Múlt héten számoltunk be róla, hogy a kiberbűnzők egyre olcsóbban kínálják a céges hálózatokhoz való azonosítókat és az általában a rendszeradminisztrátorok által használt RDP (remote desktop protocol) hozzáféréseket, ami nem csak azt jelzi, hogy a hekkerek is egyre könnyebben férhetnek hozzá az ilyen felhasználónév-jelszó kombinációkhoz, de azt is mutatja, hogy a jelszavak hagyományosan csapnivaló kezelése a világjárvány és a tömeges távmunka korszakában a korábbinál is nagyobb problémát jelent.
Ebben a megvilágításban nem csoda, hogy a felhasználóikat védeni igyekvő szolgáltatóknál igyekeznek mindent bevetni annak érdekében, hogy a felfokozott aktivitás lehetőleg ne járjon együtt arányosan megnövekedett károkozással.
Vörös riasztás
A Google-nél például eddig egy felmerült biztonsági incidens esetében (például ha a fiókba egy eddig nem használt gépről, helszínről szeretnének bejelentkezni) jellemzően leveles értesítés ment a felhasználónak, ám a héten bejelentett változások szerint átállnak egy sokkal látványosabb, a figyelmet bizonyosan gyorsan és hatékonyan megragadó formátumra.
Az új, agresszívebb változat lényege, hogy a felhasználó álltal éppen használt alkalmazásnál jelenik meg egy vörös felkiáltójel a profilkép mellett. A kétségtelenül látványos figyelmeztetésre kattintva aztán a cég tájékoztatja az érintettet a riasztás hátteréről és az esetlegesen szükséges további lépésekről is.
A Google szerint ennek az új értesítésnek megvan az az előnye is, hogy míg az elektronikus leveleknél előfordulhat, hogy ténylegesen nem is az küldi az üzenetet, akinek mutatja magát, addig az alkalmazáson belüli jelzések esetében teljesen biztosak lehetünk abban, hogy az a cégtől érkezett.
Az erőteljesebb értesítési forma egyelőre csak a Google-felhasználók egy kis részénél élesedik az elkövetkező hetekben. A széles körű bevetésre a tervek szerint valamikor 2021 elején kerül sor.
Az Android esetében egyébként már 2015-től kezdve használnak hasonló megoldást, és az ottani tapasztalatok több mint meggyőzőek voltak. A mobil operációs rendszerhez kötődő jelzésekre ugyanis hússzor többen reagáltak egy órán belül, mint a hagyományos leveles megkeresésre.
További lépések
A cég a személyes adatok védelmével és kezelésével kapcsolatban is bejelentett több módosítást. Az egyik ilyen, hogy a vállalat mesterséges intelligenciára támaszkodó személyi asszisztense, a Google Assistant vendégfunkciót kap. A pár héten belül érkező fejlesztést bekapcsolva a guest módban zajló interakciókat nem kötik majd felhasználókhoz.
Szintén hamarosan várható a Timeline szolgáltatásban gyűlő adatok módosításának a lehetősége is. A felhasználók ezzel kézzel is "belejavíthatnak" a megfelelő felhatalmazás esetén a Google által egyébként automatikusan gyűjtött és összegzett információs csomagba.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak