Computerworld magazin 2023.03.22. LIV. évfolyam 06. szám

A KÉTHETI SZAKLAP
2023. március 22. • LIV. évfolyam 6. szám
VÁNYA LÁSZLÓ
Progress Software
Business Development Manager
Hungary & Adriatics
MEGBÍZHATÓSÁG
HÁLÓZATINTELLIGENCIÁVAL
2023. március 22. / LIV. évfolyam 6. szám
Ára: 495 Ft
9 770587 151006 23006

Legyél tagja
a PC World
közösségnek!
830 Ft-tól
Havonta, éves előfizetés esetén
• Reklámmentesség a PC World Online-on és
kiadónk további weboldalain
(pcworld.hu, computerworld.hu, gamestar.hu,
puliwood.hu, zoldpalya.hu)
• Teljes hozzáférés az összes szöveges és videós
tartalomhoz, terméktesztekhez, tippekhez és
segédletekhez
• Kiemelt ügyfélszolgálat a PC World Segélyvonal
szolgáltatás keretében
• Részvételi lehetőség a PC World Plus havi
játékain, versenyein és sorsolásain
• Exkluzív havi ajánlatok és egyedi kedvezmények
a PC World partnerei által meghatározott
termékekre
• IT-értelmező szótár
csomag
ELŐFIZETÉS
pcworld.hu/csomag
1240 Ft-tól
Havonta, éves előfizetés esetén
• Reklámmentesség a PC World Online-on és
kiadónk további weboldalain
(pcworld.hu, computerworld.hu, gamestar.hu,
puliwood.hu, zoldpalya.hu)
• Teljes hozzáférés az összes szöveges és videós
tartalomhoz, terméktesztekhez, tippekhez és
segédletekhez
• Kiemelt ügyfélszolgálat a PC World Segélyvonal
szolgáltatás keretében
• Részvételi lehetőség a PC World Plus havi
játékain, versenyein és sorsolásain
• Exkluzív havi ajánlatok és egyedi kedvezmények
a PC World partnerei által meghatározott
termékekre
• IT-értelmező szótár
csomag
• Windows mesterkészlet
• Tematikus szoftverválogatások
• Havonta frissülő vírusirtó kód
• Teljes verziós felhasználói szoftverek
és játékok

TARTALOM | 2023. március 22.
/ IMPRESSZUM
KIADJA A PROJECT029
MAGYARORSZÁG SZOLGÁLTATÓ KFT.
1065 Budapest Bajcsy-Zsilinszky út 59. II/9.
HU ISSN 0237-7837 web: project029.com
FELELŐS KIADÓ: Csák Ambrus ügyvezető
OPERATÍV IGAZGATÓ: Babinecz Mónika
mbabinecz@project029.com
MARKETINGMENEDZSER: Kovács Judit
jkovacs@project029.com
NYOMÁS ÉS KÖTÉSZET:
Keskeny és Társai 2001 Kft.
1158 Budapest, Rákospalotai határút 6.
Ügyvezető: Keskeny Árpád
SZERKESZTŐSÉG
Brand Director: Schrankó Péter
pschranko@computerworld.hu
Computerworld kiemelt szakértők:
Hatvani István, RPA, GRC szakértő
Kulcsár Alexandra, erp-consulting.hu
Lengré Tamás, ASC Kft.
Sebastian Tamas, RocketShepherd.com
Szota Szabolcs, hellocristo.hu
Főszerkesztő: Sós Éva
esos@computerworld.hu
Szerkesztőség:
Mallász Judit, Kis Endre,
Meixner Zoltán, Móray Gábor
Olvasószerkesztő: Váczy Laura
Tördelő grafikus: Király Zoltán
zkiraly@computerworld.hu
Címlapfotó: Udvardy Áron
Ügyfélszolgálat:
terjesztes@project029.com
A Computerworld az IVSZ és az NJSZT hivatalos
médiapartnere.
PIACTÉR: PIACTER.PROJECT029.COM
HIRDETÉSFELVÉTEL
Lapreferens: Rodriguez Nelsonné
irodriguez@computerworld.hu
Telefon: +36 1 577 4311
Kereskedelmi asszisztens: Bohn Andrea
abohn@project029.com
Telefon: +36 1 577 4316, fax: +36 1 266 4274
e-mail: info@project029.com
ajanlat@project029.com
1065 Budapest, Bajcsy-Zsilinszky út 59. 2/9.
Szerkesztőségünk a kéziratokat lehetőségei
szerint gondozza, de nem vállalja azok visszaküldését,
megőrzését. A COMPUTERWORLD-ben
megjelenő valamennyi cikket (eredetiben vagy
fordításban), minden megjelent képet, táblázatot
stb. szerzői jog védi. Bármilyen másodlagos
terjesztésük, nyilvános vagy üzleti felhasználásuk
kizárólag a kiadó előzetes engedélyével történhet.
A hirdetéseket a kiadó a legnagyobb körültekintéssel
kezeli, ám azok tartalmáért felelősséget
nem vállal.
TERJESZTÉSI, ELŐFIZETÉSI,
ÜGYFÉLSZOLGÁLATI INFORMÁCIÓK
A lapot a Lapker Zrt., alternatív terjesztők és
egyes számítástechnikai szak üzletek terjesztik.
Előfizethető a kiadó terjesztési osztályán,
az InterTicketnél (266-0000 9-20 óra között),
a postai kézbesítőknél (hirlapelofizetes@posta.hu,
fax: 303-3440). Előfizetési díj egy évre 11 340 Ft,
fél évre 5700 Ft, negyed évre 2865 Ft.
Olvassa online is a Computerworld szaklapot!
A szerkesztőségi anyagok vírusellenőrzését
az ESET biztonsági programokkal végezzük,
amelyeket a szoftver magyarországi forgalmazója,
a Sicontact Kft. biztosít számunkra.
Lapunkat rendszeresen szemlézi a megújult
4 | Vélemény | Neubauer Tamás,
ügyvezető, NTcom Kft. – Nem
mindenkinek való a robotizáció,
de nem lehet megkerülni
5 | Címlapunkon | Progress Software
– Állóképesség hálózatintelligenciával
| A mind összetettebbé
váló digitális infrastruktúrákra
támaszkodó vállalatoknak egyre
nagyobb kihívás a kívánt hálózati és
alkalmazásteljesítmény fenntartása.
8 | Aktuális | SAP – Adatszféra a
felhőben | Valódi digitális átalakulásukhoz
a vállalatoknak zökkenőmentesen
hozzá kell férniük kritikusan
fontos üzleti adataikhoz, függetlenül
azok elhelyezkedésétől.
9 | A jövő autóipari technológiái |
A Bosch mindig is nyitott volt az új
technológiai megoldások iránt és jelenleg
is aktívan irányítja a változást.
SECWORLD2023
10 | Hogyan látja a TC2 a felhőalapú
számítástechnika fejlődését?
| Az elmúlt években a felhőalapú számítástechnika
egyre népszerűbbé vált,
többek között a költségmegtakarítás,
a skálázhatóság, a rugalmasság és a
gyors hozzáférhetőség miatt.
11 | Dell Technologies – Hibrid
munka beépített biztonsággal |
Láthatatlan, de annál erősebb zero
trust védelmet adnak a modern munkakörnyezetben
a Dell megbízható
eszközei varratmentesen beépített
biztonsági képességeikkel.
12 | Mit ér a védelem, ha nem
tudjuk használni? | A vállalatok informatikai
költségvetésének jelentős
részét a védekezésre fordított összeg
teszi ki. A hálózatüzemeltetők tűzfalakkal
védekeznek, amivel bonyolult
szabályrendszer alapján próbálják
megvédeni a cégen belüli kiszolgálókat.
13 | ChatGPT mint fegyver? Az
ESET szerint elhárulnak a nyelvi
akadályok a csalók elől | Világszerte
rohamléptekkel nő a ChatGPT
népszerűsége, amely mindössze
2 hónappal az elindítása után már
100 millió havi aktív felhasználóval
rendelkezik.
14 | A Zero-Trust hálózati hozzáférés
fejlődése | Amikor a mobiltelefonok
először megjelentek, csak
telefonálni lehetett velük. Idővel,
ahogy egyre több funkciót adtak hozzá,
például kamerát és internetkapcsolatot,
ezek a képességek a telefon elvárt
részévé váltak. Ma már a legolcsóbb,
20 dolláros retró flip-telefon is tartalmaz
kamerát, szövegíró képességet,
GPS-t, zenét, sőt, még telefonálni is
lehet vele (még).
16 | Technológia | Cisco – Kibervédelem
súrlódásmentesen | Bár
biztonsági megoldások széles körét
vezetik be, a vállalatoknak még javítaniuk
kell az azonosítók, a hálózatok és
az alkalmazások védelmén, állapította
meg a Cisco első kiberkészültségi felmérésében.
18 | Újszerű védelem kicsiknek is |
Ha egy okosotthont meghekkelnek, és
éjszaka dübörgő zenére ébrednek a
lakók, az roppant bosszantó.
20 | Kyndryl – Élmények a digitális
munkahelyen | Alkalmazottainak
és ügyfeleinek is a legjobb
élményt kell adnia minden szervezetnek,
ha versenyben akar maradni
napjaink digitális gazdaságában, hívta
fel a figyelmet régiós konferenciáján
a Kyndryl.
22 | Fintech uralomra hajt az
Apple | Az Apple folyamatos evolúciójának
új szakaszába értünk néhány
éve. Számos technológiai óriással
együtt az okostelefonok úttörője is a
pénzügyi szektorban terjeszkedik.
23 | IDC – Menetel az AI, araszol
a PC | Lemaradnak a versenyben a
vállalatok, ha késlekednek az emberi
képességeket kiegészítő, ismétlődő
feladatokat automatizáló, személyre
szabott ajánlásokat adó és adatvezérelt
döntéseket támogató mesterséges
intelligencia bevezetésével
– figyelmeztet AI-piaci prognózisában
az IDC.
AKTUÁLIS SZÁMUNK HIRDETŐI
Progress Software .........................1, 5.
P029 .....................................................2.
IIR Hungary ......................................... 7.
TC2 .....................................................10.
Dell Technologies ............................. 11.
OTRS Magyarország .........................12.
ESET/Sicontact .................................13.
Aruba Cloud ......................................13.
Fortinet ..............................................14.
NJSZT ................................................24.
ComputerworldHUN computerworld.hu computerworldhu computerworld---hungary

VÉLEMÉNY
NEUBAUER
TAMÁS,
ügyvezető,
NTcom Kft.
Nem mindenkinek való
a robotizáció, de nem lehet
megkerülni
Világszerte, így itthon is emelkedik a robotizált munkafolyamatok száma
az üzemekben, elsősorban a gyártási és csomagolási feladatoknál. Mindez
jelentős lelkesedést és keresletet generál mindazok körében, akik szeretnék
ilyen módon is leszorítani működési költségeiket, növelni hatékonyságukat.
Mégis, a vállalkozások jelentős része a folyamatok vizsgálata után kénytelen
lemondani az automatizálási elképzeléseiről.
A
robotika valóban a termelés jelene
és jövője, és tényleg a leggyorsabban
megtérülő beruházások közé tartozik,
ahogy arról évek óta mindenütt olvasni. Alkalmazásával
az állandó működési költségek
valóban csökkennek, ahogy a selejtráta is,
miközben azonos idő alatt a termelékenység
növekszik, a gyártás kiszámíthatóbb lesz, a
robot pedig adott esetben akár több ember
munkáját is kiválthatja.
Azt már ritkábban teszik hozzá, hogy ugyanakkor
jelentős kezdeti befektetést igényel, mire
egy folyamatot sikerül maradéktalanul vagy
legalább jelentősen automatizálni, ezért az ilyen
beruházásoknak vannak észszerű megtérülési
korlátjaik, amelyekkel legalább nagy vonalakban
érdemes tisztában lenni.
Mire való az ipari robot
és mire nem?
Fontos, hogy a robot nem ember, még akkor
sem, ha olyan munkát végez, amit korábban
egy vagy több személy látott el. Nem gondolkodik,
nem old meg problémákat és csak
nagyon korlátozottan alkalmazkodik. Legjobban
azokban a feladatokban teljesít, ahol nagy
ismétlésszámban kell ugyanazokat az akár
bonyolult mozdulatokat elvégezni, ahol egy-egy
munkafázis hosszú időn át ismétlődik. Ilyen
lehet alkatrészek elhelyezése, beépítése,
csomagolása, tesztelés, kiszedés, tálcázás,
palettázás, csavarozási és ragasztási feladatok,
komponensek vagy burkolatok rögzítőcsavarjainak
meghúzása, netán anyagfelhordás. Legyen
az festék, ragasztó, kenőanyag, általában jól
robotizálható, ahogy a vizuális ellenőrzés is.
A robot kamerát is mozgathat, de végezhet
méréseket is, de gyakran jól robotizálható
munkafázis a hegesztés, köszörülés, polírozás,
vágás, fúrás és marás. Lényegében egy robotra
szinte bármilyen meglévő eszköz illeszthető,
vagy gyártható hozzá egyedi megfogó/szerszám
amivel elvégzi a feladatot, így az alkalmazások
listája elméletileg végtelen hosszú. Mindez
ígéretes és számtalan ilyen bevezetés zajlik a
világon, minden percben.
Ugyanígy kellő ok lehet, ha a munkát nehéz
és egészségkárosító körülmények között
kell végezni, például extrém hidegben vagy
melegben, esetleg folyamatosan védőfelszerelésben,
mérgező gőzök-gázok között.
Általában nem érdemes ugyanakkor robotot
beállítani oda, ahol az elvégzendő feladat
néhány havonta vagy ennél sűrűbben változik,
ahol mérlegelni kell, hogy mi a teendő, vagy
az adott folyamat, munka végzése nem folyamatos.
Ráadásul a robot másképp is működik,
mint egy ember, például a szükséges alkatrészt
csak ugyanonnan tudja felvenni. Emiatt szükség
van jól pozicionált, masszív, szabványosított
tálcákra, dobozokra. Ezeket be kell juttatni a
robot munkaterületére és kihordani onnan,
tehát nem elég a robot, a megfelelő és biztonságos
környezetre is figyelni kell.
Annak megítélése tehát, hogy egy adott
gyártóbázis, vagy csak munkafolyamat milyen
mértékben robotizálható, jelentős részben
szakfeladat. Ugyanakkor a tulajdonosnak a
fentiek alapján lehet elképzelése, hogy hol
tudná a tevékenységet automatizálni, és ha
csak jó esélyt lát erre, már érdemes felkérni
egy automatizációs szakembert ennek pontos
megítélésére, mert könnyen lehet, hogy komoly
lehetőséget talált.
4 | | 2023.03.22.

Megbízhatóság
hálózatintelligenciával
A mind összetettebbé váló digitális infrastruktúrákra támaszkodó
vállalatoknak egyre nagyobb kihívás a kívánt hálózati és
alkalmazásteljesítmény fenntartása. A rendszergazdákat az eddiginél
hatékonyabb és mélyebb monitorozó és analitikai képességeket
segíthetik az egész embert követelő feladat megoldásában.
Alkalmazásfejlesztő és -infrastruktúra szoftverek
szállítójaként a Progress tapasztalt
és megbízható partnerként segíti ügyfeleit
gyorsabb és biztonságosabb innovációhoz.
A DevSecOps megközelítés gyakorlatba ültetéséről,
nehézségeiről és távlatairól Ványa Lászlót,
a Progress Software Infrastructure Management
& Operations (INFRA) üzletágának magyar, román
és bolgár, valamint adriai régiós piacokért felelős
üzletfejlesztési vezetőjét kérdeztük.
Ványa László,
régiós
üzletfejlesztési
vezető,
Progress
Computerworld: Mi nehezíti napjainkban a
hálózatmonitorozást a leginkább? Tapasztalataik
szerint a vállalatok mivel küzdenek a
legtöbbet?
Ványa László: A digitálisan átalakuló gazdaságban
a vállalatoknak mind komplexebb és szinte
folyamatos rendelkezésre állású infrastruktúrákat
kell üzemeltetniük egyre növekvő alkalmazásszámosság
mellett, ráadásul mindezt növekvő
kiberbiztonsági kockázatú és szigorodó megfelelési
környezetben szükséges megoldaniuk. A
monitorozás ma már a teljes infrastruktúráról
szól, az eszközöktől kezdve az alkalmazásokon át
a felhasználói viselkedés elemzéséig ível, hogy a
hibrid vagy akár többfelhős környezeteket hatékonyan
lehessen üzemeltetni.
Szemléletváltást tapasztalunk, a monitoring és
analitikai platformok bevezetését a vállalatok ma
már szinte kötelezőnek tartják. Bátrabban használják
a mesterséges intelligencia képességeit is,
amelyek ebben az esetben az anomália-detekciót,
az események és incidensek komplex megértését
és vizsgálatát szolgálják, továbbá az egyes csapatok
közötti együttműködést és a szakemberhiány áthidalását
is segítik. Sokszor találkozunk azonban az
alapvető monitoring-képességek hiányosságaival is.
Minden vállalatnak érdemes ezeket újragondolnia,
mielőtt mondjuk a felhővel kapcsolatos témákkal
kezdene foglalkozni.
2023.03.22. | | 5

CÍMLAPON
talán a legfontosabb, olyan eszközt adunk, amelyet
minden érintett terület együttesen használhat.
A legjobb példa erre Flowmon adatanalitikai
platformunk.
Segítünk a silók lebontásában, a hatékony
üzemeltetéshez és terheléselosztáshoz, valamint a
biztonsági stratégiák megalkotásához és folyamatos
fejlesztéséhez szükséges, nagyfokú együttműködés
kialakításában. Megoldásainkkal elemezhetővé
és értelmezhetővé teszünk minden eseményt,
miközben a rendszereket megtisztítjuk a felesleges
„zajtól”, és támogatjuk a fejlődés következő szintjére
vezető automatizációs törekvéseket.
CW: A Progress milyen megoldással segítik az
infrastruktúrák kiterjedt monitorozását?
VL: Portfóliónk elemeivel a vállalatok a fizikai
eszközök szintjétől egészen az alkalmazásokig
teljes hálózati rálátást nyerhetnek. Ötvözni tudjuk
a NetOps, SecOps és APM képességeket, és ami
CW: Milyen újdonságok várhatók idén a hálózatmonitorozásban?
Hogyan hat erre területre
például a mesterséges intelligencia gyors
fejlődése?
VL: Rövid távon a vállalatok meglévő megoldásaik
konszolidálására, az esetleges hiányosságok
pótlására fognak törekedni. Mi is a portfólióelemek
mélyebb integrációján dolgozunk, amelyek
ezáltal még szélesebb körű elemzésre és rálátásra
adnak majd lehetőséget. A biztonság területén az
NDR technológia, a hálózatianomália-észlelés,
-elemzés és -megválaszolás képessége fog
leginkább fókuszba kerülni, és a mesterséges
intelligencia használata is ezen a területen lesz a
leghangsúlyosabb. A már említett orkesztrációs
és automatizációs képességek támogatása, tűzfal,
adattároló és egyéb biztonsági felügyeleti rendszerekkel
történő integrációja fog nagyban fejlődni.
A mi portfóliónkban is a Flowmon ADS az egyik
legfontosabb termék. Ez a valós idejű anomália-detekciós
képesség támogatja leginkább a kritikus
alkalmazások és adatok, egészében véve a vállalatok
védelmét.
Fontos még kiemelni, hogy a teljes hálózati
átláthatóság, és ezen belül az NDR képesség a
vállalatok nagy segítségére lehet az auditálási
folyamatok támogatásában, és az új, egységes
irányelvek alkalmazásában, például az NIS2-ben
megfogalmazott követelmények teljesítésében is.
A következő évek minden iparág szereplőit szinte
egységesen abba az irányba fogják terelni, hogy
a komplex monitoring megoldásokat, valamint a
mesterséges intelligenciával és gépi tanulással
támogatott NDR megoldásokat a napi üzemeltetési
és tervezési folyamatokba építsék. Elengedhetetlen,
hogy a vállalatok folyamatosan fejlesszék
rugalmas állóképességüket, a kiberbiztonsági
események azonnali észlelésének és megválaszolásának
képességét. Függetlenül attól ugyanis,
hogy a jövőben elsősorban saját adatközpontjukra
vagy a felhőre támaszkodnának, a rendelkezésre
állás és a biztonságos üzemeltetés továbbra is
saját felelősségük lesz.
6 | | 2023.03.22.

„Tesztelői megoldások kavalkádja, nagyon inspiráló.”
„Szerteágazó témák, új gondolatok, módszertanok.”
Budapest | 2023. április 25.
IIR
SZOFTVERTESZTELÉS
2023
Együttműködő partnereink:
Médiapartnerünk:
A konferencia fókuszában:
• Adaptálható assessment metodológia kidolgozás és erre épülő
szisztematikus V&V stratégia fejlesztés
• Kollaboratív robotok tesztelése, Tesztelés a Hardware(n) is túl
• CarSIL tesztkörnyezet használata a Failsafe tesztelésben és
mentorálásban
• Úttörők az elektronikus csatornák agilis tesztelésében (OTP)
• Vevők általi tesztcsomagok integrációja automatizált tesztelési metódusokhoz
• Kihívások AI-alapú rendszerek tesztelésénél
• Digitális Transzformáció határokon át
• Teszt automatizáció vagy programozás
• Tesztelés a Hardware(n) is túl
Szakembereink, akiket és akikkel már biztosan tesztelhet idén:
• Dr. habil. Beszédes Árpád , egyetemi docens. Szegedi Tudományegyetem,
Informatikai Intézet, Szoftverfejlesztés Tanszék
• Gáldi Péter , Vezető tesztelő, KUKA Hungária Kft.
• Krabácz Ákos, Local R&D Expert, Continental Automotive Hungary Kft.
• Kovács András , R&D Engineer, Continental Automotive Hungary Kft.
• Mérész Dávid, Test Architect, Lightware Zrt.
• Mészáros Imre , V&V stratégista, expert, Robert Bosch Kft.
• Nemesi Péter Balázs , Digital Factory, Mol Nyrt.
• Siska Márton, ADV D EU HU OPS 3 TDP 3, evosoft Hungary Kft.
• Surányi Zsolt , Chapter Lead, OTP Bank Nyrt.
• Szirbek András , Lead R&D Engineer, Continental Automotive Hungary Kft.
• Trenyik Ádám, Test Automation Chapter Area Lead, Telekom
www.iir-hungary.hu +36 70 419 8627 conference@iir-hungary.hu

KIS
ENDRE
AKTUÁLIS
SAP
Adatszféra a felhőben
Valódi digitális átalakulásukhoz a vállalatoknak zökkenőmentesen hozzá kell
férniük kritikusan fontos üzleti adataikhoz, függetlenül azok elhelyezkedésétől.
A felhőalapú és a helyben bevezetett alkalmazások és rendszerek között elosztott,
hibrid környezetekben azonban a szervezetek túl sok erőforrását köti le az adatok
összegyűjtése, előkészítése és összekapcsolása, amin az SAP most bejelentett
Datasphere megoldásával változtatna.
A
Datasphere az SAP Data Warehouse
Cloud felhőalapú adattárházának új
nemzedéke. A megoldás az adatintegráció,
katalogizálás, szemantikai modellezés,
adatraktározás, adategyesítés és
adatvirtualizáció egységes felületével teszi
könnyebbé az adatszakértőknek, hogy a
kulcsfontosságú üzleti adatokat – a kontextus
és az üzleti logika megőrzésével –
skálázható módon juttassák el a szervezet
megfelelő területeire.
Üzleti adatszövet
A március közepétől elérhető Datasphere az
SAP Business Technology Platformra (BTP)
épül, amely olyan erős, nagyvállalati szintű
biztonsági képességeket vonultat fel, mint
az adatbázisok védelme, titkosítása, valamint
felügyelete és irányítása.
Új funkciói közé tartozik a katalogizálás,
amely automatikusan felismeri, kezeli és
szabályozza az adatokat, a szintén most
megjelenő egyszerűsített adatreplikáció
pedig valós időben követi az adatok folyamatos
változásait. A továbbfejlesztett
adatmodellezés megőrzi az adatok üzleti
kontextusát az SAP alkalmazásokon belül. A
szállító ezen felül további alkalmazásintegrációs
képességek hozzáadását is tervezi,
amelyek az SAP felhőalapú alkalmazásainak
adatait és metaadatait fogják összekapcsolni
az SAP Datasphere rendszerével.
Az újgenerációs megoldás nyílt adat-ökoszisztémájával
olyan technológiai alapot
ad a vállalatoknak, amelyen létrehozhatják
üzleti adatszövetüket. A Datasphere adatmenedzsment
architektúráján ugyanis
egyszerűbbé válik az integrált, szemantikai
szempontból gazdag adatréteg kialakítása,
amely az alatta elterülő, változatos adatkörnyezetet
átfogva zökkenőmentes és
rugalmasan skálázható hozzáférést ad az
adatokhoz, azok duplikálása nélkül. Modellje
nem az adatok kiragadására és áthelyezésére,
egyszerű mozgatására, hanem azok
összekapcsolására épül, amihez az adatokat
és a metaadatokat használja.
Üzleti adatszövetében minden szervezet
jelentőségteljes adatokkal láthatja el összes
adatfogyasztóját, mivel azok üzleti kontextusa
és logikája érintetlen marad, mondta a
szállító. A vállalatoknak pontos, ugyanakkor
gyorsan elérhető és az üzleti oldal számára
érthető kifejezésekkel leírható adatokra
van szükségük, és ezzel a megközelítéssel
az adatszakemberek az üzleti szemantika
által biztosított egyértelműséget az összes
felhasználási esetre kiterjeszthetik. A szervezetek
így gyorsabban készíthetnek intelligens
adatalkalmazásokat és indíthatnak új
analitikai, tervezési projekteket, adatkészleteikből
hamarabb nyerhetnek üzleti értéket.
Nyílt adat-ökoszisztéma
Datasphere megoldása mellett az SAP
új stratégiai partnereket is bejelentett.
Az adattechnológiák és a mesterséges
intelligencia területén élenjáró Collibra,
Confluent, Databricks és DataRobot az
üzleti adatszövet alapvető fontosságú alkotóelemeit
szállítja, ezért a velük kialakított
együttműködésnek köszönhetően tovább
bővülhetnek az SAP Datasphere képességei,
és a megoldás az átjárható adatstratégia
új iparági szabványává válhat, mondta a
szállító.
A partnerek mindegyike egyedi erősségeivel
gazdagítja ezt a nyílt adat-ökoszisztémát.
A Databricks ügyfelei például
Data Lakehouse platformjukat integrálhatják
az SAP Datasphere megoldásával
bármely felhőplatformon. A Collibra és az
SAP hozzálát adatkatalógusainak integrálásához,
így a szervezetek átfogóvá
és jövőbiztossá tehetik adatirányítási,
-védelmi és megfelelési kezdeményezéseiket.
A Confluent a várakozások szerint
adat-streaming platformját kapcsolja
össze az SAP megoldásával, a vállalatok
ezáltal mozgásban lévő adataikhoz is valós
időben hozzáférhetnek, és azokat összeköthetik
üzleti alkalmazásaikkal az egész
szervezetben. Végül a DataRobot lehetővé
teszi az ügyfeleknek, hogy multimodális
gépi tanulási képességeket használjanak
az SAP Datasphere mellett, és az eredményeket
közvetlenül beillesszék üzleti
adatszövetükbe.
Ha az újgenerációs megoldásra váltanának,
akkor az SAP Data Warehouse
Cloud felhasználóinak nem kell további
lépéseket tenniük vagy migrálniuk, az SAP
Datasphere képességeihez ugyanis azonnal
hozzáférnek meglévő termékkörnyezetükben.
8 | | 2023.03.22.

AKTUÁLIS
A jövő autóipari technológiái
A Bosch mindig is nyitott volt az új technológiai megoldások iránt és jelenleg is aktívan irányítja
a változást. Csak Budapesten több száz mérnök kifejezetten az elektromobilitással összefüggő
fejlesztéseken dolgozik.
Agépjárműiparban az egyik legnagyobb
trend az elektromobilitás
(eMobility, EM), így a Boschnál a
járművek villamosítása világszerte az
egyik stratégiai fókusz. Ezzel kapcsolatban
Gergen Pétert, a Bosch hajtásrendszer
megoldásokért felelős alelnökét kérdeztük.
Gergen Péter,
a Bosch hajtásrendszer
megoldásokért felelős
alelnöke Magyarországon
Computerworld: Hogyan látja a
Bosch az elektromobilitás szerepét a
szállítmányozásban?
Gergen Péter: A Bosch nyitott valamennyi
jövőbeni erőátviteli technológia irányába,
és elkötelezett támogatója a nulla károsanyag-kibocsátású
járművezetés megvalósításának.
A jövő mobilitása a Bosch
megoldásaival biztonságosabb, kényelmesebb
és környezetkímélőbb lesz – a szállítmányozásban
is.
CW: Tavaly ősszel adta át a vállalatcsoport
Magyarország legújabb gépjárműtechnológiai
fejlesztési központját. A
Kampuszon milyen innovációk folynak
jelenleg, amelyek a logisztikával
összeköthetők?
GP: Mivel a Bosch Budapest Innovációs
Kampusz mobilitási fejlesztések színtere
– meghatározó szerepet játszik a vállalat
elektromobilitási és automatizált vezetési
megoldásainak fejlesztésében – így
mondhatjuk, hogy a fejlesztések nagyrésze
visszaköszön majd a logisztikában is.
A Bosch Budapesti Fejlesztési Központ a
Bosch második legnagyobb európai fejlesztési
központja Németország után a munkavállalók
létszámát tekintve. Jelenleg csak
Budapesten a vállalat több mint háromezer
munkatársa dolgozik a jövő autóipari technológiáin,
ebből több száz mérnök kifejezetten
az elektromobilitással összefüggő
fejlesztésekkel foglalkozik.
A Bosch célja, hogy Budapest Kelet-Közép-Európa
kutatás-fejlesztési központja
legyen az elektromos- és hibrid hajtásláncok,
valamint az egyéb műszaki megoldások
fejlesztése révén. Ezért a Bosch
Elektromobilitás Fejlesztő Központot hoz
létre, ahol különböző járművek elektromos,
valamint hibrid hajtásláncait és egyéb
specifikus rendszereit, komponenseit
fejlesztik majd.
Az elektromobilitás terén egyetlen más
vállalatnak sincs a Boschéhoz hasonló
széles körű kínálata: az eBike-tól az
építőipari munkagépekig, a szilícium-karbid
chiptől a teljesen integrált e-tengelyig terjed
a vállalat portfóliója. A Bosch az autózás
területén a legkisebb városi autótól egészen
a nagyméretű tehergépjárművekig nyújt
megoldásokat.
A vállalat budapesti telephelyén a mild
hibridektől (48 V-os, rásegítéses rendszer)
a teljesen elektromos autókig az elektromos
hajtáslánc majd összes komponensét
fejleszti. Foglalkozik elektromos
motorok és inverterek komponenseinek
fejlesztésével, energiamenedzsment (DC)
rendszerekkel, vagy töltőelektronikával
is. A Bosch a tisztán akkumulátoros technológia
mellett élen jár az üzemanyagcellás
hajtásrendszer-technológiát érintő
fejlesztésekben is. A Budapesti Fejlesztési
Központban is foglalkoznak az üzemanyagcellás
rendszerek komponenseinek
fejlesztésével, itt többek között az üzemanyagcella
feltöltő kompresszorának az
elektronikáját és mechanikáját fejlesztik.
A vállalatcsoport Magyarországon a K+F
tevékenység mellett elektromos hajtásrendszereket
és az e-mobilitáshoz kapcsolódó
alkatrészeket is gyárt miskolci, maklári
és hatvani telephelyein.
CW: Folyamatosan keresnek-e fejlesztőket,
akik az elektromobilitással
foglalkoznak? Van-e igény a fiatal,
pályakezdő fejlesztőkre, mérnökökre
is, vagy elsősorban tapasztalt szakembereket
keresnek?
GP: A Budapesti Fejlesztési Központban
több mint 3000 szakember – programozók,
villamosmérnökök, gépészmérnökök, fiziku -
sok – formálja a jövőt, azon belül is a
mobilitás jövőjét. A Bosch minden ötödik
magyarországi munkavállalója innovációval
foglalkozik, ami példátlan a hazai kutatás-fejlesztési
(K+F) szférában. Innovatív,
izgalmas projekteken dolgoznak a Bosch
mérnökei és a vállalat folyamatosan várja
azokat, akik a jövő autózását szeretnék velük
közösen fejleszteni – legyen szó pályakezdő,
vagy szenior mérnökökről, IT-szakemberekről.
2023.03.22. | | 9

ÁKOS GYÖRGY,
Alliance Head, társalapító, TC2
SECWORLD2023
Hogyan látja a TC2 a felhőalapú
számítástechnika fejlődését?
Az elmúlt években a felhőalapú számítástechnika egyre népszerűbbé vált, többek között a
költségmegtakarítás, a skálázhatóság, a rugalmasság és a gyors hozzáférhetőség miatt. Az
olyan felhőszolgáltatók, mint az Amazon Web Services (AWS), jelentős beruházásokat hajtottak
végre az infrastruktúra, a biztonság és az innováció terén, hogy szolgáltatásaikat egyre
megbízhatóbbá, biztonságosabbá és funkciógazdagabbá tegyék.
Az amerikai vállalatok kiemelkednek
a felhőalapú számítástechnika bevezetésében,
de Európa is jelentős
előrelépést tett. Az Eurostat nemrégiben
készített jelentése szerint a legalább tíz
főt foglalkoztató európai vállalkozások
26%-a használ felhőalapú számítástechnikát.
Közép- és Kelet-Európa is rohamosan
fejlődik, és Magyarország az egyik
vezető ország a régióban. Az IDC jelentése
szerint a magyarországi felhőszolgáltatások
piaca 2019 és 2023 között várhatóan
22%-os összetett éves növekedési rátával
emelkedik és eléri a 470 millió dolláros
éves költésszintet.
Fontos kérdés a biztonság,
a megbízhatóság. Mit
tesznek a felhőszolgáltatók
ezen a téren?
A biztonság és a megbízhatóság kritikus
szempont a felhőalapú számítástechnika
bevezetésénél. Az AWS számos funkció
biztosításával igyekszik kezelni ezeket az
aggályokat. A biztonság és megbízhatóság
biztosításának egyik legfontosabb módja
az adattitkosítás. A felhőben tárolt összes
adatot jellemzően titkosítják, mind a továbbítás
során, mind pedig a megőrzés állapotában,
hogy megakadályozzák a jogosulatlan
hozzáférést. A felhőszolgáltatók olyan funkciókat
is kínálnak, mint a többfaktoros hitelesítés,
a hozzáférés-ellenőrzés, valamint a
felügyelet és a naplózás, hogy biztosítsák az
adatok biztonságát.
Az AWS megfelelő redundanciát, hibatűrést
és katasztrófa utáni helyreállítási
képességeket vezet be annak érdekében,
hogy szolgáltatásai a nap 24 órájában
rendelkezésre álljanak.
Az egyre több felhasználó elérését segíti a
biztonsági és megbízhatósági intézkedések
transzparenciája. A biztonsági és megfelelőségi
megoldásokról
hatalmas dokumentáció
áll rendelkezésre, és
rendszeresen független
auditok igazolják, hogy
megfelelnek az iparági
szabványoknak és a
legjobb gyakorlatoknak.
Ezen intézkedések
mellett az AWS különböző
eszközöket és
szolgáltatásokat kínál ügyfeleinek, hogy
segítsék őket a felhőben lévő adataik és
alkalmazásaik biztonságában. Ezek közé
tartoznak a biztonsági és megfelelőségi
tanúsítványok, a fenyegetések észlelésével
és elhárításával kapcsolatos szolgáltatások,
valamint a biztonságra összpontosító
tanácsadási szolgáltatások.
A felhőszolgáltatók
és a zero trust
A zéró bizalom egy olyan biztonsági modell,
amely feltételezi, hogy a felhasználók,
eszközök és alkalmazások nem megbízhatók,
és szigorú hozzáférés-ellenőrzést
és folyamatos felügyeletet igényelnek
annak biztosítása érdekében, hogy csak az
engedélyezett entitások kapjanak hozzáférést
az erőforrásokhoz.
Az AWS például olyan személyazonosság-
és hozzáférés-kezelési szolgáltatásokat
kínál, amelyek támogatják a
zero trust elvét: többfaktoros hitelesítés,
korlátozott jogosultságú hozzáférés,
személyazonossági föderáció. A hálózati
szegmentációs eszközök, a hálózati hozzáférés-szabályozási
(NAC) megoldások és
a szoftveresen definiált periméter-szolgáltatások
(SDP) pedig lehetővé teszik az
ügyfelek számára, hogy saját környezetükben
is megvalósítsák a zéró bizalom
biztonságát.
Az AWS emellett biztonsági gyártókkal
kötött partnerséget, hogy további zero trust
biztonsági szolgáltatásokat kínáljanak
ügyfeleiknek: a szolgáltatásaikba integráltak
harmadik féltől származó biztonsági
megoldásokat, végpontvédelmet, fenyegetéselemzést
és biztonsági információ- és
eseménykezelő (SIEM) eszközöket.
Mondhatjuk-e, hogy a
mai felhőszolgáltatás
biztonságos és
megbízható?
A felhőszolgáltatók, így az AWS is,
jelentős összegeket fektetnek a biztonságba
és megbízhatóságba, miközben a
világ legjobb szakemberei is készen állnak
arra, hogy megvédjék és támogassák a
felhasználókat. Mégis fontos felismerni,
hogy egyetlen technológia vagy szolgáltatás
sem teljesen védett a biztonsági
fenyegetésekkel és zavarokkal szemben.
A felhőszolgáltatók által kínált biztonsági
és megbízhatósági funkciók használatával
azonban a vállalkozások jelentősen
csökkenthetik kockázataikat és javíthatják
általános biztonsági helyzetüket, amelyek
színvonala általában összehasonlíthatatlanul
magasabb a korábbi on prem gyakorlathoz
képest, miközben ezen megoldások
kialakítása és költséghatékonysága is
lényegesen kedvezőbb.
10 | | 2023.03.22.

SECWORLD2023
DELL TECHNOLOGIES
Hibrid munka beépített biztonsággal
Láthatatlan, de annál erősebb zero trust védelmet adnak a modern munkakörnyezetben a Dell
megbízható eszközei varratmentesen beépített biztonsági képességeikkel. A végfelhasználók
így hatékonyabban, a vállalati informatikusok pedig magabiztosabban végezhetik feladataikat.
Adigitálisan átalakuló vállalatok IT
környezetét a helyben telepített
rendszerektől és alkalmazásoktól
kezdve a felhőkön, a távoli – otthoni és
mobil – munkakörnyezeteken át a peremhálózatokig
egymással összekapcsolt szegmensek
alkotják. Az elosztott környezet a
rugalmas állóképesség növeléséhez és az
új üzleti lehetőségek gyors megragadásához
egyaránt nélkülözhetetlen képességeket
ad a cégeknek, ugyanakkor támadási
felületüket, kiberbiztonsági kockázataikat
is rendkívüli mértékben növeli.
A hálózatvédelem hagyományos
módszerei ebben a felállásában már nem
működnek, a vállalatoknak ezért a biztonsági
kockázatok átfogó kezelésére kell átállniuk.
A bizalmat nem előlegező (zero trust)
kiberbiztonsági modell olyan architektúrát
és proaktív stratégiát kínál ehhez, amellyel a
cégek minden adatkommunikációs kapcsolatukon
keresztül folyamatosan figyelhetik
az eseményeket, engedélyezhetik az azonosított
felhasználók jogosult tevékenységeit,
a kibontakozó támadásokra utaló jeleket
pedig korán észlelhetik.
Minthogy nem dobozból kivehető, kész
megoldásról beszélünk, a Dell úgy fejleszti,
gyártja és szállítja eszközeit és szolgáltatásait,
hogy azokkal minden ponton segítse
ügyfeleit a zero trust architektúra megtervezésében,
kiépítésében és integrálásában.
Babrálásmentes BIOS-széf
Bár a fenyegetéskörnyezet fejlődésével a
végpontbiztonsági megoldások és újgenerációs
antivírus programok is egyre
kifinomultabbá válnak, továbbra is a helyi
operációs rendszerre és a fölé telepített
alkalmazásokra összpontosítanak elsősorban,
így a PC-szoftverek alacsonyabb
rétegét, a BIOS-t, valamint a felhasználók
azonosítóit, a PII-ket sem védik kellőképpen
a támadásokkal szemben. Vállalati PC-ibe
a Dell ezért bootolás utáni hitelesítést épít,
amellyel az IT-osztály az alkalmazottak
gépein mindenkor ellenőrizheti a BIOS
sértetlenségét. A Dell SafeBIOS megoldása
ugyanis nem a támadásoknak kitett hardveren
tárolja az információkat, hanem egy
biztonságos felhőkörnyezetben veti össze
az egyedi BIOS szoftverképeket a hivatalos
mérésekkel.
A Dell emellett a BIOS-események és a
magas kockázatú konfigurációk korai észlelését
is automatizálta, így részletes rálátást
ad a BIOS-változtatások teljes történetére.
Ha egy támadás mégis célba talál, akkor
pedig a SafeBIOS a helyreállítást és a sérült
szoftverkép elemzését, a helyszínelést is
automatizált folyamatokkal segíti. Olyan,
más platformokon is elérhető technológiák
mellett, mint a Trusted Platform Module, a
Dell SafeID és ControlVault megoldásával
egyedi biztonsági megoldást is beépít vállalati
PC-ibe, amely a védelem plusz rétegét
alkotja.
A felhasználók személyes azonosításra
szolgáló (PII) információit a SafeID
ugyanis az operációs rendszertől és a gép
memóriájától elszigetelve, külön proceszszor-
és memórialapkán kezeli és tárolja.
Egyedi, hardveralapú védelem alá vonja
az olyan kritikus fontosságú adatokat,
mint a jelszavak, a biometrikus azonosítás
sablonjai és a keretrendszer biztonsági
kódjai, így elzárja őket a támadók elől.
Intelligens védelmi funkciók
A SafeBIOS és SafeID a Dell megbízható
biztonsági portfóliójának része, amely az
eszközök biztonságos tervezésétől kezdve
a gyártáson és a logisztikán át az irodáig, a
munkakörnyezetig ível, legyen az bárhol.
Végfelhasználói oldalon a Windows Hello
alkalmazás, az ujjlenyomat-olvasó és a
smart kártyás megoldások mellett a Dell
Optimizer mesterséges intelligenciára épülő
szoftvercsomag funkciói is növelik a hibrid
munka biztonságát. A SafeScreen segítségével
a felhasználók például eltakarhatják
az érzékeny adatokat a kijelzőn, amely
automatikusan elsötétül, ha félrenéznek,
vagy felállnak a gép mellől, valamint akkor
is, ha a hátuk mögül próbál valaki rálesni
munkájukra. Az eszközökön kezelt adatokat
védő SafeData a megfelelési követelmények
teljesítését teszi egyszerűbbé, a végponti
környezetet monitorozó SafeGuard and
Response pedig – a VMware Carbon Black
és Secureworks megoldásokkal együttműködve
– a támadások megelőzését, észlelését
és megválaszolását szolgálja.
Erről a témáról is hallhat Molnár Leventétől,
a Dell Technologies kliens termékspecialistájától
SecWorld 2023 konferenciánk
kerekasztal-beszélgetésén.
2023.03.22. | | 11

ÚR BALÁZS, Információbiztonsági
szakmérnök, szoftverfejlesztő,
OTRS Magyarország Kft.
SECWORLD2023
Mit ér a védelem,
ha nem tudjuk használni?
A vállalatok informatikai költségvetésének jelentős részét a védekezésre fordított összeg teszi
ki. A hálózatüzemeltetők tűzfalakkal védekeznek, amivel bonyolult szabályrendszer alapján
próbálják megvédeni a cégen belüli kiszolgálókat. A felhasználók eszközeire végponti védelmi
megoldásokat telepítenek az eszköz megfelelő védelme és a káros alkalmazások feltelepülése
ellen. De vajon mit ér ez a védelem, ha a felhasználók nincsenek tisztában az alapvető
fogalmakkal, a biztonsági szabályokat megszegve mégis rákattintanak egy célzott támadással
érkező hivatkozásra, és kiadják a hitelesítési adataikat?
A„zero trust”, vagy magyarul „zéró
bizalom” elve eredetileg azt jelenti,
hogy ha egy rendszer kompromittálódik,
akkor ne csak a támadó ne férhessen
hozzá az adatokhoz, hanem a rendszer
üzemszerű működése során maga a szolgáltató
sem fér hozzá a tárolt adatokhoz.
Azonban a zéró bizalom fogalmát
érdemes lehet kiterjeszteni a felhasználókra
is. Biztosak lehetünk abban, hogy a
felhasználó a megfelelő módon fog eljárni
egy támadás során? Biztosak lehetünk
abban, hogy a felhasználó felismeri az
ellene irányuló megtévesztésen alapuló
támadást? Biztosak lehetünk abban, hogy
végül nem fogja a vállalati bejelentkezési
oldalra tökéletesen emlékeztető oldalon
megadni a hitelesítési adatait? És végül
biztosak lehetünk abban, hogy nem fogja
egy beígért ajándékért vagy jutalomért ezt
akkor is megtenni, ha egyébként tudatosabb
felhasználóról van szó? Ha ezekre a
kérdésekre nem tudunk egyértelműen igent
mondani, akkor a zéró bizalom a felhasználókkal
szemben is fennáll.
Sosem késő megpróbálni ezen változtatni.
Ha többet költünk a felhasználók oktatására,
vagy gyakrabban tartunk olyan workshopokat,
ahol a felhasználók megtörtént
eseteket dolgoznak fel, akkor ezzel nagyobb
mértékben járulhatunk hozzá a vállalati
biztonsághoz, mintha szoftvermegoldásokra
és azt azt üzemeltető személyekre
költünk. A szoftveres védelem sohasem lesz
teljes körű, a támadók mindig egy lépéssel
előrébb járnak. A felhasználók tudatosítása
viszont segíthet az előre nem látott támadások
elleni védekezéssel szemben is. Az
élet más területeihez hasonlóan itt is igaz
az, hogy ha valami túl szép, akkor az igaz
nem lehet. Senki sem fog fizetésemelést
kapni egy hivatkozásra történő kattintásért,
és a levél mellékletében érkező csatolt
fájlban nem az alkalmazottak bérjegyzéke
és bónuszai lesznek.
Ez a cikk szándékosan íródott többes
szám első személyben. Ez a cikk az informatikai
vezetőknek szól. A mi döntésünkön
múlik, hogy a felhasználók milyen belső
képzéseken vesznek részt, mennyi pénzt
vagyunk hajlandóak áldozni erre az amúgy
is szűkös informatikai keretből, és milyen
rendszerességgel végzünk belső, IT-biztonsági
képzéseket.
Ugyanakkor a felső vezetésnek is át kell
gondolnia az üzleti folyamatok digitalizálást.
A digitalizálás nem a hagyományos üzleti
folyamatok böngészőbe történő átültetéséről
szól, hanem a meglévő üzleti folyamatok
teljes újragondolásáról a választott
megoldás által támogatott módon. A folyamatok
tervezésénél elsődlegesen a biztonságra
kell összpontosítani.
Az OTRS ehhez nyújt támogatást. Már
elérhetők azok az OTRS megoldások,
amelyek előre meghatározott felhasználási
esetekhez készült, a legjobb gyakorlatok
szerint átgondolt, előre beállított konfigurációval
érkeznek. Ezeket a megoldásokat
nagyon rövid idő alatt üzembe lehet állítani.
Akár egy tiszta telepítést, akár egy
előre beállított megoldást választanak,
mindkettőben elérhető az üzleti folyamatok
digitalizálását segítő folyamatkezelés-modul.
A folyamatok segítségével
a felhasználók egy előre meghatározott
forgatókönyv szerint vihetik előre az
ügyeket, ami növeli a biztonságot azáltal,
hogy a folyamattól eltérni nem lehet. A
felhasználókban ez a fajta tudatosítás és
az IT-biztonsági oktatások eredményeként
megszerzett tudás egyértelmű iránymutatást
nyújt azzal kapcsolatban, hogy az
előre meghatározott folyamattól eltérő
viselkedés nem az elvárt viselkedés,
hanem valószínűleg valaki támadó szándékkal
próbál beavatkozni. A megszokott
viselkedésben az ilyen eltérések még
a kevésbé tudatos felhasználóknak is
megálljt parancsolhatnak.
Ezenkívül a folyamat minden lépéséhez
lehetőség van rövid magyarázó szövegeket
is rendelni, amely minden alkalommal
megjelenik a felületen, ha a folyamat az
adott lépésnél tart. A magyarázó szövegek
megfelelő megválasztása szintén hozzájárul
a biztonsághoz, azáltal hogy állandó
mérlegelésre készteti a felhasználót a jó és
rossz döntések mérlegelésében.
12 | | 2023.03.22.

CHATGPT MINT FEGYVER?
ChatGPT mint fegyver?
Az ESET szerint elhárulnak szerint a nyelvi akadályok elhárulnak
a csalók elől
Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze 2 hónappal az elindítása
után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői felhívják a
figyelmet arra, hogy a hírek csupán az intelligens válaszokat generáló tulajdonságát emelik ki,
a nyelvi miközben egy veszélyesebb akadályok valóságot rejtenek el a fogyasztók elől. a csalók elől
A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező
Világszerte chatbot, amely rohamléptekkel a felhasználók kérdéseire képes nő intelligensnek a ChatGPT ható válaszokat népszerűsége, adni. A termék még amely mindössze 2 hónappal az
kezdetleges állapotban van, de már az első jelek is aggasztóak, vélik az ESET kutatói.
elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági
szakértői felhívják a figyelmet arra, hogy a hírek csupán a chatbot intelligens válaszokat generáló
tulajdonságát emelik ki, miközben egy veszélyesebb valóságot rejtenek el a fogyasztók elől.
Bár az OpenAI épített biztonsági mechanizmusokat a termékbe, ezek nem mindig bizonyulnak
hatékonynak vagy következetesnek. Egy Ukrajnából való meneküléshez pénzügyi segítséget kérő üzenet
megírására irányuló kérést például átverésnek minősített és elutasított a rendszer. Zöld utat kapott
viszont egy hamis e-mail megírásával kapcsolatos kérelem, amely arról akarta tájékoztatni a címzettet,
hogy megnyerte a lottót.
AChatGPT az OpenAI nevű cég résnek minősített és elutasított a rendszer.
mesterséges A legnagyobb baj, intelligencia hogy már többször rendszere,
hibáktól egy mentes, nagy és akár nyelvi célzott kibertámadások modellel és megírásával csalások (például kapcsolatos a kompromittált üzleti kérelem, e-mailekkel amely
észlelték, Zöld hogy kiberbűnözők utat kapott rossz viszont szándékkal egy hamis használják e-mail a
ChatGPT-t. A fejlesztések által minden eddiginél több ember lehet képes nagyszabású, meggyőző,
rendelkező elkövetett chatbot, BEC-csalások) amely végrehajtására. a felhasználók A kiberbiztonsági arról akarta vezetők többsége tájékoztatni (51%) arra a címzettet, számít, hogy hogy a
ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.
kérdéseire képes intelligensnek ható válaszokat
adni. Az ESET A termékeit forgalmazó még kezdetleges
Sicontact Kft. kiberbiztonsági már többször szakértői észlelték, szerint az hogy egyik kiberbűnözők
nyilvánvaló
megnyerte a lottót. A legnagyobb baj, hogy
állapotban tanulság, van, hogy de mindannyiunknak már az első éberebbnek jelek is kell lennünk, rossz hogy szándékkal felismerjük használják az online csalások a ChatGPT-t.
árulkodó
jeleit, valamint fel kell készülnünk arra, hogy egyre több ilyen kártékony e-mail érkezik majd a
aggasztóak, vélik az ESET kutatói.
A fejlesztések által minden eddiginél több
postafiókunkba. Hogy mire érdemes odafigyelni, arról a szakértők az ESET kiberbiztonsági
Bár az podcastjében, OpenAI épített a Hackfelmetszők biztonsági legújabb mechanizmusokat
a termékbe, ezek nem mindig hibáktól mentes, és akár célzott kibertáma-
adásában ember is beszélnek: lehet podcast.eset.hu képes nagyszabású, meggyőző,
bizonyulnak hatékonynak vagy következetesnek.
Egy Ukrajnából való menekü-
üzleti e-mailekkel elkövetett BEC-csalások)
dások és csalások (például a kompromittált
léshez pénzügyi segítséget kérő üzenet végrehajtására. A kiberbiztonsági vezetők
megírására irányuló kérést például átve-
többsége (51%) arra számít, hogy a ChatGPT
segítségével egy éven belül sikeres kibertámadást
követnek el.
Az ESET termékeit forgalmazó Sicontact
Kft. kiberbiztonsági szakértői szerint az
egyik nyilvánvaló tanulság, hogy mindannyiunknak
éberebbnek kell lennünk, hogy felismerjük
az online csalások árulkodó jeleit,
valamint fel kell készülnünk arra, hogy
egyre több ilyen kártékony e-mail érkezik
majd a postafiókunkba. Hogy mire érdemes
odafigyelni, arról a szakértők az ESET
kiberbiztonsági podcastjében, a Hackfelmetszők
legújabb adásában is beszélnek:
podcast.eset.hu
2023.03.22. | | 13

PETER
NEWTON
SECWORLD2023
A Zero-Trust
hálózati hozzáférés fejlődése
Amikor a mobiltelefonok először megjelentek, csak telefonálni lehetett velük. Idővel, ahogy
egyre több funkciót adtak hozzá, például kamerát és internetkapcsolatot, ezek a képességek
a telefon elvárt részévé váltak. Ma már a legolcsóbb, 20 dolláros retró flip-telefon is tartalmaz
kamerát, szövegíró képességet, GPS-t, zenét, sőt, még telefonálni is lehet vele (még).
Úgy gondolom, hogy hasonló átmenet fog
történni a zero-trust hálózati hozzáférés
(ZTNA) esetében is. Jelenleg sok ZTNA-megoldást
extra szolgáltatásként kínálnak, így a szervezetek
a meglévő biztonsági megoldásaik mellett
felhasználónként fizetnek az alkalmazások eléréséért.
Idővel azonban a ZTNA elvárássá válik,
hasonlóan ahhoz, ahogyan Ön is elvárja, hogy a
telefonja beépített kamerával rendelkezzen. A
jövőben a ZTNA egyszerűen a kiberbiztonság szabványos
részévé válik.
A járvány és a ZTNA
A zero-trust biztonsági modell már több mint egy
évtizede létezik. A zero-trust esetén bármit vagy
bárkit, aki megpróbál csatlakozni a hálózatához,
potenciális fenyegetésnek tekintünk. Minden
felhasználót ellenőrizni kell, mielőtt engedélyt
adnának az erőforrásokhoz való hozzáférésre.
A ZTNA a zero-trust elveit alkalmazza az alkalmazások
hozzáférésére. A ZTNA segítségével a
felhasználók és az eszközök hitelesítése és ellenőrzése
minden alkalommal megtörténik, amikor egy
alkalmazáshoz kívánnak hozzáférni.
Néhány évvel ezelőtt a ZTNA lassan kezdett
figyelmet kapni a felhőben üzemeltetett alkalmazások
biztosítására, de a világjárvány kitörésekor
a vállalkozásoknak gyorsan szükségük volt az
otthonról dolgozó munkatársak kiszolgálására.
Szinte egyik napról a másikra biztosítaniuk kellett,
hogy alkalmazottaik biztonságosan hozzáférjenek a
munkájuk elvégzéséhez szükséges információkhoz
és alkalmazásokhoz. Sokan közülük a VPN megoldásokhoz
fordultak, hogy biztosítsák az otthonról
való hozzáférést. Ugyanakkor a hálózatok ilyen
módú kiterjesztése soha nem kínálkozó lehetőséget
kínált a hackerek számára, hogy kihasználják a
gyakran nem a központi hozzáféréssel egyenértékű
távoli biztonsági megoldások gyengeségeit, valamint
a VPN-ek eredendő kockázatait és korlátait.
A kezdeti home office roham után világossá vált,
hogy a hagyományos VPN-technológia nem felel
meg a feladatnak. Miután az IT-vezetők lélegzethez
jutottak és lehetőségük volt az újraértékelésre,
rájöttek, hogy jobb és biztonságosabb módszerre
van szükségük ahhoz, hogy a munkatársak alkalmazásokhoz
való hozzáférését biztosítsák. A ZTNA
erre ad megoldást, mivel biztonságosabb és sokrétűbb
elérést kínál. A hozzáférés engedélyezése előtt
azonosítja a felhasználót és az eszközt, valamint
más tényezőket is elemez és számításba vesz, mint
pl. például a napszakot, a tartózkodási helyet és az
eszköz állapotát, majd ezen adatokat a kapcsolat
felépülte után is folyamatosan ellenőrzi.
Ahogy a szervezetek megkezdték az átállást a
VPN-ről, a kezdeti ZTNA-megoldások közül sokan
kizárólag a távoli felhasználókra összpontosítottak.
Néhány felhőalapú ZTNA-megoldást és terméket
ún. Secure Access Service Edge (SASE) megoldás
részeként kínáltak. A szervezetek az alkalmazásokhoz
való hozzáférésért akár SASE szolgáltatón
keresztüli, akár önálló felhőalapú ZTNA-megoldásként,
de felhasználónként fizettek.
Az otthoni munka bárhonnan
történő munkavégzéssé fejlődik
Miután a világjárvány kezdeti válsága lecsengett,
idővel egyre nyilvánvalóbbá vált, hogy az emberek
munkamódszere végérvényesen megváltozik.
Az otthonról végzett munka átalakult bárhonnan
végezhető munkává, mivel a vállalatok különböző
hibrid munkamodelleket vezettek be, amelyekben
14 | | 2023.03.22.

SECWORLD2023
az irodában töltött idő és az otthonról végzett munka
keveredik. Ezzel együtt a zero-trust megoldásokhoz
való hozzáállás is fejlődött.
A kizárólag távoli ZTNA-megoldások nem
támogatták jól a hibrid munkamodelleket, mivel
a vállalatok egy irányelvet alkalmaztak a távoli
felhasználókra és egy másikat a helyben dolgozókra.
A ZTNA egyik legfontosabb alapelve azonban az,
hogy a biztonságnak hálózat- és helyfüggetlennek
kell lennie, mindenhol alkalmazott, egységes
hozzáférési szabályokkal. Más szóval, a ZTNA-nak
követnie kell a felhasználókat, függetlenül attól,
hogy hol tartózkodnak.
Ez a koncepció széles körben elfogadottá vált az
adatközpontok és különböző felhőszolgáltatók felé
szétosztott és kiterjesztett IT-hálózatok biztonságos
hozzáférésének biztosítása érdekében.
Manapság egyre több szervezet keresi a hálózati
és biztonsági konvergencia lehetőségeit, és a ZTNA
része ennek az egyenletnek. A Fortinetnél már
régóta beszélünk a konvergencia előnyeiről, mivel az
javítja a biztonságot, csökkenti a komplexitást és a
költségeket azáltal, hogy kevesebb az infrastruktúrában
használt termékek és gyártók száma.
E filozófia részeként a ZTNA a kiberbiztonsági
platformunk része, amely egyedülálló a piacon.
Ha rendelkezik FortiGate újgenerációs tűzfallal
(NGFW), akkor már rendelkezik ZTNA-val, külön
havidíj nélkül. A Fortinet FortiClient eszköze pedig
alapfelszereltségként VPN- és ZTNA képességgel is
rendelkezik, így a VPN-ről fokozatosan, további költségek
nélkül áttérhet a ZTNA-ra. Azon szervezetek
számára, amelyek már használják a FortiClient
megoldásokat a VPN-hez, a ZTNA-ra való áttérés
egyszerűen a funkció bekapcsolásának kérdése.
A kiberbiztonság általában és a ZTNA konkrétan
több, egymással együttműködő megoldást foglal
magában. A ZTNA például több komponenst igényel:
klienst, proxyt, hitelesítést és biztonságot, amelyek
mind együtt működnek. Egy különálló ZTNA rendszer
növeli a komplexitást. Ezzel szemben az
egyetlen szállítótól származó kiberbiztonsági platformmal
a termékeket együttműködésre tervezték,
ami erősebbé teszi a kiberbiztonságot, de egyszerűsíti
a telepítést, bevezetést és a rendszer működtetését.
Mivel a ZTNA így a termékek egyszerű
funkciójaként valósul meg, a felhőalapú alkalmazásokhoz
való távoli hozzáférést biztosító különálló
kiegészítőből a vállalatok kiberbiztonsági stratégiáinak
szerves részévé válik.
Zéró bizalom mindenhol
A Fortinetnél hiszünk abban, hogy a zero-trust-nak
mindenhol jelen kell lennie, és ehhez a megoldások
széles portfóliójával rendelkezünk, lefedve a
felhasználókat, alkalmazásokat, a hálózati eszközöket
a teljes hibrid hálózatban.
A Fortinet univerzális ZTNA megközelítésével
– ami a felhőből, a vállalatnál telepítve, vagy akár
SASE szolgáltatásként is egyenértékű – minden
felhasználó számára akár távolról, akár az irodából
biztonságossá válik a hálózat elérése.
A telefonok kamerájához hasonlóan a Fortinet
ZTNA-megoldás egy plusz költségek nélküli funkció.
A ZTNA képességek a FortiClient végpontvédelembe
és a FortiGate NGFW-ekbe egyaránt integrálva
vannak, és külön licenc nélküli funkcióként elérhetőek.
A zero-trust architektúra megvalósításának
nem kell összetettnek lennie. Mivel a Fortinet
által kínált teljeskörű ZTNA megoldás integrált a
FortiGate tűzfalakba, SASE és felhőalapú megoldásokba,
a vállalatok a felhasználók, alkalmazások és
egyéb erőforrások helyétől függetlenül érvényesíthetik
az egységes kiberbiztonsági szabályokat.
Tudjon meg
többet arról,
hogyan javítja
a Fortinet ZTNA
az alkalmazások
biztonságos elérését.
2023.03.22. | | 15

KIS
ENDRE
TECHNOLÓGIA
CISCO
Kibervédelem
súrlódásmentesen
Bár biztonsági megoldások széles körét vezetik be, a vállalatoknak még
javítaniuk kell az azonosítók, a hálózatok és az alkalmazások védelmén,
állapította meg a Cisco első kiberkészültségi felmérésében. A szállító valós idejű
kockázatértékeléssel tenné könnyebbé a szervezeteknek a biztonság
és a használhatóság egyensúlyozását.
Munkaerő, munkaeszközök és
munkaterhelések – a vállalatoknak
az üzlet három pillérét kell védeniük
a kiberfenyegetésekkel szemben. De
míg informatikai környezetük felépítését
tekintve korábban kifejezetten statikus
volt – az emberek és az eszközök jól behatárolt
helyszínen fértek hozzá az alkalmazások
állandósult vagy csak lassan változó
köréhez –, a szervezetek ma már hibrid,
gyors ütemben és folyamatosan változó
környezetben működnek, amelyben az
emberek, az eszközök, az alkalmazások
és az adatok is sok különböző helyszínen
lehetnek, illetve azok között mozognak.
Tekintve, hogy a biztonság és a használhatóság
között mindig is nehezen
egyensúlyoztak, a kibervédelemért felelős
IT-csapatok napjaink elosztott, hibrid és
többfelhős környezeteiben rendkívül nagy
feladattal szembesülnek – mutatott rá a
Cisco kiberbiztonsági készültségi felmérésében
(Cybersecurity Readiness Index),
amelyben első ízben vizsgálta a vállalatoknál
kialakított védelem fejlettségét. A
szállító új, kockázatalapú képességekkel
is bővítette portfólióját, amelyet az szervezetek
teljes IT ökoszisztémáját védő biztonsági
felhővé (Cisco Security Cloud) fejleszt.
– A biztonsági megoldásoknak a felhasználói
élmény zavarása nélkül kell csökkenteniük
a kockázatokat – mondta a
bejelentések kapcsán Jeetu Patel, a Cisco
ügyvezető alelnöke. – A szervezeteknek
ugyanakkor átfogóan kell kezelniük és
fokozniuk kiberfenyegetésekkel szembeni
ellenálló képességüket. A Ciscónál ehhez a
biztonsági megoldások végponttól végpontig
érő portfólióját építjük, és azt egyetlen platformmá
integráljuk.
Kockázatalapú azonosítás
Kiberbiztonsági készültségi indexének
elkészítéséhez a Cisco tavaly ősszel 27
országban és 18 iparágban 6700 vállalatot
kérdezett az azonosítók, az eszközök, a
hálózatok és a munkaterhelések – az alkalmazások
és az adatok – védelmére bevezetett
biztonsági megoldásaikról, valamint
bővítésükre vonatkozó, további terveikről.
A szállító két szempontból értékelte a
válaszadók által megnevezett biztonsági
megoldásokat – milyen szerepet játszanak
az egyes pillérek védelmében, és mennyire
fejlett szinten valósították meg bevezetésüket
–, majd a két eredmény összesítésével
határozta meg a pontszámot, amely egytől
százig terjedő skálán mutatja az adott
vállalat készültségi fokát.
Az első pillért tekintve például tíznél
kevesebb ponttal a vállalatok 20 százaléka
került a kezdők kategóriájába, a Cisco
értékelése szerint ezek a szervezetek még
csak most láttak hozzá kiberbiztonsági
készültségük javításához. A következő
szinten a vállalatok készültsége már alakul,
de még mindig nem éri el a globális átlagot,
11-44 közötti pontszámmal a vállalatok 38
százaléka végzett ebben a legnépesebb
osztályban. Haladó besorolást (45-75 közötti
pontszámmal) a szervezetek 22 százaléka
kapott átlagon felüli kiberbiztonsági
készültségéért. Jól teljesítő, robusztus
kiberbiztonsági stratégiájával és 76 pontot
meghaladó eredményével pedig a vállalatok
ötöde (20 százaléka) érdemelte ki az érett
minősítést.
A válaszadók az azonosságkezelést és
az eszközfelügyeletet a három legnagyobb
kiberbiztonsági kockázatot hordozó terület
közé sorolták. Az olyan technológiák széles
körű elterjedésével, mint a többfaktoros
azonosítás (MFA), a kibertámadók egyre
16 | | 2023.03.22.

TECHNOLÓGIA
gyakrabban veszik célba a felhasználókat és
eszközeiket védő megoldásokat, mutattak rá
a jelentés készítői.
De míg az eszközvédelem terén a vállalatok
egészen meggyőző fejlettségi szintet
érnek el, addig az azonosságkezelés
javításában még sok feladat vár rájuk. Az
eszközök védelmében a vállalatok közel
fele már a készültség érett (31 százalék)
vagy haladó (13 százalék) szintjén jár. A
felhasználók azonosításában viszont a
szervezetek csupán 20 százaléka számít
érettnek, a megkérdezettek több mint fele
vagy a kezdők (20 százalék) vagy a formálódó
stratégiával jellemezhető szervezetek
(38 százalék) táborába tartozik.
Nem csupán az ilyen típusú támadások
válnak egyre gyakoribbá, és vallanak
kudarcot észlelésükben a meglévő kockázatjelző
megoldások, hanem a felhasználók
azonosítása is túl sok súrlódást okoz
rugalmatlanságával, ami a használhatóság
rovására megy. A Cisco februárban bejelentett
Duo Risk-Based Authentication
kockázatalapú azonosító megoldásával ezt
a súrlódást igyekszik csökkenteni a hibrid
munkakörnyezetekben.
Az új megoldással a felhasználók a
megbízhatónak minősülő helyzetekben
ritkább azonosítás mellett is biztonságosan
dolgozhatnak. Az eszközöket megjegyző és
a Wi-Fi kapcsolatok ujjlenyomatát felismerő
(Remembered Devices és Wi-Fi Fingerprint)
képességeknek köszönhetően bejelentkezve
maradhatnak az ismerős alkalmazásokban,
eszközökön és hálózatokban, ugyanis nem
kell attól tartaniuk, hogy munkáltatójuk
személyes vagy helyadatokat gyűjt róluk,
mondta a szállító.
Verified Push képességével a megoldás
védelmet ad az azonosítók megszerzését
célzó adathalász támadásokkal szemben is.
Kockázatos helyzetekben például, amikor
a Duo támadásmintákra utaló viselkedést
észlel, pusztán egy gomb megnyomása
helyett egy kód beírását kéri a felhasználótól.
Kibővített Single Sign On (SSO) képességeivel
pedig a megoldás azzal is növeli a
biztonságot és a hatékonyságot a modern
munkakörnyezetekben, hogy a felhasználókat
emlékezteti a jelszavak frissítésére,
mielőtt azok érvényessége lejárna.
Biztonsági állóképesség
Alkalmazásaik és munkaterheléseik biztonsági
állapotán is sürgősen javítaniuk kell
a vállalatoknak, figyelmeztet készültségi
indexében a Cisco. Az értékelés során
ugyanis az alkalmazásbiztonsági készültség
foka mindössze a vállalatok 12 százalékánál
bizonyult érettnek, míg a vállalatok többségénél
(65 százalékánál) a második legalacsonyabbnak
számító „alakuló” besorolást
kapta. Különösen veszélyes hiányosság ez
az ügyfélélményre építő digitális gazdaságban,
amelyben az alkalmazások már
nem pusztán az üzlet támogató kiegészítői,
hanem azzal eggyé válnak.
A mindig elérhető, kiemelkedő és
biztonságos digitális élménnyel szolgáló
alkalmazások felügyeletéhez, monitorozásához,
optimalizálásához és védelméhez
szükséges, teljes rálátást adó Full-Stack
Observability portfólióját a Cisco ezért
új kockázatelemző eszközzel bővítette.
A Business Risk Observability a Cisco
AppDynamics felhőalapú teljesítményanalitikai
megoldással integrált Cisco Secure
Application részeként érhető el, és az üzleti
kockázatok kiértékelését segíti – a Kenna
Risk Meter és az AppDynamics Business
Transactions alapján –, továbbá kapcsolódik
a Panoptica API-biztonsági és a Talos
fenyegetésanalitikai megoldásokhoz is.
Nemcsak a biztonsági kockázatokat,
hanem a működési költségeket is növeli az
elosztott informatikai környezetek bonyolultsága.
A vállalati hálózatok többsége
például nem tudja megfelelően támogatni
az adatforgalom változásait, amelyeket a
SaaS megoldások használata és a munkavégzés
hibrid modellje hoz magával,
állapította meg a Cisco. Kiberkészültségi
indexében a hálózatvédelem terén a szervezetek
mindössze 19 százaléka bizonyult
érettnek, míg a vállalatok több mint fele
átlagon aluli, formatív vagy kezdő besorolást
kapott. A szállító ezért Secure
Access Service Edge (SASE) megoldását
is továbbfejlesztette. A frissen bejelentett
Cisco+ Secure Connect egy kézből beszerezhető,
egységes SASE megoldás, amely
a szállító SD-WAN hálózati szövetét és
felhőalapú biztonsági szolgáltatásait ötvözi,
hogy helytől függetlenül minden erőforráshoz
biztonságos hozzáférést adjon a
felhasználóknak.
Minthogy kiberfenyegetések veszik körül
őket mindenütt, a vállalatoknak a védekezést
is újszerűen kell megközelíteniük, hívta
fel a figyelmet a Cisco. A különálló biztonsági
megoldások már nem működnek, mivel
túlzottan egy-egy területre, a támadások
megelőzésére, elkerülésére összpontosítanak,
így silózáshoz vezetnek, ráadásul
minden fenyegetést egy kalap alá vesznek.
A szervezeteknek ehelyett biztonsági állóképességüket
szükséges fejleszteniük, vagyis
arra összpontosítaniuk, ami a legfontosabb
– felkészülni arra, ami bekövetkezhet, és
a támadás után gyorsan helyreállítani a
rendes működést.
Sok szervezet gondolkodik már azon,
hogy a pénzügytől kezdve a beszállítói
láncig miként növelje állóképességét a
különböző területeken. A biztonsági állóképesség
ezek mindegyikét átfogja, de
egyetlen szállítótól sem szerezhető be
kész megoldásként, tette hozzá a Cisco.
Azt jelenti, hogy a vállalat minden helyzetben
felismeri a fenyegetéseket, megérti
hatásukat, a kockázatokat, amelyeket
hordoznak, és ebben az összefüggésben
azt is fel tudja mérni, hogy milyen lépéseket
tegyen a legjobb válaszadáshoz.
2023.03.22. | | 17

MALLÁSZ
JUDIT
TECHNOLÓGIA
Újszerű védelem kicsiknek is
Ha egy okosotthont meghekkelnek, és éjszaka dübörgő zenére ébrednek a lakók, az roppant
bosszantó. Az IoT rendszerek feltörése és megtámadása azonban ennél sokkal nagyobb
károkat is okozhat. Érdemes elgondolkozni azon, hova vezethet például az, ha az önvezető autók
vezérléséhez férnek hozzá illetéktelenek, vagy a háztartási erőművek hálózatát éri támadás.
Vajon mennyire biztonságosak azok a rendszerek,
amelyekben nagyszámú egyszerű
eszköz, például szenzor működik hálózatba
kapcsolva? Vannak olyan IoT rendszerek, ahol
elegendő az alapszintű, például felhasználónév/
jelszó védelem, de vannak olyanok is, ahol a személyes
és egyéb érzékeny adatokat a legmagasabb
szinten kell védeni. Egy magyar vezetésű nemzetközi
konzorcium ez utóbbira kíván létrehozni olyan
IoT architektúrát, amely rugalmas és ellenálló IoT
szolgáltatási környezetek fejlesztését és működtetését
teszi lehetővé. Az Európai Unió által finanszírozott
IOTAC projektben hét európai ország 13
ipari szereplője, kutatási központja és egyeteme
dolgozik együtt. A konzorcium hazai résztvevői az
Atos Magyarország Kft. (koordinátor), a Budapesti
Műszaki és Gazdaságtudományi Egyetem (BME)
és a SafePay Systems Kft. A projekt futamideje 36
hónap, befejezése 2023 augusztusában várható.
Nulláról indult a fejlesztés, vagy voltak már alapmegoldások,
amelyekre építeni lehet? – tettük fel
a kérdést Vilmos András projektvezetőnek és Vajta
Lászlónak, a BME c. egyetemi tanárának.
Vilmos András: Mielőtt a pályázatot benyújtottuk,
döntően koncepcióink, és alapmegoldásaink voltak.
Arra vállalkoztunk, hogy a projekt során kifejlesztjük
az elképzeléseinket megvalósító modulokat.
Vajta László: Egyértelmű tendencia, hogy az
IoT rendszerekben drasztikusan megnő a védendő,
adott esetben nagyon egyszerű elemek száma,
amelyek kapacitásukban nem alkalmasak rá, hogy
drága, szofisztikált védelmet kapjanak. Ilyen körülmények
között szükségessé vált, hogy újszerűen
közelítsük meg a nagy végpontszámú IoT rendszerek
védelmét.
Computerworld: Mennyiben új a meg közelítés?
VA: Rugalmas rendszerről van szó, amelyben
egy központi elemként működő átjáróhoz csatlakoznak
a védelmi modulok, nevezetesen a front-end
jogosítás-ellenőrzés, valamint többfajta runtime
biztonsági funkció: mesterséges intelligencia-alapú
észlelési modellek, mézesbödönök (honeypotok),
visszalépési pontok, továbbá a valós idejű felügyeleti
rendszer. Ezek a technológiák hardver- és
szoftverszinten is megfelelő védelmet nyújtanak.
Mivel a rendszer rugalmasan konfigurálható, nem
feltétlenül csak nagy ipari környezetekben alkalmazható,
hanem olyan kis- és középvállalati vagy
akár háztartási környezetben is, ahol hiányzik a
megfelelő szakértelem, illetve biztonsági támogatás
a védelem kialakításához. A rendszer alapja a tervezett
biztonság paradigmája. Az ajánlott irányelvek
és eljárások a biztonságos szoftverfejlesztés teljes
életciklusát lefedik a tervezéstől a fejlesztésen és
a tesztelésen át, az értékelésig és a tanúsításig.
Nagyon fontos, hogy a projekt során nemcsak egyes
technológiai elemek fejlesztése történik, hanem
azok gyakorlatorientált, életszagú pilotprojekteken
keresztül meg is valósulnak.
CW: Milyen IoT szolgáltatási környezetben
próbálják ki a fejlesztések eredményeit?
VL: A konzorciumi tagok együttműködésével vannak
pilotprojektjeink ipari (prosumer rendszer), lakossági
(intelligens otthon), autóipari (autonóm jármű)
és légi (drónüzemeltetés) IoT szolgáltatási környezetben.
A BME részvételével a megújuló energiák,
energiatárolók együtteséből kialakítunk egy háztartási
méretű, önálló energiagazdálkodó egységet,
amely termel és fogyaszt is energiát. Ezen az úgynevezett
prosumer egységen teszteljük a technológiák
alkalmazhatóságát, valamint vizsgáljuk a biztonságtechnikai
kérdéseket. Figyelemre méltó, hogy a
háztartási erőművek szaporodása komoly biztonsági
veszélyeket rejt magában. Ha például sok háztartási
erőművet ér egyidejű támadás, akár nagyobb területek
energiaellátása is súlyos veszélybe kerülhet.
Az IOTAC projektnek tehát egyfajta missziója is
van: felhívni a figyelmet az IoT rendszerek speciális
kihívásaira, feltárni a potenciális veszélyeket,
illetve felhívni a figyelmet a veszélyeztetettségek
csökkentésének lehetőségeire. Szerencsére egyre
több döntéshozó is felismeri a problémát, és keresi
a megoldást.
VA: A BME más pilotprojektekben is részt vesz:
a drónüzemeltetésben francia, az autonóm járműveknél
spanyol, az okosotthonoknál görög cég a
partnerünk. Érdekes, mindenki számára a legmagasabb
szintű védelmet nyújtó, vadonatúj megoldást
készít a chipkártyás beléptető rendszerre
az Atos. Lényege, hogy a fizikai chipkártyákat a
felhőben tárolják, így azokhoz minden kártyatulajdonos
bárhol és bármikor, külön eszköz nélkül
hozzáférhet.
Vilmos
András
18 | | 2023.03.22.

TECHNOLÓGIA
Vajta
László
CW: Valós vagy szimulált környezetben
folynak a tesztek?
VA: Vannak valós, szimulált és vegyes pilotok. A
prosumer és az okosotthon tesztek például valós
környezetben zajlanak, Athénban. Az önvezető
autók számára félig valós, félig emulált környezetet
alakítottunk ki. Ez azt jelenti, hogy a részben valódi,
részben számítógéppel szimulált autók valódi, zárt
tesztpályán haladnak. A drónpilot teljes mértékben
szimuláció.
CW: Durván fél év van még hátra a projektből.
Hol tartanak a munkában?
VA: A fejlesztések többé-kevésbé befejeződtek.
Jelenleg a pilotokat telepítjük és teszteljük. A
tesztek eredményeit visszacsatoljuk a fejlesztőkhöz,
akik a jelzések alapján finomhangolják a rendszereket,
kielégítik az esetleg menet közben felmerült
új igényeket. Teljes mértékben a terveknek, az
ütemezésnek megfelelően haladunk.
CW: A BME részéről bevonnak hallgatókat a
kutatás-fejlesztési munkába?
VL: Igen, mesterhallgatókat és doktoranduszokat.
Tevékenységüket minden esetben tutorok irányítják.
Jellemzően kisebb részfeladatokat bízunk rájuk.
Mivel a feladatok meglehetősen magas szintűek
és bonyolultak, viszonylag kevés hallgatót tudtunk
bekapcsolni a munkába.
CW: Az IOTAC konzorcium nemrégiben kiállítóként
vett részt a barcelonai Kiberbiztonsági
Kongresszuson, amit az IoT Megoldások
Világkongresszusával (IOTSWC) együtt
rendeztek. Mik voltak a tapasztalataik?
VA: Egyre többekben tudatosul, hogy valamit tenni
kell, mivel rohamosan nő a hálózatba kapcsolt
eszközök száma, következésképpen fokozódik a
veszély. Az IoT biztonság a fókuszban van, egyre
nagyobb az igény a védelmi megoldásokra. Az
IOTWSC-n egyébként nemcsak az IOTAC projekttel
vettünk részt, hanem más, az IoT technológiákhoz
szorosan vagy érintőlegesen kapcsolódó EU-s
projekteket is bemutattak partnereink.
CW: Más fórumokon is népszerűsítik az IoT
rendszerek védelmének fontosságát?
VA: Harmadik éve szervezzük az IoT Day Roundtable-t,
ahol minden alkalommal egy speciális témát
választunk. Tavaly általában a szabványosításról volt
szó, idén egy új európai uniós törvény, az EU Cyber
Resilience Act lesz a fő téma. Lényege, hogy miként
kell a különböző fogyasztási IoT eszközöket úgy elkészíteni,
hogy azokban a biztonság alapértelmezetten
szerepeljen. Az idei rendezvényen természetesen az
IOTAC projektet is bemutatjuk. Az IoT Day Roundtable-re
(április 17.) meghívjuk az Európai Bizottság, az
ENISA (European Union Agency for Cybersecurity)
és különböző iparági szakai szervezetek képviselőit
is. A hazai szereplőkön kívül Európa több országából
lesznek előadók, sőt az Egyesült Államokból is előad
a NIST (National Institute of Standards and Technology)
egyik szakértője. A virtuális eseményt bárhol a
világon online lehet majd követni.
CW: Az IOTAC projekt befejezését követően
mi lesz a fejlesztések eredményeinek a sorsa?
VA: A projekt során létrehoztuk az IOTAC Egyesületet,
aminek az a feladata, hogy koordinálja az
eredmények hasznosítását. Az egyesület üzleti tevékenységet
nem végez, de támogatja az iparági szervezetekben
való megjelenést, a partnerekkel való
kommunikációt, a projekttagok kereskedelmi tevékenységét.
Egyértelmű cél tehát, hogy a projekt eredményeiből
a résztvevők üzletet csináljanak. Az üzleti
modellt úgy dolgoztuk ki, és az IOTAC keretrendszer
úgy épül fel, hogy egységesen, egy rendszerként
legyen értékesíthető. Flexibilitásra törekedtünk,
azaz az egyes modulokat külön-külön is lehet aktiválni,
de többségük önállóan is alkalmazható. Az
IOTAC Egyesületnek a szabványosítás területén is
vannak feladatai. Az ETSI-vel karöltve olyan szabványok
megalkotásán fáradozunk, amelyek leírják,
hogy miként kell védeni az IoT környezeteket, milyen
feltételeknek kell megfelelni, és az ehhez szolgáló
eszközöket hogyan kell elkészíteni. Feladataink közé
tartozik ezen ismeretek és elvárások terjesztése.
CW: Várhatóan kik, milyen szervezetek
lesznek majd a vevők, a fő felhasználók?
VL: Vegyünk egy példát! Manapság minden háztartási
vagy kiserőmű a működése során keletkező
adatokat – részben biztonsági megfontolásokból
– elküldi az inverter gyártójának a felhőjébe.
Ezután minden adathozzáférés (amit mi a saját
erőművünkkel való kommunikációként érzékelünk)
a külföldi gyártó tudtával, illetve engedélyével
történik. Az IOTAC projekt egyik eredménye, hogy
lehetővé teszi a kiserőművek leválását a gyártói
felhőről a szükséges adatvédelem és adathozzáférés
biztosítása mellett. Jó példa ez arra, hogy
miként hozhat egy kutatás-fejlesztési projekt hasznosítható,
kézzelfogható eredményt.
VA: Nagy potenciált látunk az okosotthonokban.
Azokkal a gyártókkal, szolgáltatókkal, integrátorokkal
kell majd felvennünk a kapcsolatot, amelyek
okosotthonokat telepítenek. Azt kell elérnünk, hogy
megoldásunkat opcióként vagy alapértelmezett
lehetőségként kezeljék. Általánosságban nem a
végelhasználók a mi közvetlen partnereink, hanem
azok a rendszerintegrátorok, amelyek adott esetben
az IoT rendszert telepítik. Az IOTAC projektben létrehozott
eredmény tehát nem közvetlenül egy B2C,
hanem inkább egy B2B2C megoldás.
2023.03.22. | | 19

KIS
ENDRE
TECHNOLÓGIA
KYNDRYL
Élmények a digitális munkahelyen
Alkalmazottainak és ügyfeleinek is a legjobb élményt kell adnia minden szervezetnek,
ha versenyben akar maradni napjaink digitális gazdaságában, hívta fel a figyelmet régiós
konferenciáján a Kyndryl. Házon belül ugyanakkor kevés vállalat tudná maradéktalanul
felsorakoztatni a képességeket, amelyek a munkahelyek átalakításához, a rendkívül összetett
transzformációhoz és a folyamatos optimalizáláshoz szükségesek.
Gyorsuló ütemben és drámai mértékben
alakulnak át a munkahelyek. A mesterséges
intelligencia fejlődésével a szellemi munka
terén is nagyobb hangsúlyt kap az automatizálás,
dinamikusan változnak a szerepkörök, a feladatok
és az együttműködés formái. Sokkal inkább a
jelen, semmint a jövő hibrid, elosztott és adatvezérelt
munkahelyéről beszélünk immár, amelynek
kiépítésére és működtetésére a szervezetek aligha
vállalkozhatnak informatikai környezetük korszerűsítése
nélkül.
Ugyanilyen fontos azonban az új típusú, rugalmas
munkavégzéshez a vállalati kultúra fejlesztése is.
Míg a munkaadók elsősorban a termelékenység
és az eredményesség javítását tartják szem előtt,
addig a munkavállalók méltányos munkakörnyezetet
keresnek. Munkaélményük pedig nagyban befolyásolja
majd az ügyfélélményt is, amely a digitális
gazdaságban az üzleti siker záloga – mutattak rá a
Kyndryl előadói a cég márciusban megtartott, régiós
Workplace Experience Summit konferenciáján,
amely a technológia és a munkavégzés, az alkalmazotti
és az ügyfélélmény összefüggéseit tárta fel.
Fókuszban a CX és az EX
Minden kommunikációs csatornát átfogó környezetté
alakult át a digitális munkahely, ahol a
munkavállalók – a munkavégzés helyétől függetlenül
– maguk választják meg, hogy milyen módon
tartják a kapcsolatot a kollégákkal, a partnerekkel
és az ügyfelekkel, emelte ki 2023-as technológiai-üzleti
előrejelzései között korábban a Kyndryl.
Sok szervezet szembesül ezért idén is a kihívással,
hogy ehhez zökkenőmentesen használható környezetet
alakítson ki, amely jó élményt ad az alkalmazottaknak,
egyúttal javítja együttműködésüket és
hozzájárul a szervezeti kultúra erősítéséhez.
A vállalatok már jelenleg is az alkalmazotti és az
ügyfélélmény (EX és CX) javítását célozzák stratégiájuk
kidolgozásakor, derült ki abból a tanulmányból
(Opportunity Snapshot: A custom study), amelyet a
Forrester készített a Kyndryl megbízásából. A részletes
elemzés az online konferencia előadásaival
együtt május végéig elérhető a Workplace Summit
weboldalán.
Számos kutatás világított rá az eddigiekben is az
EX és a CX, valamint a kézzelfogható üzleti eredmények
szoros összefüggésére. A Gallup becslése
szerint a munkájuk iránt leginkább elkötelezett
alkalmazottakat foglalkoztató szervezetek például
23 százalékkal nyereségesebbek versenytáraiknál.
Több más tanulmány összesítő elemzése is azt
támasztja alá a Forrester szerint, hogy a nagyobb
munkavállalói elkötelezettség hasonlóan hat a
nyereségességre, továbbá 18 százalékkal növeli a
hatékonyságot, 81 százalékkal csökkenti a dolgozói
távolmaradások számát, és 10 százalékkal javítja az
ügyfél-elégedettséget.
Mostani tanulmányához a Forrester friss
felmérést is készített 161 CX- és EX-döntéshozó
részvételével, amelyben a megkérdezettek több
mint fele mondta, hogy vállalatánál az üzleti stratégiák
meghatározásakor az élményjavítást tartják
szem előtt. Az öt legfontosabb prioritás között a
válaszadók sorrendben az ügyfélélmény és -elkötelezettség
(70 és 61 százalék) javítását, a bevétel
növelését (56 százalék) emelték ki, amit az alkalmazotti
élmény, valamint a termékek-szolgáltatások
javítása 53 és 51 százalékkal követ.
Figyelemre méltó, hogy a listán a CX a bevételnövelésnél,
az EX a termékfejlesztésnél is nagyobb
prioritást kapott. Mindez arra utal az elemző
szerint, hogy az alkalmazotti és az ügyfélélmény
javítása abba az átfogó tervbe illeszkedik, amelylyel
a vállalatok nagyobb értéket igyekeznek nyerni
kialakított kapcsolataikból. A szervezetek például
Workplace
Experience Summit:
nyitó előadás
20 | | 2023.03.22.

TECHNOLÓGIA
tisztán látják, hogy az ügyfélkapcsolatok javításával
nemcsak a márkahűséget, hanem az ügyfélértéket
is növelhetik, mert a kapcsolat teljes tartama alatt
több értékesítési lehetőséghez jutnak.
Az EX javításától a megkérdezett vállalatok elsősorban
az alkalmazotti hatékonyság (52 százalék),
elkötelezettség (48 százalék) és hűség (45 százalék)
növekedését várják, ugyanakkor a válaszadók
hasonló aránya (45 százalék) a jobb ügyfélélményt
is az elérhető, legfontosabb előnyök közé sorolta. Jól
látható, hogy ezzel a stratégiával a szervezetek az
alkalmazotti fókusz növelésére törekednek, amely a
belső és a külső kapcsolatokra is kedvezően hat, így
kézzelfogható eredményekkel szolgálhat.
Adatos kihívások
Bár a döntéshozók értik, hogy a jó alkalmazotti
élmény milyen kedvezően hat az ügyfélkapcsolatokra
és rajtuk keresztül az üzleti teljesítményre, a
szervezeteknek több erőforrásra lesz szükségük
céljaik eléréséhez, állapította meg a Forrester.
A megkérdezettek kevesebb mint harmada (30
százalék) mondta mindössze, hogy nagyon elégedett
lenne vállalatának képességeivel, amelyeket
az ügyfélélmény javításához fel tud sorakoztatni,
negyedük (25 százalék) pedig hasonlóan vélekedett
az ügyfélélmény és -elkötelezettség javításában
felmutatott eredményeikről is.
A rendelkezésre álló erőforrások korlátozottsága
kihat a szervezetek tehetségmegtartó és innovációs
képességére is, a válaszadók csupán 19 százaléka
mondta, hogy vállalatánál nagyon elégedettek
lehetnének eredményeikkel ezen a téren. Mindez a
szervezeti kultúrával összefüggő problémákra hívja
fel a figyelmet, sok vállalat azonban azért küzd az
alkalmazotti élmény javításával, mert a szükséges
adatok és felismerések hiányában nem tud a célok
eléréséhez szükséges beruházásokat megvalósítani,
mutatott rá az elemző.
Hasonló – és egymással összefüggő – kihívásokkal
szembesül sok szervezet az ügyfélélmény
javításában is. A megkérdezettek mintegy harmada
mondta például, hogy a rosszul megtervezett és
gyengén teljesítő adatmenedzsment miatt nem tud
megfelelő felismerésekhez jutni a rendelkezésére
álló adatokból. A válaszadók 30 százaléka pedig
arról számolt be, hogy kellő betekintés hiányában
nem tudja mérni és kiértékelni az ügyfelek elégedettségét.
Mindez arra vall, hogy sok vállalat
meglehet nagy mennyiségben gyűjt adatokat, azokat
a rosszul felépített, silózott vagy kevéssé integrált
rendszerek miatt mégsem tudja hasznosítani.
A korlátozott betekintés azután nemcsak a CX,
hanem az EX javításában is akadályozza a szervezeteket.
A szükséges felismerésekre nehezen
jutó, vagy azokat nélkülöző vállalatok harmadánál
például az alkalmazottak együttműködése is nehézségekbe
ütközik.
Integráció és élménykezelés
Az alkalmazotti és az ügyfélélmény javítását
akadályozó, valamint az együttműködést nehezítő
problémákat a vállalatok egyrészt a technológia – a
különböző rendszerek, eszközök és alkalmazások
– jobb integrálásával, másrészt a CX és az EX jobb
megértését és összehangolását, fejlesztését, optimalizálását
és automatizálását segítő digitálisélmény-menedzsment
megoldásokkal igyekeznek
orvosolni, a Forrester által megkérdezett döntéshozók
több mint harmada ezeket az intézkedéseket
emelete ki első helyen.
Minthogy a technológiával együtt az üzleti igények
is gyorsan fejlődnek, a szervezeteknek digitális
átalakulásukat is véget nem érő, folyamatos korszerűsítésként
szükséges felfogniuk. Érvényes ez
az alkalmazotti és az ügyfélélmény javítására is,
a megkérdezett döntéshozók közel 60 százaléka
mondta, hogy ezen a téren a törekvéseiket támogató
technológia folyamatos optimalizálásához külső
partner szakértelmére támaszkodna. A válaszadók
több mint fele a technológiai megoldások és szolgáltatások
bevezetéséhez, a további fejlesztésükhöz
és optimalizálásukhoz szükséges stratégia kidolgozásához,
valamint a digitális élményeket támogató
megoldások felügyeletéhez is tapasztalt partner
közreműködését keresi.
Beruházásaik, a CX és az EX javítására tett erőfeszítéseik
megtérülését a vállalatok többek között az
ügyfelek elégedettségén és megtartásán, az alkalmazottak
hatékonyságán, a bevételek növelésén és
az üzlet agilitásán mérik és számszerűen kimutatják
a további intézkedések, ráfordítások megtervezéséhez.
A válaszadók nem utolsósorban a felhasználói
élmény javítását és a bevezetett eszközök,
alkalmazások, szolgáltatások eredményesebb
használatához szükséges készségek és tudatosság
fejlesztését is hasonlóan fontosnak tartják a digitális
élmények folyamatos és eredményes fejlesztésében.
2023.03.22. | | 21

QAYUM DANIEL
tanácsadó,
Peak
TECHNOLÓGIA
Fintech uralomra hajt az Apple
Az Apple folyamatos evolúciójának új szakaszába értünk néhány éve. Számos technológiai
óriással együtt az okostelefonok úttörője is a pénzügyi szektorban terjeszkedik. Ha pedig
találkozik a technológia és a pénzügy, akkor természetesen a fintech is felüti a fejét.
Minden 2013-ban kezdődött, amikor
is bejelentették az Apple Pay érkezését.
A szolgáltatás lehetővé teszi,
hogy az NFC-chipekkel ellátott Apple
készülékekkel is lehessen érintésmentesen
fizetni – felváltva a műanyag bankkártyákat.
Bevezetése mögött egyszerű
logika áll: ha az emberek mindenhova
magukkal viszik okostelefonjukat, egyszerűen
kiválhatja a pénztárcákat.
A döcögős indulás ellenére mostanra több
mint 500 millióan használják az Apple Pay-t
74 országban. Vélhetően hasonló sikereket
vár az Apple a később bemutatott fintech
megoldásaitól is.
Telefonból terminál
Ha már lehet fizetni Apple készülékekkel,
akkor észszerű, hogy már fizetést is lehet
velük fogadni. Egyes iPhone-okat fizetési
terminálként használhatnak az ügyfelek az
Apple Tap to Pay szolgáltatásának köszönhetően.
Főleg az egyéni vállalkozók és a
mikrovállalkozások járnak jól az újítással,
hiszen egy kényelmes, költséghatékony
módot kaptak a tranzakciók lebonyolítására.
Hitelkártya mindenkinek
Ha az Apple belép egy területre, akkor
igyekszik a legjobbak közt lenni. Nem volt ez
másképp az Apple Card hitelkártyánál sem –
az egyik legkönnyebben elérhető és legjobb
juttatásokat nyújtó hitelkártyát próbálta
piacra dobni a vállalat.
A funkciókat tekintve ez sikerült is. Nem
kell fizetni a számlavezetésért, a hitelkeret
túllépéséért és a kései törlesztésért sem.
Emellett minden vásárlás után 2-3 százalékos
készpénz-visszatérítés jár, valamint
kisegítő funkciók segítenek a felhasználóknak
pénzügyeik kezelésében. Más
kérdés, hogy a hitelkártya-szolgáltatásban
részt vevő Goldman Sachs óriási veszteségeket
könyvel el a kedvező feltételek miatt.
Üzenet- és pénzküldés
Az azonnali, ingyenes pénzküldés népszerűségére
az Apple Cash jelenti a választ.
Rengetegen használnak manapság neobankokat
vagy egyszerű fizetési alkalmazásokat
a kényelmes fizetésért. Az Egyesült
Államokban még nagyobb is az igény az
ilyen szolgáltatásokra, mivel ott nincs olyan
azonnali fizetési rendszer, mint például
Magyarországon.
Az Apple Cash az iMessage üzenetküldő
alkalmazáson keresztül teszi lehetővé a
pénzküldést. A szolgáltatás a családokra
szakosodott fintech megoldásokra is
reagál. Lehetőséget nyújt ugyanis családi
csoportok létrehozására, amelyeken belül a
szülők pénzt küldhetnek gyermekeiknek és
felügyelhetik a költéseiket.
Hivatalosan
megerősített érkezők
Az Apple belép az egyik leginkább felkapott
fintech területre is. Ez a BNPL, ami a „Buy
Now, Pay Later”, magyarul „Vásárolj Most,
Fizess Később” kifejezést jelöli. A BNPL
különböző részletfizetési megoldásokat
foglal magába, amelyek kedvező feltételeikkel
és kényelmes beágyazottságukkal
tűnnek ki a hitelezési piacon.
Az Apple Pay Later nevű szolgáltatás is
kamat- és díjmentes lesz. Felhasználói négy
részletben, hat hét alatt fizethetik ki bizonyos
vásárlásaikat. Mindezt az Apple Pay-en
keresztül tehetik meg, amivel a piacon eddig
páratlan elérés és ügyfélélmény alakul ki.
Egyelőre csúszik a megoldás bevezetése, de
érkezését biztosra vehetjük.
Tavaly ősszel egy megtakarítási számláról,
az Apple Savings-ről is lerántották
a leplet. A neobankok gyakran használnak
vonzó megtakarítási kamatokat az ügyfélszerzésre.
Vélhetően az Apple is emiatt
döntött a klasszikus pénzügyi termék
mellett. A lépés egyértelmű fenyegetés az
amerikai bankok számára.
Biztosítási kaland
következhet
Piaci értesülések szerint a biztosítási
szektor lehet a következő az Apple életében.
Pontosabban egy egészségbiztosítási
terméken dolgozhat a tech-óriás a kuliszszák
mögött. Várhatóan személyre szabott
árazása lesz, amelyet az Apple Watch
okosóra által begyűjtött egészségügyi
adatok alapján alakíthatnak ki. Ha valóban
elkezdődnek a biztosítási fejlesztések, akkor
számos új lehetőség nyílhat meg a vállalat
előtt.
A Peak kutató és tanácsadó csapata
minden hónapban átfogó körképet
készít a fintech világ mozzanatairól,
azok bankszektorra, biztosítókra, IT
szektorra és kormányzati szervekre
gyakorolt hatásairól. A tanulmányokban
részletesen foglalkozunk a
nemzetközi fintech fejleményekkel,
amelyeket a lehetőségek és a fenyegetések
szempontjából is elemzünk.
A teljes körképpel, vagy annak egyes
elemeivel kapcsolatban felmerülő
kérdéseket a science@peakfs.io email
címre várjuk.
Az „Az Apple
hódítása
a pénzügyi
szektorban”
kiadvány linkje
a QR-kód alatt!
22 | | 2023.03.22.

TECHNOLÓGIA
KIS
ENDRE
IDC
Menetel az AI, araszol a PC
Lemaradnak a versenyben a vállalatok, ha késlekednek az emberi képességeket kiegészítő,
ismétlődő feladatokat automatizáló, személyre szabott ajánlásokat adó és adatvezérelt döntéseket
támogató mesterséges intelligencia bevezetésével – figyelmeztet AI-piaci prognózisában az IDC.
A személyi számítógépek és a tabletek eladásaira vonatkozó előrejelzését viszont az elemző
ismét lefelé módosította.
Világszinten a mesterséges intelligenciára
(AI) fordított költés – a hardvert,
szoftvert és szolgáltatásokat is
beleértve – idén eléri a 154 milliárd dollárt,
ami az International Data Corporation (IDC)
márciusban közreadott jelentése (Worldwide
Artificial Intelligence Spending Guide)
szerint éves alapon 26,9 százalékos növekedést
ígér. Minthogy a vállalatok szállítói
és felhasználói oldalon is egyre több
termékbe és szolgáltatásba építik be a
mesterséges intelligenciát, az elemző arra
számít, hogy az AI-központú rendszerekre
fordított költés 2022 és 2026 között évente
átlagosan 27 százalékkal fog növekedni,
és az előrejelzési időszak végére a piac
mérete megduplázódik, azaz meghaladja
majd a 300 milliárd dollárt.
Prognózisában az IDC a mesterséges
intelligencia 36 használati esetét azonosította,
és ezek közül csupán egyben várható
a költés 24 százaléknál alacsonyabb éves
átlagos növekedése a jelzett időszakban. Jól
illusztrálja ez az adat is, hogy az AI-központú
rendszerek milyen gyors ütemben terjedhetnek
tovább a következő pár évben.
Nagy költők klubja
A mesterséges intelligencia három legnagyobb
használati esete az értékesítési és az
ügyfélszolgálati folyamatok automatizálását
célozza. Ilyen digitális asszisztenseket,
robotokat és ajánlómotorokat szinte minden
iparág szereplői egyre szélesebb körben
vezetnek be, így 2023-ban ez a három használati
eset adja majd együttesen az AI-költés
több mint negyedét. Utánuk pedig olyan
szerteágazó feladatokat támogató használati
esetek következnek a listán, mint az
IT-optimalizálás, a kibertámadások észlelése
és megelőzése, valamint a csalások
felderítése és kivizsgálása.
Idén és az előrejelzési időszak teljes
tartama alatt egyaránt a bankszektor és
a kereskedelem szereplői költenek majd
legtöbbet mesterséges intelligenciára.
Őket a professzionális szolgáltatások,
valamint a diszkrét és a folyamatgyártás
szereplői követik a legnagyobb AI-beruházók
élmezőnyében – idén ez az öt iparág
jegyzi majd a teljes költés több mint felét.
A leggyorsabb ütemben, évente átlagosan
30,2 százalékkal azonban a médiavállalatok
fogják növelni AI-költésüket az évtized
közepéig.
Földrajzi bontásban a mesterséges intelligencia
legnagyobb piaca a teljes költés
több mint 50 százalékával az Egyesült
Államok lesz az előrejelzési időszakban.
Nyugat-Európa több mint 20 százalékos
részesedése mellett az egyik leggyorsabban,
évente átlagosan 30 százalékkal
bővülő piacnak ígérkezik, míg a harmadik
legnagyobb régiónak számító Kína évente
átlagosan 20,6 százalékos növekedése az
egyik leglassabb lesz.
Mentőöv a vállalatoktól
A kereslet csökkenése és a nehéz makrogazdasági
körülmények miatt az IDC ismét
lefelé módosította a PC-k és a tabletek
piacára adott előrejelzését. Az elemző friss
negyedéves prognózisa (Worldwide Quarterly
Personal Computing Device Tracker)
szerint idén világszinten 403,1 millió darab
gép talál gazdára, a tavaly decemberi
előrejelzésben szereplő 429,5 milliónál
jóval kevesebb. Jövőre azonban éves alapon
3,6 százalékos növekedés várható, így az
eladott PC-k és tabletek száma eléri a 417,7
millió darabot, és forgalmuk ezzel túlszárnyalja
majd a világjárvány előtti évben mért
szintet is. Valójában várható volt, hogy a piac
előbb-utóbb befékez, tette hozzá az elemző.
Miután a szállítók nagyrészt teljesítették a
vállalati szektor megrendelésit, a lakosság
pedig kiszabadult a pandémiás szobafogságból,
a tavalyi év második felében már
sejteni lehetett, hogy a végfelhasználói
digitális eszközök kikerülnek a figyelem
középpontjából.
A vállalati szektorban ezzel együtt
továbbra is biztatóak maradnak a szállítói
kilátások, mivel a hibrid munka és a digitális
oktatás jelentősen megnövelte a megcélozható
piacot. A Windows 10 életciklusának
közelgő vége jövőre és 2025-ben minden
bizonnyal újabb PC-frissítési hullámot indít
a vállalatok körében, míg a Chromebook
laptopokat és Android-alapú tableteket
különösen az oktatási intézmények vezetik
be, illetve frissítik nagyobb mennyiségben.
Kissé más a helyzet a lakossági szegmensben,
mivel az erős dollár és a növekvő
infláció világszerte csökkentette a fogyasztók
vásárlóerejét. Hosszabb távon azonban az
IDC itt is a pandémia előtti szintet meghaladó
számokat vár, mivel a háztartásokban mind
a PC-k, mind a tabletek sűrűsége növekszik.
Kockázatot jelent ugyanakkor, hogy a
fogyasztók egy része újból okostelefonokra
vagy más eszközökre fog inkább költeni.
2023.03.22. | | 23

2023-ban ünnepeljük
Neumann János születésének
120. évfordulóját
Az 1968-ban alapított Neumann Társaság a 2023-as évet
névadója öröksége ápolásának és a széles közvéleménnyel
való megismertetésének szenteli.
Ennek keretében 2023. március 27-én debütál Neumann János alma materében,
a Budapest-Fasori Evangélikus Gimnáziumban (Bp. VII., Városligeti fasor 17-21.)
egy nagyszabású enteriőr- és tablókiállítás, amely a nagyközönség számára is
megtekinthető lesz. A Neumann-család tárgyaiból – festményekből, bútorokból és egyéb
relikviákból – álló, valamint Neumann János életéről és életművéről szóló tárlatot 2023.
április 21-ig kereshetik fel az érdeklődők.
A Neumann-miliő emlékkiállítás látogatói Selmeczi György belsőépítész-műgyűjtő
ritkán látható, a Neumann-család személyes tárgyaiból, bútoraiból, festményeiből álló
gyűjteményét méltó környezetben, az iskola Róth Miksa műhelyében készült csodálatos
ólomüveg ablakokkal díszített aulájában tekinthetik meg. A tárlókban az iparművészeti
értékű relikviák a Neumann Társaság szegedi, unikális informatikatörténeti kiállításán
szereplő dokumentumok nemes másolataival együtt mutatkoznak be.
Ez a különleges enteriőr bepillantást enged a géniusz ifjúkorába, rekonstruálva a
művészetpártoló nagypolgári környezetet, melyben Neumann szocializálódott, és amely
a Monarchiában, a századfordulón korántsem volt példa nélküli. Ezúttal első alkalommal
kerülhet egymás mellé a közös alkotó, Kunwald Cézár festőművész Rátz tanár úr című
portréja és Neumann János nagyszüleinek arcképe.
Az enteriőr-kiállításmegnyitó mellett az emlékév vándorkiállítása is debütál: a résztvevők
elsőként tekinthetik meg a Neumann János életét és életművét bemutató tablósorozatot,
mielőtt az országjáró útjára indul. A Fasori Gimnáziumban együtt látható enteriőr- és
tablókiállítás segít megérteni, hogyan járulhatott hozzá a rekonstruált szellemi és tárgyi
környezet, beleértve a kor legkiválóbb iskoláját, Neumann zsenialitásának kiteljesedéséhez.
neumann120@njszt.hu
www.neumann120.hu