piatok 3. septembra 2021

EU: Minimálne mzdy

Veľa pracovníkov v prvej línii pandémie zarábalo v Európskej únii  len minimálne mzdy. Ide napríklad o opatrovateľky, upratovačky, zdravotníckych pracovníkov alebo ľudí, ktorí sa starajú o deti. Takmer 60 percent zamestnancov s minimálnou mzdou v EÚ tvoria ženy. Najvyšší čas na zmenu!

Minimálna mzda je najnižšia odmena, ktorú musia zamestnávatelia vyplatiť svojim zamestnancom za prácu. Napriek tomu, že všetky krajiny EÚ uplatňujú istým spôsobom minimálnu mzdu, vo väčšine členských štátov táto odmena nepokrýva všetky životné náklady. Približne 7 z 10 pracovníkov s minimálnou mzdou v EÚ malo v roku 2018 problém vyžiť.


Minimálne mesačné platy v roku 2020 sa v rámci EÚ veľmi líšia. V Bulharsku je to 312 eur, pričom v Luxembursku až 2.142 eur. Jedným z najdôležitejších faktorov tu je rozdiel životných nákladoch v jednotlivých krajinách.

V Európe existujú dva druhy minimálnych miezd:
  1. Minimálne mzdy stanovené zákonom: upravujú ich stanovy alebo formálne zákony. Takéto pravidlá má väčšina členských štátov, vrátane Slovenska.
  2. Kolektívne dohodnuté minimálne mzdy: V šiestich krajinách EÚ - Rakúsku, Dánsku, Cypre, Fínsku, Taliansku a Švédsku sú mzdy určené prostredníctvom kolektívnych zmlúv medzi odbormi a zamestnávateľmi, v niektorých prípadoch vrátane minimálnych miezd.
Európsky parlament, Rada a Komisia v novembri 2017 spoločne vyhlásili Európsky pilier sociálnych práv, čím stanovili záväzok Európskej únie k spravodlivým mzdám. V októbri 2019 Parlament prostredníctvom prijatého uznesenia vyzval Komisiu, aby navrhla právny nástroj pre spravodlivé minimálne mzdy v EÚ. V správe prijatej v decembri 2020 Parlament zdôraznil, že smernica o spravodlivých mzdách by mala prispieť k odstráneniu chudoby pracujúcich a podporovať kolektívne vyjednávanie.


V roku 2020 Európska komisia predstavila návrh smernice, ktorá by mala dosiahnuť, aby boli minimálne mzdy v EÚ viac primerané. Jej cieľom je nielen ochrana zamestnancov, ale aj vyrovnanie platov medzi mužmi a ženami, posilnenie stimulov k práci a vytvorenie rovnakých podmienok na jednotnom trhu. Návrh Komisie berie do úvahy kompetencie členských štátov a zmluvnú slobodu sociálnych partnerov a nestanovuje úroveň minimálnych miezd. Smernica chce podporovať kolektívne vyjednávanie o mzdách vo všetkých členských štátoch Európy. V prípade krajín so zákonnými minimálnymi mzdami má za cieľ zaistiť, aby boli minimálne mzdy stanovené na adekvátnych úrovniach, pričom sa zohľadnia sociálno-ekonomické podmienky, ako aj regionálne a sektorové rozdiely. Návrhom Komisie sa v Parlamente zaoberá výbor pre zamestnanosť. Hlasovať by o ňom mal v septembri, po čom bude nasledovať hlasovanie v pléne.

Výzva: Verejné vodovody a kanalizácie

Novú výzvu pre žiadateľov o podporné programové aktivity na rok 2021 vyhlásil Environmentálny fond (EF). Podpora formou dotácie prostredníctvom Výzvy č. B-1/2021 umožňuje financovanie rozvoja verejných vodovodov a verejných kanalizácií v Slovenskej republike.

Výzva je určená pre obce v aglomeráciách do 2.000 ekvivalentných obyvateľov v chránených vodohospodárskych oblastiach: Žitný ostrov, Strážovské vrchy, Beskydy a Javorníky, Veľká Fatra, Nízke Tatry (západná časť a východná časť), Horné povodie Ipľa, Rimavice a Slatiny, Muránska planina, Horné povodie rieky Hnilec, Slovenský kras (Plešivská planina a Horný vrch) a Vihorlat. Termín podania žiadosti je do 30. septembra 2021 (vrátane).

Minimálna výška dotácie na projekt je 500.000,00 EUR a maximálna výška dotácie predstavuje sumu 5.000.000,00 EUR pri dodržaní podmienky minimálneho 5 % spolufinancovania zo strany žiadateľa z oprávnených nákladov projektu. Detaily výzvy sú uvedené na webstránke envirofond.sk.

Upozorňujeme: Podvody s kryptomenami

Od začiatku roka odhalila spoločnosť Kaspersky vyše 1.500 podvodných globálnych on-line stránok, ktoré boli zamerané na potenciálnych investorov do kryptomien či na používateľov, ktorí sa zaujímali o ťažbu kryptomien. V sledovanom období spoločnosť tiež zabránila viac než 70.000 pokusom používateľov navštíviť takéto webové stránky.

Najbežnejšie podvodné schémy používané kyberzločincami:
• Vytváranie falošných webových stránok tváriacich sa ako burza s kryptomenami – používateľovi je údajne poskytnutý kupón, aby mohol doplniť prostriedky na svoj účet na kryptoburze. Avšak na to, aby ho mohol použiť, musí vykonať overovaciu platbu zvyčajne vo výške do 0,005 bitcoinu (čo je približne 170 eur), ktorá ale putuje do vreciek kyberzločincov.
• Odosielanie správ o falošných predajoch grafických kariet a iného vybavenia potrebného na ťažbu kryptomien – na nákup vybavenia však musí používateľ vykonať zálohovú platbu. Akonáhle používateľ zaplatí požadovanú čiastku, inzerent prestáva komunikovať.
• Vytváranie phishingových webových stránok s rôznym zameraním s cieľom ukradnúť súkromné kľúče, ktoré kyberzločincom umožňujú získať prístup ku všetkým digitálnym prostriedkom naviazaným na kryptopeňaženku. Kybernetickí zločinci zvyčajne vytvárajú stránky s populárnymi doménovými koncovkami, ako napríklad .com, .net, .org, .info, využívajú však aj také koncovky domén, ktoré je možné získať lacno, ako napríklad .site, .xyz, .online, .top, .club, .live a pod. Charakteristickou črtou phishingu, ako aj ďalších typov podvodov zameraných na kryptomeny je neuveriteľne detailná úroveň phishingových webových stránok. Napríklad na falošných kryptoburzách sa skutočné údaje, ako napríklad kurzy bitcoinov, často načítavajú z existujúcich búrz. Útočníci chápu, že ľudia, ktorí investujú alebo sa zaujímajú o túto oblasť, sú často technicky zdatnejší ako priemerný používateľ. Kybernetickí podvodníci preto využívajú komplexnejšie techniky, aby dokázali od týchto ľudí získať údaje a peniaze.

„Napríklad jedna zo schém, ktorú sme odhalili, vyzerala nasledovne: používatelia dostali správu o predaji exkluzívnej vakcíny proti koronavírusu ešte pred jej oficiálnym príchodom na trh, ale iba pre tých, ktorí majú bitcoiny. Tento typ podvodu bol obzvlášť rozšírený v období, kedy sa vakcíny do obehu ešte len dostávali. Používateľ prešiel na stránku, na ktorú odkazovala správa a cez ktorú si bolo možné vakcínu predobjednať. Následne musel vykonať zálohovú platbu v bitcoinoch, pričom peniaze putovali na účet kyberzločincov a používateľ obišiel naprázdno“, komentoval Alexey Marchenko.

Aby ste sa nestali obeťou kyberzločincov, Kaspersky odporúča:
• Neklikajte na pochybné odkazy z emailov či správ v messengerových aplikáciách, prípadne ktoré ste obdržali prostredníctvom sociálnych sietí.
• Kriticky zhodnoťte mimoriadne štedré on-line ponuky.
• Aplikácie sťahujte iba z oficiálnych obchodov.
• Používajte bezpečnostné riešenie, ktoré vás dokáže ochrániť pred phishingom a podvodmi a bráni inštalácii škodlivých aplikácií.
• Buďte mimoriadne opatrní pri kúpe produktu z on-line obchodu, ak je predávajúca spoločnosť neznáma. Preverte si základné informácie o obchode, ako dĺžku existencie domény, kto je jej vlastníkom a pod. Využiť na to môžete špeciálne WhoIs stránky. Ak zistíte, že stránka obchodu bola vytvorená len prednedávnom a je registrovaná na súkromnú osobu, potom by ste na nej radšej nemali nakupovať.












Radíme: 5 pravidiel pre heslá

Až 60 % spoločností vlastní stovky hesiel, ktoré neboli nikdy zmenené. Vzhľadom na rastúci počet prípadov zneužitia používateľských hesiel na kybernetické útoky by mali podniky a organizácie zaviesť striktnejšie pravidlá na ich správu. MSP poskytovatelia im môžu ponúknuť jednoduché riadenie týchto pravidiel, bezpečnejšiu správu prístupu a zároveň dramatické zníženie kybernetických rizík.

Podľa celého radu prieskumov sa situácia v oblasti bezpečnosti hesiel objektívne zhoršuje. Dôvodom sú aj skutočnosti, že 54 % zamestnancov si ukladá pracovné heslá vo svojich mobilných telefónoch a 32 % pracovníkov sa priznáva, že sa loguje do systémov svojho bývalého zamestnávateľa (Workplace Password Malpractice Report 2021, sponsored by Keeper Security and Mobile Security Report 2021). Pritom až 60 % organizácií vlastní vyše 500 hesiel, ktoré neboli nikdy zmenené a ktoré v prípade krádeže predstavujú významné riziko (2021 Data Risk Report Financial Services, Varonis). Napríklad aj 95 % IT správcov malých a stredne veľkých firiem v Českej republike považuje heslá za hlavný bezpečnostný problém (ZEBRA SYSTEMS, partnerský prieskum, jún 2021).

Významne zmierniť riziká môžu pomerne jednouché pravidlá:
1. Periodické školenia používateľov. Sami používatelia musia vedieť, prečo je ochrana prístupu ku kritickým podnikovým systémom dôležitá a prečo nemajú používať ľahko uhádnuteľné či opakované heslá.
2. Stanoviť základné pravidlá pre silu hesiel. Stanovením pravidiel ako dĺžka, požiadavka na čísla, malé a veľké písmená, ich poradie, špeciálne znaky a pod. organizácie eliminujú tvorbu slabých hesiel.
3. Nastaviť pravidlá na exspiráciu hesiel. Žiadne heslo nebude účinné navždy, zakaždým je potrebné stanoviť interval na ich pravidelnú zmenu. Toto nastavenie umožňuje minimalizovať škody v prípade, že aj napriek všetkým opatreniam dôjde k ich prelomeniu. 
4. Zmeniť defaultné heslá. Mnoho úspešných kyber útokov bolo vedených cez zariadenia, na ktorých správcovia či užívatelia zabudli zmeniť pôvodné heslá typu „000000“. To je zvlášť dôležité dnes, keď ľudia pracujú z domu pomocou domácich sietí, routerov a Wi-Fi zariadení. 
5. Automatizácia v maximálne možnej miere. S prístupmi do množstva účtov sa stále častejšie využívajú automatizačné riešenia na správu hesiel, ktoré umožňujú užívateľom prihlásiť sa pomocou jedného silného hesla na všetky potrebné účty.

„Predtým bola oblasť správy hesiel pomerne jednoducho zvládnuteľná, pretože stačili jedno či dve heslá na prístup k potrebným systémom. Dnes pracovníci využívajú stále viac aplikácií a cloudových služieb požadujúcich autentizáciu, čo kladie väčšie nároky na zapamätanie si rôznych hesiel. Pomocou moderných technických nástrojov je dnes možné zachovať užívateľský komfort pri zaistení maximálnej
úrovne bezpečnosti“, dodal Ondřej Šabata.

štvrtok 2. septembra 2021

EU: Nové energetické štítky

Od 1. septembra 2021 platí vo všetkých kamenných predajniach aj internetových obchodoch nová verzia energetického štítku EÚ pre žiarovky a ďalšie osvetľovacie výrobky s cieľom pomôcť spotrebiteľom v EÚ znížiť ich účty za energiu a obmedziť uhlíkovú stopu. Čoraz viac „svetelných zdrojov“ (ako žiarovky a moduly LED) sa na súčasnej stupnici nachádza v triede A+ alebo A++. Najdôležitejšou zmenou je návrat k jednoduchšej stupnici A – G.

Nová prísnejšia stupnica je navrhnutá tak, aby len veľmi málo výrobkov bolo spočiatku schopných dosiahnuť triedu A a B, čím sa ponechá priestor pre postupné uvádzanie účinnejších výrobkov na trh. Energeticky najúčinnejšie výrobky, ktoré sú v súčasnosti na trhu, budú na štítkoch zvyčajne patriť do tried „C“ alebo „D“. Na štítkoch bude uvedených niekoľko nových prvkov vrátane QR kódu s odkazom na celoúnijnú databázu, ktorá spotrebiteľom umožní nájsť viac podrobností o výrobku. S cieľom umožniť dopredaj existujúcich zásob sa v pravidlách stanovuje 18-mesačné obdobie, počas ktorého sa výrobky označené starým štítkom môžu naďalej predávať na trhu v kamenných maloobchodných predajniach. V prípade on-line predaja sa však staré štítky zobrazené on-line budú musieť do 14 pracovných dní nahradiť novými štítkami.

Opatrenia nadväzujú na zmenu stupnice energetických štítkov pre štyri ďalšie kategórie výrobkov, a to chladničky a mrazničky, umývačky riadu, práčky a televízory (a ďalšie externé monitory), ktorá platí od 1. marca 2021. V súlade s pravidlami EÚ v oblasti ekodizajnu Európska komisia pracuje na aktualizácii štítkov aj pre ďalšie výrobky vrátane bubnových sušičiek, lokálnych ohrievačov priestoru, klimatizátorov, kuchynských spotrebičov, ventilačných jednotiek, profesionálnych chladiacich skríň, ohrievačov priestoru a vody a kotlov na tuhé palivo a zváži zavedenie nových energetických štítkov pre solárne panely.

SR: Vyšší prídavok na dieťa

Slovenská vláda odsúhlasila jednorazovo zvýšiť prídavky na nezaopatrené deti do 18 rokov. Za september sa tak prídavok na každé nezaopatrené dieťa zvýši o 74,50 eur na celkovú sumu 100 eur. Úrady práce, sociálnych vecí a rodiny budú zvýšené rodinné prídavky vyplácať v októbri t. r.

Výnimkou pre jednorazovo zvýšený prídavok na dieťa budú tie nezaopatrené deti, ktoré už získali jednorazovú pomoc v hmotnej núdzi 333 eur. Naopak jednorazové zvýšenie prídavku pre dieťa, ktoré prvýkrát nastúpilo do prvého ročníka základnej školy, týmto nemá byť dotknuté. 

Zvýšený prídavok na dieťa bude vyplatený z dôvodu zmiernenia následkov prijatých opatrení v súvislosti so šírením pandémie COVID – 19, ktoré mali negatívny dopad na rodiny s nezaopatrenými deťmi.

Aktuálne: Rast cien

Nákupy školských potrieb sa sústreďujú na začiatok septembra, ale aj tí, ktorí nakupovali výbavu pre školákov už v júli, minuli podľa údajov Štatistického úradu SR oproti minulému roku viac. Samozrejme v tejto kategórii existuje veľké množstvo rôznych výrobkov a od konkrétneho výberu závisí aj výsledná suma nákupu.

Oproti júlu minulého roka sú drahšie hlavne školské zošity (40 listové), a to o 8 % a poznámkové bloky o 7 %. Približne 4 až 5 % si priplatíme aj pri nákupe výkresov, pier a pasteliek. Jednou z najdrahších potrieb pre školáka je nová školská taška, ktorá rodičov tento rok vyjde v priemere o 2 % drahšie ako vlani. Analytici očakávajú, že aj v auguste mohlo dôjsť k medziročnému rastu cien školských potrieb, a to kvôli zvýšenému dopytu zo strany rodičov. A podobný bude zrejme vývoj aj v septembri. S novým školským rokom sa zvyšuje aj dopyt po počítačoch a notebookoch. Väčšie deti už zväčša notebook potrebujú k štúdiu a pri menších deťoch rodičia počítajú s ďalším rizikom on-line výučby. Ich ceny preto mieria nahor, počítač je zhruba o 8 % drahší ako vlani a za notebook si rodičia priplatia viac než desatinu. Podobný je tiež cenový vývoj detského oblečenia. S nástupom do školy sa totiž často spája aj kúpa nového oblečenia, topánok, športových vecí či prezúvok do školy. Väčšina sledovaných položiek detského oblečenia bola v júli drahšia ako pred rokom. Najviac, približne 4 až 6 %, sme si v júli priplatili pri kúpe športových topánok, papúč, pyžama, ponožiek či detských sandálov. Niektoré druhy detských odevov samozrejme aj zacneli, ale toto zlacnenie bolo len mierne.

Podľa Jany Vlasovej bue aj v nasledujúcich mesiacoch inflácia ešte dosahovať úroveň okolo 3 %, teda podobné tempo ako v predchádzajúcich mesiacoch. Smerom nahor ju budú tlačiť hlavne vyššie ceny výrobných vstupov, stavebných materiálov, benzínu, agrokomodít a potravín. Karty bude miešať aj tretia vlna pandémie a jej dopad na ekonomiku. To môže pôsobiť naopak brzdiaco na infláciu. Za celý tento rok sa teraz očakáva priemerná inflácia mierne nad 2 %. Nevylučuje sa ale riziko, že bude inflácia ešte vyššia, a to hlavne vzhľadom na surovinovú krízu vo svete a rastúce ceny ropy a energií.

WiFi 6: Vyššia prenosová rýchlosť a stabilnejšie pripojenie

Príchod štandardu WiFi 6 bol dôležitým krokom ku komplexne prepojenému a technicky inteligentnému svetu. Spôsoby, ako dosiahnuť maximálny digitálny výkon, sú však veľmi individuálne. Na využitie celého potenciálu štandardu WiFi 6 je potrebné individuálne analyzovať každú spoločnosť, ktorá chce túto technológiu inštalovať, a každý projekt, zdôrazňuje Petr Koudelka.

Štandard WiFi 6 prispeje k vyššej popularite internetu vecí a pripraví cestu na dosiahnutie úplne novej úrovne mobility, škálovateľnosti, zabezpečenia aj agility. Vyžaduje si to, aby bola v rámci optimalizovanej siete navrhnutá nová technologická infraštruktúra kompatibilná so štandardom WiFi 6. Musí odpovedať konkrétnym potrebám danej spoločnosti a byť vhodne integrovaná. V podstate podporuje všetky digitálne trendy, ktoré v súčasnosti optimalizujú a zrýchľujú podnikanie. Umenie využívať výhody štandardu WiFi 6 avšak nespočíva iba v jeho implementácii, ale tiež v integrácii do celej siete. Nový štandard 802.11ax, bežne označovaný ako WiFi 6, vyriešil hlavný problém bezdrôtových sietí spočívajúci v ich kapacite. V budúcnosti bude mať každé pripojené zariadenie a služba k dispozícii presne takú prenosovú kapacitu, akú potrebuje. Vďaka tomu sa už nestane, aby smart žiarovka, ktorá vyžaduje relatívne malú prenosovú kapacitu, znižovala kapacitu potrebnú pre blízko pripojený notebook. Technológie budúcnosti, ako napr. rozšírená realita, rozlíšenie 4K, strojové učenie alebo umelá inteligencia, vyžadujú väčšiu prenosovú kapacitu, vyššiu úroveň paralelných dátových prenosov a tiež nižšiu latenciu. Konvenčné bezdrôtové siete môžu tieto nároky na rozdiel od WiFi 6 len ťažko splniť. Dobrou správou je tiež rastúca podpora pre viac používateľských systémov, ktoré znížia preťaženie sietí, a tým aj riziko výskytu úzkych hrdiel v prostredí s vysokou hustotou zariadení, a eliminuje hluché miesta v bezdrôtových sieťach.

Pretože hlavný prínos štandardu WiFi 6 spočíva v optimalizovanej efektivite a kapacite bezdrôtových sietí, očakávame jeho nasadenie najskôr v objektoch, akými sú veľké prepravné uzly, verejné priestory, univerzity a ďalšie školy. Krátko potom by sa infraštruktúra štandardu WiFi 6 mohla uplatniť vo výškových budovách, v chytrej výrobe a v zdravotníctve. Obzvlášť zaujímavé bude využitie zo strany poskytovateľov služieb a v sektore pohostinstva. Podnikateľom pôsobiacim v tomto sektore štandard WiFi 6 prináša možnosť pracovať udržiteľnejším spôsobom, znižovať prevádzkové náklady a využívať potenciálne úspory, a to najmä v dlhodobom horizonte. Rýchlosť a efektivita sieťovej technológie predstavujú v tomto odvetví kritické faktory úspechu, pretože návštevníci a interné digitálne procesy sú nepretržitým zdrojom dát a požiadaviek vyžadujúcich spracovanie. Povinnosťou spoločností je vedieť tieto dáta filtrovať a reagovať na ne čo najrýchlejšie a najpresnejšie. V tejto súvislosti hrá kľúčovú rolu sieťový prístup zamestnancov, ktorí sú pri plnení svojich úloh často na cestách alebo pracujú zo vzdialených miest, pričom aj v tomto prípade ponúka štandard WiFi 6 výrazné zlepšenie. V oblastiach podnikania, kde je hlavná personalizácia alebo kde sú neustále vytvárané a aktualizované osobné profily a databázy, musia spoločnosti zaistiť, aby ich systémy zvládali nielen samotný objem dát, ale tiež ich škálovanie. Stále rastúce objemy dát znamenajú, že digitálna infraštruktúra musí byť nielen rýchlejšia, ale tiež výkonná. To všetko vyžaduje kvalitné a spoľahlivé siete, on-line zabezpečenie a ochranu proti zlyhaniu.

Ďalšiu problematiku, na ktorú je nevyhnutné sa zamerať, predstavuje zabezpečenie. Znižovanie rizík súvisiacich s veľkými dátami je obtiažne najmä pre verejnú správu a inštitúcie, najmä univerzity a iné školy. Ani toto digitálne prostredie sa neobíde bez mimoriadne vysokej úrovne kvality, rýchlosti, organizovanosti a efektivity. K tomu je samozrejme nutné poskytnúť čo najlepšie zabezpečenie. Štandard WiFi 6  je navrhnnutý tak, aby dokázal viac než len prenášať dáta pre konkrétne odvetvia a urýchľovať procesy. Dôkazom je okrem iného jeho schopnosť podporovať ukladanie a správu dát, uľahčovať údržbu sietí, prispievať ku zdieľaniu a získavaniu znalostí a umožňovať prakticky neobmedzené interakcie v sieťami prepojenom svete.


streda 1. septembra 2021

Kyberútoky: Manipulácia s realitou

Siedma celosvetová štúdia VMware o bezpečnostných hrozbách Global Incident Response Threat Report analyzuje, ako kyberútočníci manipulujú s realitou. Opisuje dramatický vzostup deštruktívnych útokov, kedy útočníci využívajú pokročilé techniky na cielenejšie, sofistikovanejšie napadnutia, ktoré deformujú digitálne realitu, či už narušením obchodnej komunikácie alebo manipuláciou s časom.

Tom Kellermann upozorňuje, že digitálny a fyzický svet sa neustále zbližujú a dnešní moderní útočníci dokážu manipulovať čímkoľvek. Prvými, kto zavádza pokročilé technológie ako umelá inteligencia či strojové učenie sú často počítačoví zločinci na dark webe alebo spravodajské služby rôznych štátov. Experti len ťažko ich dômyselným útokom odolávajú a chýba im prehľad o nových prostrediach, akými sú cloud či podnikové komunikačné aplikácie. Prieskum tiež odhalil, že sa stretávajú s duševnými zdravotnými ťažkosťami a zvýšeným pracovným tlakom - 51 % ich zažilo v uplynulom roku extrémny stres alebo vyhorenie. Vyhorenie je u pracovníkov zodpovedných za reakciu na bezpečnostné incidenty značný problém. Musí totiž reagovať na strmý nárast udalostí väčšinou vo vzdialenom prostredí. To len zdôrazňuje potrebu, aby manažéri budovali silné a odolné tímy, čo môže znamenať rotáciu, zdravotné voľno na psychické zotavenie alebo série iných opatrení zameraných na osobný rast a profesionálny rozvoj", hovorí Rick McElroy. Potvrdzuje to aj Jan Marek: Často sme svedkami rýchlej migrácie služieb do cloudu, než aby boli vyhodnotené súvisiace bezpečnostné riziká, ktoré by boli následne primerane ošetrené technologicky aj procesne. Veľmi častým nedostatkom je tiež chýbajúce patching systémov a aplikácií, tak ako proces riadenie technických zraniteľností  (vulnerability manažment)."

Ďalšie dôležité zistenia štúdie 2021 Global Incident Response Threat Report:
● Prepojenia medzi štátmi a kyberzločinci zvyšujú celkové ohrozenia a riziko zneužitia zraniteľností: Medzi tými, ktorí sa v uplynulom roku stretli s útokmi ransomwaru, bolo 64 % svedkami partnerských programov a / alebo partnerstiev medzi vydieračským skupinami. Experti tiež hľadajú nové spôsoby, ako sa útokom brániť: 81% z nich uviedlo, že je ochotné v najbližších 12 mesiacoch využiť aktívnu obranu.
● Pokročilé techniky slúžia na zvýšenie ničivosti a presnejšie zacielenie útokov: Respondenti uvádzali, že cielené obete zaznamenávajú deštruktívne útoky a pokusy o narušenie integrity dát vo viac než 50 % prípadov. Kyberzločinci to dosahujú novými metódami ako pozmenenie časových značiek čiže útok "Chronos", ktorý zaznamenalo takmer 60 % respondentov. V súvislosti s prechodom na prácu na diaľku zaznamenalo 32 % respondentov tiež zneužitie podnikových komunikačných platforiem na pohyb v danom prostredí a vykonávanie sofistikovaných útokov.
● Cloudová bezpečnosť ostáva jednou z hlavných priorít kvôli rozmachu útokov proti cloudovým prostriedkom: Pandémia vyvolala rýchly prechod na cloudové technológie a kyberzločinci sa zameriavajú aj na tieto prostredia. Takmer polovica respondentov (43 %) uviedla, že viac ako tretina útokov cielila na cloudovú pracovnú záťaž a takmer u štvrtiny (22%) respondentov to bola viac ako polovica. Z toho dôvodu 6 z 10 opýtaných uviedlo, že je pre nich prioritou zavedenie cloudových bezpečnostných nástrojov.

utorok 31. augusta 2021

EU: Ochrana obchodu

Podľa výročnej správy o systéme na ochranu podnikov Európskej únie pred dumpingovým a subvencovaným dovozom zaujíma Európska únia v novej obchodnej stratégie Európskej komisie asertívnejší postoj pri obrane svojich záujmov pred nekalými obchodnými praktikami. Európska komisia tiež po prvýkrát oslovila nový typ subvencie poskytovanej tretími krajinami vo forme cezhraničnej finančnej podpory.

Najdôležitejšie body ochrany obchodu v roku 2020
Pokračujúca vysoká úroveň činnosti EÚ v oblasti ochrany obchodu: Vzhľadom na pandémiu COVID-19 musela Európska komisia urýchlene zaviesť dočasné zmeny vo svojich pracovných postupoch, najmä pokiaľ ide o overovacie návštevy na mieste. To jej umožnilo pokračovať v uplatňovaní nástrojov na najvyššej úrovni bez zníženia úrovne činnosti. Na konci roku 2020 bolo prijatých 150 opatrení na ochranu obchodu, ktoré EÚ zaviedla (o 10 viac ako na konci roku 2019) - 128 antidumpingových, 19 antisubvenčných a 3 ochranné opatrenia. V roku 2020 Európska komisia spustila 15 vyšetrovaní v porovnaní so 16 v roku 2019 a uložilo 17 predbežných a konečných opatrení v porovnaní s 15 v roku 2019; 28 recenzií v porovnaní s 23 v predchádzajúcom roku. Najvyšší počet opatrení na ochranu obchodu EÚ sa týka dovozu z: Číny (99 opatrení); Ruska (9 opatrení); Indie (7 opatrení) a USA (6 opatrení).

Riešenie nových typov dotácií: V roku 2020 Európska komisia posilnila svoju činnosť proti dotáciam poskytovaným tretími krajinami. Komisia predovšetkým uložila vyrovnávacie clá na cezhraničnú finančnú podporu poskytovanú Čínou spoločnostiam vo vlastníctve Číny so sídlom v Egypte na vývoz do EÚ. Komisia sa tak prvýkrát zaoberala cezhraničnými subvenciami poskytovanými krajinou podnikom nachádzajúcim sa v inej krajine na vývoz do EÚ.

Podpora a obrana vývozcov z EÚ, ktorí čelia vyšetrovaniu ochrany obchodu na vývozných trhoch: Význam monitorovania opatrení na ochranu obchodu prijatých tretími krajinami bol evidentný aj v roku 2020. Počet opatrení na ochranu obchodu platných pre tretie krajiny, ktoré ovplyvňujú vývozcov z EÚ, dosiahol najvyššiu úroveň od spustenia monitorovacej činnosti Európskou komisiou, pričom bolo zavedených 178 opatrení. Okrem toho sa v roku 2020 zvýšil aj počet začatých prípadov, a to 43 v porovnaní s 37 v predchádzajúcom roku. V správe sa uvádza aj činnosť Európskej komisie zameranej na zabezpečenie správneho uplatňovania pravidiel WTO a na riešenie procesných chýb a právnych nezrovnalostí, aby sa zabránilo akémukoľvek zneužívaniu nástrojov na ochranu obchodu tretími krajinami. Intervencie priniesli úspech v niektorých prípadoch, kedy neboli opatrenia nakoniec uložené, čo ovplyvnilo dôležité vývozné výrobky EÚ.

Silné zameranie na monitorovanie a presadzovanie: V roku 2020 sa obnovilo zameranie na monitorovanie opatrení zavedených vrátane zmien v postupoch dohľadu s cieľom zaistiť nepretržitú účinnosť nástrojov na ochranu obchodu. To sa týkalo aj colných orgánov, priemyslu EÚ a v niektorých prípadoch Európskeho úradu pre boj proti podvodom (OLAF). Komisia pokračovala vo svojom úsilí riešiť prípady, kedy sa vývozcovia pokúšali vyhnúť sa opatreniam, a preto v roku 2020 zahájila tri vyšetrovania zamerané na obchádzanie opatrení a počas roka ukončila päť takýchto vyšetrovaní, pričom opatrenia boli v štyroch prípadoch rozšírené aj na dovoz z tretích krajín, v ktorých sa zistila prekládka. 

Správa taktiež pripomína zistenia Európskeho dvora audítorov z júla 2020, ktoré potvrdili úspešné presadzovanie nástrojov EÚ na ochranu obchodu zo strany Európskej komisie. V správe sa uviedlo niekoľko odporúčaní na ďalšie posilnenie reakcie na výzvy súvisiace s nekalým obchodovaním s dovozom, ktoré Európska komisia začala realizovať v roku 2020, napríklad zlepšenie monitorovania s cieľom zaistiť účinnosť opatrení.

Výzva: Školský digitálny koordinátor

V rámci Národného projektu (NP) edIT bude 
vo vybraných školách pilotne zavedená pozícia školského digitálneho koordinátora. Ministerstvo školstva SR zverejnilo na svojom webe výzvu na prihlásenie sa do NP edIT 1 a edIT 2 a ich podaktivity – školský digitálny koordinátor. 

Školským digitálnym koordinátorom sa môže stať pedagogický zamestnanec podľa § 6, ods. 1 Zákona č. 138/2019 Z. z. Podmienkou je absolvovať inovačné vzdelávanie (v rámci NP IT Akadémia) - vzdelávací program bude prebiehať prezenčne a dištančne. Úlohou školského digitálneho koordinátora bude koordinovať informatizáciu a vzdelávanie prostredníctvom digitálnych technológií s cieľom podporiť transformáciu vzdelávania a školy pre 21. storočie, resp. digitálnu budúcnosť. Náplňou práce nie je to isté ako náplň správcu siete IKT. Z hľadiska potrieb digitálnej transformácie vzdelávania má digitálny koordinátor pôsobiť v troch základných oblastiach: vízia školy, škola ako komunita aktérov a škola ako vzdelávacie prostredie. V zmysle novely zákona č. 138/2019 Z.z. má školský digitálny koordinátor zabezpečovať:
  • poradenstvo a odbornú pomoc v oblasti zavádzania nových digitálnych metód do vzdelávania,
  • spätnú väzbu pedagogickým zamestnancom školy v uplatňovaní a využívaní digitálnych metód, foriem a didaktických prostriedkov vo výchove a vzdelávaní,
  • vzdelávanie zamestnancov v oblasti využívania digitálneho obsahu alebo foriem práce s digitálnym obsahom,
  • aktuálny digitálny materiál ku vzdelávacím štandardom vyučovacích predmetov alebo vzdelávacích oblastí,
  • pravidelnú informovanosť o aktuálnych možnostiach využívania digitálnych technológií vo výchove a vzdelávaní a možnostiach zabezpečenia kybernetickej bezpečnosti,
  • poradenstvo v rámci digitálnych technológií,
  • administráciu on-line testovaní,
  • dostupnosť externých vzdelávacích zdrojov.
Plánuje sa financovať približne 170 koordinátorov v základných a 180 koordinátorov v stredných školách počas jedného roka. Výška finančných prostriedkov určených na výzvu edIT 1 je 3.240.000 eur, na edIT 2 ide o sumu 2.970.000 eur. Školy so záujmom o túto pozíciu musia vyplniť elektronický formulár na stránke https://koordinatori.iedu.sk/. Konečný termín na predloženie žiadosti je 30. september. 


5G: Systém varovania v reálnom čase

Technológie budú kľúčovým faktorom, ktorý zaistí bezpečnejšie nejasné dopravné situácie. HERE Technologies, Vodafone a Porsche spolupracujú na dosiahnutí tohto cieľa v rámci štúdie uskutočniteľnosti. Cieľom je zlepšiť bezpečnosť na cestách pomocou technológie 5G a vysoko presnej identifikácie a lokalizácie nebezpečných dopravných situácií v reálnom čase. Po úvodných testoch plánujú ďalej optimalizovať systém varovania v reálnom čase a vyhodnotiť jeho potenciál pri každodennom používaní.

V rámci štúdie sa testuje, ako môžu technológia 5G a veľmi presné určovanie polohy v budúcnosti zvýšiť bezpečnosť premávky a znížiť počet dopravných nehôd. Tieto tri spoločnosti spolupracujú na vývoji výstražného systému v reálnom čase, aby vozidlá a ich vodiči mohli dostávať upozornenia na nebezpečenstvo priamo, bez akéhokoľvek zdržania, a bolo tak možné na ne okamžite reagovať. V laboratóriu mobility Vodafone 5G v Aldenhovene partneri prvýkrát testujú systém varovania v reálnom čase za podmienok podobných každodenným situáciám. Pozornosť sa zameriava predovšetkým na nebezpečné situácie, ktoré nie sú pre vodičov vozidiel viditeľné, alebo sú pre nich ťažko viditeľné, napríklad keď je výhľad blokovaný premávkou vpredu. Zachytené kamerovými a senzorovými systémami, využívajúce umelú inteligenciu a presne lokalizované pomocou technológie mapovania a určovania polohy vo vysokom rozlíšení, budú určené údaje spracované a vyhodnotené priamo na ceste a na okraji siete prostredníctvom technológie Multi-access Edge Computing (MEC). Vo forme špeciálnych upozornení využívajúcich technológiu mobilnej siete 5G a inteligentného sprostredkovateľa správ MQTT je možné údaje potom bezodkladne odoslať účastníkom cestnej premávky cestujúcim.

Na detekciu nebezpečných situácií vopred sa okrem máp HD a technológie určovania polohy používa Live Sense SDK. Tento systém, integrovaný do spotrebiteľských zariadení s prednými kamerami, používa počítačové videnie a umelú inteligenciu na identifikáciu predmetov a zmien v správaní ostatných účastníkov cestnej premávky alebo stavu vozovky, ktoré by mohli viesť k nebezpečným situáciám. Na základe týchto informácií generuje Live Sense SDK výstrahy pre vodičov v reálnom čase. V mnohých prípadoch prebieha spracovanie údajov v centralizovaných centrách cloudových počítačov. S Multi-access Edge Computing (MEC) sa výpočtový výkon posúva ešte bližšie k zákazníkovi - v tomto prípade bližšie k vozidlám. Šetrí čas a umožňuje výmenu údajov v reálnom čase. Cesta, ktorou sa údaje dostanú k príjemcovi, sa výrazne skráti. V dôsledku technológie mobilnej siete 5G nedochádza k žiadnemu zdržaniu ani pri reálnom prenose údajov. Varovania pred nebezpečenstvom budú účastníkovi cestnej premávky doručované v reálnom čase s latenciou kratšou ako desať milisekúnd. Navyše údaje, ktoré boli predtým spracované vo vozidle, budú v budúcnosti spracované aj mimo vozidla.


Trend: Cielené útoky

Jeden z 10 (9 %) kyberbezpečnostných incidentov, ktorému zabránila služba nepretržitej riadenej ochrany MDR, mohol mať za následok vážne narušenie prevádzky alebo neoprávnený prístup k dátam zákazníka. Prevažná väčšina incidentov (72 %) sa radila do kategórie strednej závažnosti. Ak by tieto hrozby služba nezachytila, mohli by narušiť procesy v organizácii, alebo by mohli viesť k prípadom zneužitia údajov. 

Odhaľovanie a predchádzanie vyvíjajúcich sa hrozieb vyžaduje skúsených lovcov, ktorí dokážu odhaliť podozrivé aktivity skôr, ako spôsobia organizácii škodu. Spoločnosť Kaspersky analyzovala dáta z anonymizovaných zákazníckych incidentov detegovaných prostredníctvom služby MDR v 4. štvrťroku 2020 a analyzovala ich z hľadiska rozšírenia a závažnosti. Takmer každé odvetvie (okrem masmédií a dopravy) zaznamenalo počas analyzovaného obdobia incidenty s vysokou závažnosťou. Najčastejšie čelili kritickým incidentom organizácie z verejného sektora (41 % zo všetkých incidentov s vysokou závažnosťou v rámci odvetvia), IT (15 %) a z finančnej oblasti (13 %). Takmer tretinu (30 %) týchto kritických incidentov tvorili cielené útoky vedené ľuďmi a takmer jedna štvrtina (23 %) incidentov s vysokou závažnosťou bola klasifikovaná ako ohnisko malvéru s veľkým dopadom, vrátane ransomvéru. V 9 % prípadov získali kyberzločinci prístup k IT infraštruktúre spoločnosti pomocou techník sociálneho inžinierstva.

Podľa expertov spoločnosti boli súčasné pokročilé pretrvávajúce hrozby (APT) zvyčajne odhalené spolu s prvkami z predchádzajúcich pokročilých útokov. Ak organizácia reagovala na sofistikovanú hrozbu, často čelí opätovnému útoku, pravdepodobne od toho istého útočníka. V organizáciách zažívajúcich tento typ útokov experti často objavili aj znaky simulácie kontradikčného správania, ako napríklad „red teaming “ (nezávislá skupina, tzv. červený tím, útočí na organizácie s cieľom zlepšiť ich efektívnosť) alebo hodnotenie schopností spoločnosti v oblasti prevádzkovej bezpečnosti pomocou simulácie sofistikovaného útoku. Cielené útoky sú pomerne bežné – čelila im viac ako jedna štvrtina (27 %) organizácií. 

Na ochranu pred pokročilými pretrvávajúcimi hrozbami a inými pokročilými útokmi experti odporúčajú:
  • Špecializované služby dokážu pomôcť brániť sa voči hrozbám zameraným na veľké organizácie, pomôcť identifikovať a zastaviť útoky v ich raných fázach ešte predtým, než útočníci dosiahnu svoje ciele.
  • Použite špecializovanú sadu na efektívnu ochranu koncových bodov, produkty na detekciu hrozieb a reakciu na ne na včasné odhalenie a nápravu dokonca aj nových či evazívnych hrozieb. 
  • Poskytnite svojmu SOC tímu prístup k najnovším informáciám o hrozbách a zabezpečte im pravidelné odborné školenia, kde získajú nové poznatky a zručnosti.
  • Poskytnite svojim zamestnancom základné školenie v oblasti kybernetickej bezpečnosti, pretože mnohé cielené útoky využívajú phishing či iné techniky sociálneho inžinierstva.

pondelok 30. augusta 2021

EU: Nedostatok kvalifikovaných mladých ľudí

Až 92 % slovenských spoločností uvádza v súvislosti s vysokou nezamestnanosťou mladých ľudí problémy s náborom dostatočne kvalifikovaných zamestnancov. Podľa správy nadácie Eurofound „Riešenie  nedostatku pracovných síl v členských štátoch EÚ“ viac ako 9 z 10 prevádzok s 10 a viac zamestnancami na Slovensku uvádza problémy s hľadaním vhodných kandidátov na otvorené pozície. Ide o najvyšší podiel v EÚ. Údaje z prieskumu za rok 2019 ukazujú, že po Slovensku nasleduje Rumunsko (90 %), Malta (88 %), Česko a Nemecko (zhodne 85 %), pričom najnižšie miery sú v Slovinsku (64 %), Dánsku a Grécku (obe 57 %).

Napriek tomu bol neuspokojený dopyt Slovenska po pracovnej sile, vyjadrený mierou neobsadenosti pracovných miest v EÚ, v 3. štvrťroku 2020 relatívne nízky - štvrtá najnižšia miera neobsadenosti 0,8 % oproti priemeru EÚ 1,7 %. Vzhľadom na nízky nedostatok pracovnej sily a priemernú mieru nezamestnanosti na Slovensku (6,8 % v júni 2021 v porovnaní so 7,1 % priemerom EÚ, Eurostat) zistil výskum nadácie Eurofound, že verejná diskusia a opatrenia na riešenie nedostatku pracovnej sily v krajine sa zameriavajú primárne na prilákanie pracovnej sily, konkrétne uľahčenie prístupu k pracovníkom z tretích krajín. Až potom nasleduje zlepšenie využívania existujúcich zdrojov a udržanie pracovnej sily, najmä riešenia nesúladu medzi kvalifikáciami prostredníctvom lepšieho zosúladenia potrieb odbornej prípravy a trhu práce.

Nemožno ignorovať ani vplyv pandémie COVID-19. On-line prieskum Living, working a COVID-19 zistil, že existujúce nerovnosti sa pre neúmerný vplyv pandémie rozširujú najmä na zraniteľné skupiny. Napríklad mladí ľudia vo veku 18 - 29 rokov s najväčšou pravdepodobnosťou prišli o prácu, pričom 17 % je teraz nezamestnaných v porovnaní s 9 % zo skupiny 30 a viac rokov. Tieto údaje zodpovedajú údajom o nezamestnanosti mládeže Eurostatu, ktoré uvádzajú priemer EÚ na úrovni 17 % v júni 2021 a podiel mladej populácie na Slovensku na úrovni 23,1 % (oproti 20,1 % v júni 2020).

Tretie kolo celoeurópskeho prieskumu sa uskutočnilo vo februári a marci 2021 a analýza uvedená v správe a podkladových údajoch za posledné kolo je založená na vzorke 46.800 odpovedí a celkovej vzorke 138.629 všetkých troch kôl. Poukázalo tiež na to, že medzi nezamestnanou mládežou je hlavným problémom zhoršenie duševného zdravia.  Takmer dve tretiny ľudí (64 %) v najmladšej vekovej skupine (18-34 rokov) sú ohrozené depresiou, zatiaľčo u 35-49-ročných je to 60 % a 53 % u 50 ročných a starších. S pokračovaním pandémie a súvisiacich obmedzení depresívne pocity narastali najmä u mladších skupín (+13 percentuálnych bodov z 21 % v lete 2020 na 34 % na jar 2021).

Prvá pomoc: Od septembra pokračuje

Ministerstvo práce, sociálnych vecí a rodiny SR (MPSVR SR) reflektuje na zmenu Covid automatu, ktorú schválila vláda SR a od septembra do konca tohto roka bude pokračovať v programe Prvá pomoc. Zmena aktualizácie Alert systému na monitorovanie vývoja pandémie a prijímanie opatrení proti SARS-CoV-2 sa odzrkadlí na úprave podmienok vyplácania príspevkov pre oprávnených žiadateľov.

Prvú pomoc za mesiac júl 2021 budú úrady práce, sociálnych vecí a rodiny vyplácať bez zmien. Za mesiac august sa Prvá pomoc vyplácať nebude. Od septembra do decembra 2021 rezort práce pokračuje v podpore udržania zamestnanosti v čase vyhlásenej mimoriadnej situácie, núdzového stavu alebo výnimočného stavu a odstránenia ich následkov. V praxi to znamená vyplácanie pôvodnej schémy Prvá pomoc okrem opatrenia 3B.

V prípade, že sa epidemiologická situácia na Slovensku zhorší, vláda SR môže prijať uznesenie, ktorým stanoví vyplácanie vyšších príspevkov (Prvá pomoc +, resp. Prvá pomoc ++). Túto zmenu prijala vláda dnes ako súčasť uznesenia k návrhu aktualizácie Covid automatu. Bližšie informácie pre žiadateľov o príspevky z projektu Prvá pomoc budú zverejnené na stránke www.pomahameludom.sk.

Novinka: MR s umelou inteligenciou pre deti

Národný ústav detských chorôb (NÚDCH) v Bratislave získal na oddelenie rádiodiagnostiky nový MR prístroj Magnetom Vida. Ide o prvú inštaláciu tohto typu MR prístroja na Slovensku a zároveň o najvýkonnejší variant tohto typu. 

Nainštalovaný MR prístroj využíva BioMatrix technológiu, ktorá sa pri vyšetrení magnetickou rezonanciou automaticky prispôsobuje individuálnym anatomickým a fyziologickým charakteristikám pacienta a ponúka medicínskym špecialistom konzistentné a kvalitné zobrazovanie, vďaka čomu umožňuje precíznu diagnostiku a následnú liečbu. Často sa stáva, že hoci je vyšetrenie nebolestivé, detský pacient môže v dôsledku stresu či psychických bariér nežiadúcimi pohybmi narušiť kvalitu MR zobrazenia. Práve vďaka unikátnej BioMatrix technológii je možné dosiahnuť vysokú kvalitu MR skenov bez nežiadúcich artefaktov. 

Softvér na báze umelej inteligencie totiž výrazne redukuje potrebu opakovaného skenovania. Ponúka zvýšenie efektivity a kvality vyšetrenia, čím skracuje čas potrebný na vyšetrenie zhruba o polovicu. Výhodou prístroja je predovšetkým to, že spĺňa kritéria a požiadavky na rýchlu, detailnú a kvalitnú diagnostiku, a navyše nemocnici prináša vďaka systému Eco-Power aj úsporu energií. Prístroj totiž automaticky počas prestávok medzi jednotlivými vyšetreniami prepína svoje komponenty spotrebúvajúce energiu do pohotovostného režimu, čo vedie k takmer 30-percentnej úspore energií oproti porovnateľným prístrojom.

LTE: Spoľahlivá záloha

Bezpečnostné a digitálne systémy organizácií sa dnes neobídu bez pripojenia k internetu, ktorého výpadok, hoci len na pár minút, je jednoducho nemysliteľný. Možno vás prekvapí, že cloudové služby nie sú až takou novinkou, pretože väčšina z nás ich už niekoľko rokov používa na udržiavanie bezpečnostných aplikácií a zariadení v aktuálnom stave. Digitálne zabezpečenie je úplne závislé na internetovom pripojení a to isté v stále väčšej miere platí o celej digitálnej infraštruktúre.

Pokiaľ sa neobídete bez internetu, stačí jeho zlyhanie a problém je na svete. A keď má problém váš poskytovateľ internetu, máte ho tiež vy. Môžete sa chrániť tým, že si zriadite dva ISP účty, avšak keď zlyhá vlastné fyzické pripojenie, čo sa nedá nikdy vylúčiť, potom nepochybne máte ešte väčší problém. Za ideálne riešenie považuje Petr Koudelka využitie dvoch a viacerých poskytovateľov internetu s rozdielnou technológiou prenosu dát. Skutočne dobré riešenie v takýchto situáciách predstavuje technológia LTE. Pokiaľ sa nachádzate v mieste s kvalitným signálom 4G alebo 5G, potom vám LTE router poslúži ako veľmi praktická, spoľahlivá a cenovo dostupná záloha k vášmu hlavnému pripojeniu.

V poslednom roku sme svedkami výrazného nárastu dopytu po technológii LTE ako jednoduchom a rýchlom spôsobe, ako zaistiť vzdialené pripojenie zamestnancov na home office. Okrem toho registrujeme medzi organizáciami aj ľuďmi pracujúcimi z domu zvýšený záujem o technológiu LTE ako zálohu k hlavnému pripojeniu. Vo svete, kde digitálne zabezpečenie a viaceré aplikácie a služby celkom závisia na nepretržitom pripojení k internetu, je životne dôležité mať záložný plán pre prípad jeho výpadku. A práve technológia LTE prináša riešenie, ktoré je nielen cenovo veľmi dostupné, ale tiež jednoduché z hľadiska nasadenia.