A koronavírus-járvány hatalmas lökést adott a digitalizációnak, azonban az átállás az új működési modellre új virtuális fenyegetéseket is hozott a vállalatok és a magánszemélyek életébe. A kritikus infrastruktúrát működtető cégek számára további kihívás megfelelni az információbiztonsági előírásoknak. Soha annyi adatvédelmi probléma nem volt, mint az elmúlt egy évben. Döbbenetes mennyiségű jelzés érkezik hozzánk különféle incidensekről, adatlopásokról – mondja Kmetty József, a KÜRT Vállalatcsoport vezérigazgatója. A pandémia miatt a cégek most leginkább arra fókuszálnak, hogy működőképesek maradjanak. Az újszerű folyamatok miatt az információ védelme kritikussá vált, ezért információbiztonsági szempontból nagyon kiszolgáltatottak lettek a vállalatok. „Aki átalakítja cége működését, az információbiztonságot is tegye be a prioritások közé” – hívja fel a figyelmet a szakértő.
Eddig ilyen nem volt
A járvány hatalmas lökést adott a digitalizációnak, az emberek életének részévé vált a távmunka, a digitális oktatás, az online vásárlás. Sok vállalkozás kényszerből lépett erre az útra: a jelenlegi helyzetben fel kellett ismerniük, hogy a további működésükhöz elengedhetetlen a jelenlét az interneten, így honlapot fejlesztettek, átálltak az elektronikus értékesítésre, esetleg más online szolgáltatókhoz csatlakoztak.
Az újoncokat – legyenek vásárlók vagy szolgáltató cégek – rengeteg kellemetlen meglepetés érheti, nem árt résen lenniük. Például az online vásárláshoz regisztráció szükséges, érzékeny adatokat kell megadniuk, a bankkártyás fizetéshez jelszóra van szükség, meg kell ismerniük a programok használatát… A home office-ból dolgozók bizalmas vállalati információkat használnak otthonról, e-mailben vagy videós portálon keresztül beszélnek meg kollégáikkal olyan dolgokat is, amelyekről a pandémia előtt csak zárt ajtók mögött tárgyaltak. Azok a cégek sincsenek könnyű helyzetben, amelyek eddig interneten keresztül nem értékesítettek, meg kell tanulniuk ugyanis, hogyan tehetik meg ezt biztonságosan.
„Ha tíz éve jön a COVID, azt sem tudtuk volna, hogy mihez kezdjünk – mondja Kmetty József. – Nem volt ilyen elterjedt az elektronikus kereskedelem, a home office feltételei sem voltak adottak, nem volt cloud, ahova fel tudjuk pakolni az adatokat. Megállt volna az élet. Most szerencsés helyzetben voltunk, mert a gyártók termékei abba a fázisba értek, hogy ez a lökés csak kiteljesítette a már létező megoldásokat. Felhőalapon működik például a Microsoft 365 vagy a Teams is. Megfelelő folyamatok mellett ezek a felületek kielégítő biztonságot adnak mindenkinek.”
Kritikus helyzetben
Vannak az ország működéséhez szükséges alapvető szolgáltatások, amelyeknek mindenképpen üzemelniük kell: ilyen például a közlekedés, az élelmiszer-ellátás, a kórházak vagy a gyógyszertárak, ezeket kritikus infrastruktúrának nevezzük, és speciális szabályok vonatkoznak rájuk, ennek része információbiztonság és az információvédelem is. Esetükben kiemelkedően fontos, hogy képesek legyenek folyamatosan hozni azt a szolgáltatási színvonalat, amit elvárnak tőlük. A pandémia miatt sok intézmény került fel a kritikus infrastruktúrát fenntartó szervezetek listájára, és ez az adott cég számára rengeteg új, törvényben, rendeletben meghatározott kötelezettséget is jelent.
„Számos információbiztonsági, megfelelésfelmérési és kockázatelemzési előírás vonatkozik rájuk, ami meglepő lehet az újonnan a körbe kerülőknek, ezért nagy szükség van olyan megoldásra, amely segíti a kihívásokra való felkészülést” – említi Kmetty József. Amikor például egy élelmiszer-kereskedelmi üzletlánc felkerül erre a listára, minden egyes üzletükben tudniuk kell, hogy a hozzájuk eljutott adatokat hogyan kezeljék helyesen és biztonságosan, és valószínűleg át kell strukturálniuk a meglévő rendszereiket, folyamataikat. Többek között olyan adatokat is érint a magasabb szintű elvárás, mint a szállításokhoz kapcsolódó dokumentumok vagy pontgyűjtő kártyák kezelése.
Szoftveres megoldás
„Amikor egy cég bekerül ebbe a körbe, számos új feladattal szembesül. Az információbiztonsággal kapcsolatban célszerű szakértő segítséget kérni, aki ismeri a területet, átlátja az elvárásokat, és képes javaslatot tenni a szükséges változtatásokra a biztonságos működés érdekében.” Természetesen léteznek olyan szoftverek, amelyek beszerzésével, telepítésével ezek a feladatok jelentősen egyszerűbbé tehetők. A KÜRT Vállalatcsoportot is számos ilyen feladattal keresték fel az utóbbi időben.
A cég első körben szakértőket küld az ügyfélhez, akik áttekintik a helyzetet és javaslatot tesznek. Emellett saját szoftverük, a SeCube GRC alkalmazását is ajánlják. Az információbiztonsági irányítási rendszerek kialakítását támogató megoldás használatával lényegében minden, a jogszabályi előírásokból vagy a minőségbiztosítási követelményekből adódó feladatot egyszerűen, gyorsan, átlátható módon és könnyen menedzselhetően elvégezhetnek a vállalkozások. A SeCube GRC kialakításakor a hazai viszonyokat vették figyelembe, így abszolút auditálló megoldás mindenki számára, és a KÜRT szakértőinek szolgáltatásaival kiegészítve az egész problémakör gyors kezelését teszi lehetővé.
A SeCube egyébként egy tízéves termék, amely már a negyedik generációjánál tart. A generációváltásban olyan funkciókat erősítettek meg, amelyek a jelenlegi helyzethez adnak támogatást. „Emellett szakértőink helyszíni felméréssel segítik a biztonságos környezet kialakítását, akár a home office-ról, akár az e-kereskedelemhez kapcsolódó honlap kialakításáról, akár az elektronikus fizetésről van szó – ígéri Kmetty József. – Garanciát vállalunk arra, hogy ha szakértőink átnézték az adott rendszert, akkor az hackerálló lesz.”