to
the potential threats of public networks. Secure
Wi-Fi even offers free protection of up to 1024 MB
per month, automatically enabled upon connection,1
with additional plans available at any time
for those who wish to upgrade.
Samsung Internet
Samsung Internet brings user-centric security
and privacy features to web browsing, enabling
you to freely browse your favorite websites while
keeping your privacy protected. Under Samsung
Internet, we’ve created a myriad of features all
geared towards keeping you and your online
experience safe.
First, the browser offers a comprehensive
overview of how it protects your web experience,
detailed in your Privacy Dashboard, available
via the Quick Access page. This offers a detailed
record of weekly activities and settings that can
be adjusted to suit your privacy preferences,
whenever you choose. To find this, go to the
browser, tap the three lines icon, and select
Privacy.
For extra security, Samsung Internet also
enables private environments with Secret Mode.
This could come in handy while shopping for a
gift you want to keep a surprise from anyone who
might have access to your device. With this option,
you’ll get the same browsing experience as you
would normally experience on Samsung Internet,
but with extra privacy and protection. Cookies
and browsing history for any websites you visit in
Secret Mode will be deleted from your phone as
soon as all your Secret Mode tabs are closed. You
can even save pages and bookmarks, but anything
you save will only be visible in Secret Mode. To use
this feature, go to Samsung Internet, and from the
main screen, tap on the Tab Manager icon on the
bottom where you can manage your open pages.
Activate Secret Mode by tapping “Turn on Secret
mode”.
10 | ComputerTrends | September 2024

SECURITY
Samsung Internet > Tab Manager icon > Turn on
Secret mode
domains that collude with classified trackers.
To use Smart Anti-tracking, go into the Privacy
Dashboard within Samsung Internet, and tap
Smart Anti-tracking.
Samsung Internet > Privacy dashboard > Smart
anti-tracking
Finally, Samsung Internet enables Ad Blocker.
We know that when you’re browsing you might
encounter ads that you want to get rid of for a
more seamless experience. That’s why we’ve
enabled you to download third-party ad blockers.
To block ads via Samsung Internet, launch the
Samsung Internet app and tap the three lines
icon (menu), before selecting Ad blockers. Here,
we’ll recommend a selection of blockers for you
to choose from and download.
Samsung Internet also provides the AI-powered
Smart Anti-tracking function, which
is turned on by default. This feature helps to
block cookies and third-parties attempting
to track your personal information, as well
as preventing cross-site trackers from using
techniques for getting around tracker blocking.
Smart Anti-tracking
also lets you default to
a safer HTTPS setting
when typing a URL and
can detect and apply
protection against
Samsung Internet > Menu > Ad blockers
With your Samsung Galaxy device, there’s no
need to worry about when and where you can
surf the web. We’ve thought of it all and we’ve put
measures in place to keep you protected during
your online experience – no matter where you
are.
1
Secure Wi-Fi offers free protection of up to 1024MB per month for Android OS 12 or later, and 250MB per month for Android OS 11
or earlier versions. Availability details may vary by market or network provider and connectivity is subject to applicable network
environments.
2024. szeptember | ComputerTrends | 43

VSG is Made for Developers,
Enterprises, and Crypto
Enthusiasts Seeking a Scalable,
Secure, and Cost-Effective
Blockchain Solution
Exclusive interview with the founders.
ComputerTrends: Having years of experience
in brand development and digital
marketing, how are you positioning VSG
in the crowded blockchain space?
VSG: Leveraging our extensive experience in
brand development and digital marketing, we
are positioning VSG as a blockchain that prioritizes
accessibility, innovation, and user-centric
design. We are emphasizing our unique selling
points, such as the flat-rate fee structure, dual
compatibility with EVM and Cosmos, and strong
enterprise focus. Our marketing strategy
includes targeted campaigns, strategic partnerships,
and community-driven initiatives to
build awareness and foster trust within the
blockchain space.
CT: What were some of the key technical
challenges you faced while developing
VSG, and how did you overcome them?
VSG: One of the key technical challenges we
faced was achieving compatibility with both
EVM and Cosmos ecosystems while maintaining
a flat-rate fee structure. This required
extensive research and development to create
a robust architecture that could handle diverse
transaction types without compromising on
efficiency or security. We overcame these
challenges through a combination of innovative
design and rigorous testing, ensuring VSG
provides a seamless and reliable experience
for all users.
CT: Who is your community? Who is VSG
made for?
VSG: VSG is made for a diverse community,
including developers, enterprises, and crypto
enthusiasts who are looking for a scalable,
secure, and cost-effective blockchain solution.
Our community values innovation, decentralization,
and practical applications of blockchain
technology. We aim to empower developers
to build groundbreaking applications while
providing enterprises with the tools they need
to integrate blockchain technology into their
operations seamlessly.
CT: What opportunities do you see for
VSG in integrating with emerging technologies
like NFTs and DePIN (Decentralized
Physical Infrastructure Networks)?
VSG: VSG is well-positioned to integrate with
emerging technologies like NFTs and DePIN.
Our scalable and secure infrastructure allows
for the creation and management of NFTs
with low transaction fees, making it ideal for
digital asset creation and trading. Additionally,
our focus on interoperability and modularity
enables us to support DePIN, allowing for
decentralized management of physical infrastructure
networks. This opens up new possibilities
for IoT, supply chain management, and
other industries looking to leverage blockchain
technology for decentralized solutions.
CT: Can you share more about your
recent CEX listing on Coinstore and what
it means for VSG’s growth?
VSG: The recent listing on Coinstore is a pivotal
step in our growth strategy, providing greater
12 | ComputerTrends | September 2024

vsgofficial.com
exposure and accessibility for the VSG token.
It helps us build trust with potential investors
and enhances liquidity, which is crucial for a
new blockchain project. This listing also aligns
with our goal to establish a strong presence on
major exchanges, further driving our adoption
and visibility in the market.
CT: How do you plan to engage with
and grow the VSG community, particularly
among developers and crypto
enthusiasts?
VSG: We plan to engage and grow the VSG
community through a mix of educational
content, developer incentives, and community
events like hackathons and AMAs. By offering
a supportive environment and resources for
developers, we encourage innovation and
collaboration. Additionally, we are building
strong partnerships with influencers and
thought leaders in the crypto space to reach a
wider audience of crypto enthusiasts.
CT: What milestones can we expect from
VSG in the coming months, especially
regarding the mainnet launch and enterprise
partnerships?
VSG: In the coming months, you can expect the
launch of our mainnet in September, which will
mark a significant step in the VSG journey. We
are also working on securing more enterprise
partnerships, particularly in the entertainment
and airline industries, where we have already
seen considerable interest.
Additionally, we plan to expand our
ecosystem through more CEX listings and the
launch of our DEX, providing multiple avenues
for growth and adoption.
About the co-founders
Yan Whittaker: An entrepreneur from
the UK with a strong background in
business management and finance,
Yan has successfully led several businesses
across different industries. As
a co-founder of VSC, his passion for
decentralization and blockchain technology
fuels his commitment to building
a more inclusive and efficient financial
ecosystem.
Jason Ansell: Based in Toronto,
Canada, Jason is a self-taught fullstack
developer and entrepreneur with
over 25 years of experience in brand
development and digital marketing. His
journey spans from small businesses to
major brands and celebrities. Now, as
a co-founder of VSC, Jason is dedicated
to driving the adoption of decentralized
technologies and creating impactful
blockchain solutions.
Mike Vitez: He has experienced firsthand
the evolution of web technologies
and the advancement of blockchain
technologies. In 2016, he founded
CodeCluster, a systems integration
company providing middleware
services to customers and vendors.
He later co-founded Solidity Services
to promote decentralized technologies
and encourage mass adoption. Mike
has been instrumental in the creation
and growth of Next Earth, where he has
served as co-founder, IT Director, and
Operations Manager.
September 2024 | ComputerTrends | 13

G6 Networks –
Blockchain is Simple
Cutting edge technology for decentralized security –
exclusive interview with the founders
G6 Networks simplify blockchain
adoption for governments, banks,
and enterprises. Their groundbreaking
solution bridges traditional institutions
with Web3. With their G6 devices,
powered by Substrate and Polkadot,
they offer secure, distributed, and crosschain
infrastructures while Enhanced
Proof-of-Authority consensus ensures
reliability. Prioritizing Zero-Knowledge
security protocols and private data
storage, G6 Networks guarantee integrity
and efficiency.
ComputerTrends: What inspired
you to start G6 Networks, and what
gap in the market are you aiming to
fill?
G6: We’re targeting the global market,
understanding that blockchain today
makes up only a small fraction – just 1%
or less – of its full potential. Our mission
is to drive mass adoption by creating
practical, easy-to-use blockchain products
that are securely rooted in public
blockchain infrastructure. At the same
time, we provide private blockchain
solutions that offer easy access for
individual users, businesses, and institutions.
With over a decade of experience
in the blockchain space, we’ve seen a
fundamental challenge: the constant
push and pull between freedom and
centralized control. Our architecture is
purpose-built to solve this challenge,
delivering a balanced environment
where both freedom and security can
thrive together.
CT: Can you elaborate on the
mission of G6 Networks to make
blockchain technology more accessible
and user-friendly? Why do you
believe this is so important today?
G6: Our mission is to make blockchain
technology simple and accessible by
focusing on intuitive, user-friendly
solutions. We’re leading the way with
ready-to-go blockchain products that
offer a complete stack – from hardware
to application layer – providing a truly
plug-and-play experience. Our strategy
is to develop products with real-world
utility that address actual needs where it
is needed.
While blockchain is often seen as a
one-size-fits-all solution, its real value
shines in specific use cases. We concentrate
on these true strengths: immutability,
security through decentralized
distribution, and a modern, integrated
accounting systems that connects seamlessly
with digital identities.
CT: How do your blockchain solutions
differ from those offered by
other companies in the market?
G6: Our private blockchain products
distinguish themselves by being ready
for immediate use, including distributed
and permissioned storages – unlike
others that require lengthy development
periods and complicated processes for
deployment. While many companies
offer intricate, all-encompassing platforms,
we prioritize simplicity and ease
of use. Our “ready-to-use” blockchain
products are designed to be instantly
deployable, with minimal configuration.
This allows our clients to start using
our technology right away, adapting it to
their needs without the usual delays and
complications.
On the public side, all this will be
secured by the technology of Polkadot
when we go live with our mainnet.
CT: What are the key sectors you
are targeting with your technology,
and why?
G6: We are particularly focused on
sectors where trust, security, and data
integrity are paramount, such as finance
or supply chain management. One of
our standout offerings is our validator
service, which acts as a bridge between
these sectors, ensuring that data and
transactions are secure and verified.
This service helps these industries
embrace blockchain technology without
the heavy lifting traditionally associated
with such integrations.
CT: Your platform is described as
“ready-to-use” and “customizable.”
Can you explain what this means in
practice for your clients?
G6: “Ready-to-use” means that our
clients can start using our platform
with minimal setup – essentially, they
get a plug-and-play experience. At the
same time, our platform is customizable,
which means it can be adapted
to meet specific needs. For clients,
this translates to less time spent on
integration and more time leveraging
the benefits of blockchain. They get
a tailor-made solution without the
development time and cost typically
associated with customization.
CT: How does G6 Networks handle
the complexity of blockchain technology
while maintaining data
privacy and security?
G6: We achieve this through a combination
of innovative cryptographic
techniques and privacy-enhancing
technologies. For example, our CA
public chain ensures a high level of
transparency and security, while
zero-knowledge proofs (ZKPs) allow us
to maintain data privacy without sacrificing
the benefits of decentralization.
Our tech stack is combining elements
that very few other companies have,
which gives us a significant edge in both
privacy and security.
CT: What do you envision for the
future of blockchain technology,
and how does G6 Networks plan to
shape that future?
G6: We envision a future where
blockchain is a fundamental part of
the internet infrastructure, as ubiquitous
as HTTP or HTTPS is today. G6
Networks plans to be at the forefront
of this shift by continuing to develop
easy-to-use, secure, and scalable
solutions that lower the barrier to
entry for all. We aim to make blockchain
products that anyone can
benefit from.
14 | ComputerTrends | September 2024

Our initial step involves launching our
public blockchain infrastructure with
more than 100 nodes distributed globally.
This system is designed to facilitate
seamless connectivity between various
public and private blockchains. Without
our middleware layer we also provide
the opportunity to integrate web2 technologies,
opening up the possibility for
transition.
In the long term, our strategy at
G6 Networks is to concentrate on
offering private blockchain solutions
that leverage security features of our
public blockchain infrastructure. This
allows businesses to maintain control
over their data and operations within
a private setting while benefiting from
the inherent security and immutability
of a public blockchain. By relying on
the security of our public infrastructure,
we help clients mitigate risks
associated with data breaches, unauthorized
access, and fraud, all without
sacrificing performance, scalability or
privacy.
CT: Where do you see G6 Networks
in the next five years? What are
your major milestones?
G6: Our first milestone is the launch
of our public blockchain, which is
now open to those acquiring validator
rights. This marks the beginning of our
journey to grow a robust network and
community around our public blockchain
infrastructure.
The second milestone involves finalizing
a suite of ready-to-deploy products
that deliver immutability, security, and
The Brains Grinding
Behind G6 Networks
David Pethes (Six) –
Chief Architect, CTO
Gabor Bovai –
Business Development
Tamás Németh –
CPO
Dr Balázs Czudar
–
CLO
Attila Vágvölgyi (Wigy) –
Substrate Core Developer Lead
Johan Doque –
OS Developer
advanced financial services, all built on
the foundational principles of blockchain
technology and modern digital identities.
By the end of 2025, our goal is to have
our public blockchain infrastructure fully
prepared for global adoption, along with
the completion of our initial product line
of private blockchains.
As we focus on these early stages,
we are concurrently securing strategic
agreements, such as Memorandums
of Understanding (MOUs) and Letters
of Intent (LOIs), ensuring that our solutions
are rigorously tested in real-world
scenarios before their official launch.
Some of these contracts are already in
place.
Looking ahead to 2026, our second
product line will target mass adoption,
enabling us to expand our reach and
impact further. Our five-year vision is
to firmly establish G6 Networks as the
go-to company for anyone looking to
leverage blockchain technology, solidifying
our position as a leader in this
rapidly evolving industry.
CT: Are there any upcoming partnerships
or projects that you’re
particularly excited about?
G6: Yes, there are several partnerships
and projects in the pipeline that
we’re excited about, especially those
that involve integrating our technology
into new sectors. While I can’t reveal
specifics just yet, we are in discussions
with some leading companies that
could significantly expand our reach
and impact. Some announcements are
coming soon on our X account.
CT: What are some of the biggest
misconceptions about blockchain
technology that you’d like to clear
up?
G6: In reality, blockchain has a limited
number of use cases, but for those
applications, it offers immense value.
It’s about solving the right problems
with the right tools, and when blockchain
is applied correctly, its impact can be
revolutionary. In short, blockchain is a
good solution if you are looking for any
of these three: immutability, distributed
security and decentralized identities.
CT: What personal experiences led
you to become passionate about
blockchain technology?
G6: Our passion for blockchain technology
stems from a shared experience
of discovering a community which gave
us the possibility to grow like no other.
Unlike traditional industries or Web2,
the blockchain space offers an incredible
environment for personal and professional
development. In Web3, startups
find greater opportunities to succeed,
supported by a genuinely helpful and
enthusiastic community committed
to building the future of the internet
together. We feel like we’re living through
an exciting moment, similar to the early
days of the internet in the 1990s. It’s
a time of innovation, exploration, and
endless potential. How could we not be
passionate about it?
CT: How do you stay motivated
and inspired in an industry that is
constantly evolving?
G6: The blockchain space is undoubtedly
one of the most stressful and fastpaced
environments, but it also offers
some of the highest returns on investment
in terms of impact and innovation.
Staying motivated is easy when you see
the potential to create something that
could genuinely change how people
interact with the digital world.
CT: If you could change one thing
in the blockchain industry today,
what would it be?
G6: I would simplify the user experience
across the board. Too many platforms
are overly complex, which scares away
potential users. By making blockchain
easier to understand and use, we could
accelerate its adoption and unlock its
true potential.
September 2024 | ComputerTrends | 15

FEJLÉC
Cloud Resources have Become
Biggest Targets for Cyberattacks,
finds Thales
• Cloud Security spending now tops all other security spending categories
• Nearly half (47%) of all corporate data stored in the cloud is sensitive
• 44% of organizations have experienced a cloud data breach with 14% having had one in past year
• Nearly half of organizations cite it is more difficult to manage compliance and privacy in the cloud
vs. on-premises
• Nearly a third (31%) of organizations recognise the importance of digital sovereignty initiatives as a
means of future-proofing their cloud environments
Thales announced the release
of the 2024 Thales Cloud Security
Study (QR-kód), its annual
assessment on the latest cloud security
threats, trends and emerging risks
based on a survey of nearly 3000 IT and
security professionals across 18 countries
in 37 industries.
As the use of the cloud continues to
be strategically vital to many organizations,
cloud resources have become the
biggest targets for cyber-attacks, with
SaaS applications (31%), Cloud Storage
(30%) and Cloud Management Infrastructure
(26%) cited as the leading categories
of attack. As a result, protecting
cloud environments has risen as the top
security priority ahead of all other security
disciplines.
This comes as organizations
continue to experience cloud data
breaches. Forty-four percent of organizations
have experienced a cloud
data breach with 14% reported having
an incident in the last 12 months.
Human error and misconfiguration
continued to lead the top root cause
of these breaches (31%), followed by
exploiting known vulnerabilities (28%),
and failure to use Multi-Factor Authentication
(17%).
Growing cloud usage across enterprises
has seen an accompanying
growth in the potential attack surface for
threat actors, with 66% of organizations
using more than 25 SaaS applications
and nearly half (47%) of corporate data
being sensitive. Despite the increased
risks to sensitive data in the cloud, the
data encryption rates remain low, with
less than 10% of enterprises encrypting
80% or more of their sensitive cloud
data.
Sebastien Cano,
Senior Vice President
for Cloud Protection
and Licensing
activities at Thales:
„The scalability and 2024 Thales
Cloud Security
flexibility that the Study
cloud offers is highly
compelling for organizations,
so it’s no surprise it is central
to their security strategies. However, as
the cloud attack surface expands, organizations
must get a firm grasp on the
data they have stored in the cloud, the
keys they’re using to encrypt it, and the
ability to have complete visibility into who
is accessing the data and how it being
used. It is vital to solve these challenges
now, especially as data sovereignty and
privacy have emerged as top concerns in
this year’s research.”
As organizations gain more experience
in using cloud computing, many
have modernized their investments to
meet new security challenges. For organizations
that prioritized digital sovereignty
as an emerging security concern,
refactoring applications to logically
separate, secure, store, and process
cloud data was the top way they would
attain or achieve sovereignty initiatives
ahead of other measures such as repatriating
workloads back to on-premises
or in-territory. Future-proofing cloud
environments (31%) was the number
one driver behind digital sovereignty
initiatives, while adhering to regulations
came in at a distant second at 22%.
For more information listen to our
webinar (QR-kód) with S&P Global
hosted by Scott Crawford, Information
Security Research Head and Justin Lam,
Research Analyst.
About the
2024 Thales
Cloud Security Study
The 2024 Thales Cloud Security Study
was based on a global survey of 2961
respondent, aimed at professionals
in security and IT management. In
addition to criteria about level of
knowledge on the general topic of the
survey, the screening criteria for the
survey excluded those respondents
who indicated affiliation with organizations
with annual revenue of less
than US$100 million and with US$100
million-$250 million in selected countries.
This research was conducted as
an observational study and makes no
causal claims.
About Thales
Thales (Euronext Paris: HO) is a global
leader in advanced technologies specialized
in three business domains: Defence
& Security, Aeronautics & Space, and
Cybersecurity & Digital identity.
It develops products and solutions that
help make the world safer, greener and
more inclusive.
The Group invests close to €4 billion a
year in Research & Development, particularly
in key innovation areas such as AI,
cybersecurity, quantum technologies,
cloud technologies and 6G.
Thales has close to 81,000 employees
in 68 countries. In 2023, the Group
generated sales of €18.4 billion.
Webinar
16 | ComputerTrends | September 2024

2024. november 19. | Budapest
ChatGPT
a vállalati működésben
Fókuszban a nagy nyelvi modellek és a
generatív AI
A konferencia főbb témái
• Nagy nyelvi modellek az üzleti folyamatokban
• Magyar nyelvű nagy nyelvi modellek
• RAG (Retrieval Augmented Generation), mint a hallucinációmentesítés egyik módszere
• A nagyvállalati környezetben történő AI fejlesztések lehetőségei: usecase-ek megvalósítása KPI-ok
mentén
• Emberi értékek védelme: Etikus és biztonságos AI használat
• EU AI Act - Kordában lehet tartani a Mesterséges Intelligenciát?
• Vállalati adatok feltöltése az AI rendszerekbe: Mire kell jogi szempontból felkészülni?
• AI energia igénye: Hogyan fogja kezelni az infrastruktúra?
• Hogyan segítenek az AI chatbotok állandó „asszisztensként” a programozásban, kódolásban?
Együttműködő partner:
Médiapartner:
www.businessevents.hu +36 30 677 8407 info@businessevents.hu

SECURITY
Effortless Website Creation
with Forpsi Site Builder:
Your All-in-One Solution
Creating a website is never an easy task. The process is often preceded by a
brainstorming session, either alone or with others, filled with ideas. Themes, design
elements, color schemes, and graphics come together in a matter of seconds in your
mind, and there are almost immediately executable ideas for content as well. However,
the actual implementation can be much more challenging, as finding the right tools
and professional support to bring what you envisioned to life is crucial. Not to mention,
building a website is a time-consuming task, and the level of financial investment
required is also an important consideration.
Building a business is hard,
but creating a website
with us will be easy.
Site Builder at 40% Off!
There are several paths you can take, but it’s no surprise that many people prefer all-in-one solutions, where all the
elements and technologies needed to build and run a website are provided in a single package. The Forpsi Site Builder is
one possible alternative, as it not only simplifies the creation of your website but also includes web hosting; meaning that
once your work is complete, your website can be made public on the internet with just a few clicks.
Upon entering the website editor, you can create your dream website in just a few hours, and you can modify it at any time later
if you wish to change the logo, colors, or structure. You can choose from approximately 80 pre-designed templates that suit your
taste, with the theme names helping you find the right direction. But this is just the beginning; you can completely redesign the
chosen template, resize the header, rearrange text boxes from one side of the page to the other, and even customize what should
appear in the footer.
Whatever you modify, activate, or upload, everything on your website will be automatically optimized for mobile devices, meaning
it will look perfect on smartphones and tablets as well. You can move every element in the web browser with your mouse, and the
entire editor is available in Hungarian. With just a few clicks, you can make impressive changes, but it’s worth taking your time to
reach a fully completed state. This is especially true because exploring the website editor itself is exciting, revealing many features
you might not have anticipated.
The Site Builder emphasizes user-friendly functionality, and the free trial version further reinforces this. It’s worth starting your
exploration here, as you have 30 days to test out the editor. During this time, anyone can experience the full Site Builder and confidently
start building their website.
18 | ComputerTrends | September 2024

BUSINESS
Gartner Forecasts Global
Information Security Spending
to Grow 15% in 2025
Gartner Predicts that by 2027, 17% of Total Cyberattacks Will Involve Generative AI.
Information Security End-User Spending by Segment, Worldwide, 2023-2025 (Millions of U.S. Dollars)
Table 1.
Segment
2023
Spending
2023
Growth (%)
2024
Spending
2024
Growth (%)
2025
Spending
2025
Growth (%)
Security Software 76,574 13.6 87,481 14.2 100,692 15.1
Security Services 65,556 13.6 74,478 13.6 86,073 15.6
Network Security 19,985 6.2 21,912 9.6 24,787 13.1
Total 162,115 12.7 183,872 13.4 211,552 15.1
Source: Gartner (August 2024)
Worldwide end-user spending
on information security is
projected to total $212 billion
in 2025, an increase of 15.1% from
2024, according to a new forecast from
Gartner, Inc. In 2024, global information
security end-user spending is estimated
to reach $183.9 billion.
“The continued heightened threat
environment, cloud movement and talent
crunch are pushing security to the top
of the priorities list and pressing chief
information security officers (CISOs) to
increase their organisation’s security
spend,” said Shailendra Upadhyay,
Senior Research Principal at Gartner.
“Furthermore, organisations are
currently assessing their endpoint
protection platform (EPP) and endpoint
detection and response (EDR) needs
and making adjustments to boost their
operational resilience and incident
response following the CrowdStrike
outage.”
The adoption of AI and generative AI
(GenAI) continue to increase investments
in security software markets like
application security, data security and
privacy, and infrastructure protection.
Through 2025, GenAI will trigger a spike
in the cybersecurity resources required
to secure it, leading to an expected 15%
increase on security software spending
(see Table 1).
Since the release of GenAI, attackers
are increasingly employing tools along
with large language models (LLMs) to
carry out large-scale social engineering
attacks, and Gartner predicts that by
2027, 17% of total cyberattacks/data
leaks will involve generative AI.
As organisations continue to move
to the cloud, Gartner analysts expect
an increase in cloud security solutions,
and the market share of cloud-native
solutions will grow. The combined cloud
access security brokers (CASB) and
cloud workload protection platforms
(CWPP) market is estimated to reach
$8.7 billion in 2025, up from forecasted
$6.7 billion in 2024.
The global skills shortage in the
cybersecurity industry is a major factor
driving investment in the security
services market (security consulting
services, security professional services
and managed security services) which
is expected to grow faster than the other
security segments.
Learn more in the
complimentary Gartner
webinar “How to Plan,
Prepare and Build a
Cybersecurity Strategy
for the Future.”
Gartner Security & Risk
Management Summit
Gartner analysts will
present the latest
research and advice
for security and risk
management leaders
at the Gartner Security
& Risk Management Summit, taking
place September 23-25 in London.
Follow news and updates from the
conferences on X using #GartnerSEC.
September 2024 | ComputerTrends | 19

BUSINESS
Ten New Director Appointments
at PwC Hungary
PwC Hungary is proud to announce the appointment of ten new directors.
All appointments are effective as of 1 September.
The new directors are Andrea
Csiszár, Liliya Meshcheryakova,
Krisztina Sótonyi and Viktor Trubnikov
in Assurance; Árpád Kelemen and
András Szabó in Advisory and Technology
Consulting; and Norbert Czilják,
Rita Szalay, Zsolt Topánka and Péter
Zalai in Tax and Legal Services.
Norbert Czilják joined PwC Hungary’s
Tax Advisory service line in 2013. In
recent years, he
has led numerous
tax due diligence,
tax structuring and
IFRS transition
projects for corporate
clients in
various industries.
Currently, Norbert
manages PwC
Hungary’s transactional tax advisory
team. As a director, his main task will be
to serve complex client needs related to
M&A transactions and to develop related
tax advisory services. Norbert is a registered
ACCA member, and is also a certified
tax advisor and public accountant.
He graduated from Corvinus University
of Budapest in 2013 with an MSc in
Accounting.
Andrea Csiszár joined PwC Hungary
in 2002. In recent years, she primarily
led audits of
insurers and other
companies in the
financial sector,
while also participating
in several
international audit
projects in collaboration
with the
UK and German
PwC offices. Andrea earned a degree in
economics, specialising in accounting,
from Corvinus University of Budapest.
She holds FCCA and chartered
accountant qualifications. In her free
time, she enjoys travelling, hiking with
her husband and two daughters, horse
riding, and practices agility with her
dog.
Árpád Kelemen
joined PwC Hungary’s
Telecommunications,
Media and
Technology (TMT)
team in 2015. He
is currently the
leader of the firm’s
sports, tourism
and gambling consulting team. He
earned his bachelor’s degree in Business
Administration and Management
from Budapest Business University,
followed by a master’s in finance from
BBU’s Faculty of Finance and Accountancy.
In his free time, he enjoys playing
sports (he is an avid surfer), and also
likes to go to Fradi matches with his son.
Liliya Meshcheryakova joined PwC
Hungary’s Digital Audit team of the
Broader Assurance practice in 2022.
With more than 17 years of international
project management experience
in the digital trust
area (ISAE 3000,
ISAE 3402, SOC 2)
she leads digital
trust assurance
projects, regulatory
compliance
reviews, IT General
Control testing and
automated control
evaluations both for PwC clients and
PwC Central and Eastern Europe (CEE)
network member firms. Liliya got a
Master’s degree in “Information systems
in management” at Lviv National University
named after Ivan Franko and holds
20 | ComputerTrends | September 2024

BUSINESS
a CISA (Certified Information Systems
Auditor) qualification. Her hobbies are
travelling and photography.
Krisztina Sótonyi joined PwC Hungary
more than 10 years ago. She started
in Assurance, and then continued her
career in the accounting advisory team
and in IFRS training. Currently, she is
the head of Digital Learning. The Budapest-based
team
operates as one of
the global competence
centres of
the PwC network.
Krisztina earned
a degree in International
Relations
from the Faculty of
Social Sciences of
the Budapest University of Economics.
She then studied at the University of
West London in a master’s programme
in European integration, and holds an
ACCA (FCCA) qualification. She has three
teenage children; her favourite pastimes
are botany and horse riding.
Rita Szalay joined PwC in 2023. She
specialises in the professional management
of corporate ESG services
(sustainability reporting, due diligence,
value chain reviews, ESG risk management,
internal corporate regulation, and
compliance). Rita has nearly 20 years
of capital market
experience: she
worked at the
Budapest Stock
Exchange for 16
years, until 2020,
as Director of
the Listing Division,
and then as
Counsel of Capital
Market Regulations. Between 2014 and
2016, she served as a member and,
until 2020, Chair of KELER KSZF Zrt.’s
Supervisory Board. Before joining PwC,
she founded ESG Capital Solutions Kft.,
where she worked as General Manager
focusing on corporate ESG development
projects. In addition to her work, she
has served on numerous professional
committees and is a lecturer at ELTE’s
Institute of Continuing Legal Education
and other institutions. She is a graduate
of ELTE’s Faculty of Law and the MBA
programme at the University of Cincinnati.
Rita feels truly at home in nature,
among waters and mountains; she is an
avid hiker and cultural traveller.
András Szabó joined PwC Hungary’s
advisory practice in 2012. He leads the
team supporting technological transformation.
As director, he is responsible for
corporate transformation, the introduction
of complex IT and new technology
solutions, focusing
on the development
of services
for operational and
IT managers. His
key areas are the
modernisation of
procurement and
logistics operations
in retail and
e-commerce. He considers the spread
of green technologies in Hungary and
the transformation of supply chains
as the main challenges for the coming
period. András holds a university degree
in economics, with a specialisation in
management and organisation. He also
has ITIL, PMP and CMC qualifications.
In his spare time, he travels a lot, both in
Hungary and abroad, and enjoys sailing.
Zsolt Topánka has a degree in
economics. He joined PwC Hungary’s
income tax consulting team in 2012. He
works as a generalist tax consultant,
focusing on energy efficiency and R&D
tax incentives. Zsolt is also active in
tax and legal consulting within PwC’s
sports business
advisory team and
has taken a leading
role in the state aid
field from 2024.
During his career
at PwC, in addition
to international
training, he spent
an extended period
on secondment at PwC’s New York
office, where he was responsible for CEE
consulting services. Zsolt’s favourite
hobby is hiking (be it the National Blue
Trail or in high mountains abroad), as
well as travelling in Hungary and other
countries.
Viktor Trubnikov joined PwC’s financial
services team in 2011, where he was
working on assurance and advisory
engagements primarily in the banking
sector. For the last five years he has
been a CRS consultant, dealing with
complex accounting and reporting
issues, focusing on
IFRS and sustainability
reporting
standards. He
holds a degree in
economics and
mathematics, from
the St. Petersburg
State University,
and ACCA qualification.
In his free time Viktor enjoys
cycling, photography and reading.
Péter Zalai is an attorney-at-law
leading the regulated industry and
competition law consultancy at Réti,
Várszegi & Partners Law Firm PwC
Legal. He started
his career there in
2007. He specialises
in energy and
mining, pharma
and life sciences,
waste management
and defence
industry cases,
and has successfully
represented clients in M&A and
restructuring transactions. As director,
he will be responsible for leading
complex cases related to energy efficiency
and green transition investments,
and collaboration among PwC’s various
business lines. He uses his experience
not only in supporting clients but also as
a university lecturer.
September 2024 | ComputerTrends | 21