Ha a cégek információ- és informatikai biztonságáról beszélünk, nem csak technológiai problémát kell megoldanunk. Sokkal inkább a folyamatoptimalizálást, a szabványos keretrendszerek szükségességét és a tudatosságot kell hangsúlyozni.

-
Rónaszéki Péter, Secure-IT Hungary
A tapasztalatok azt mutatják, hogy a vállalatok túlnyomó többsége csak akkor szembesül az információbiztonság kérdésével, amikor már beütött a baj. Sikeres hekkertámadás érte a szervereket, érzékeny vállalati információk kerültek illetéktelenek kezébe, ügyfelek bankkártyaadatai kerültek bűnözőkhöz, stb. Mindez akár súlyos pénzügyi következményekkel is járhat, de hírnév- és presztízsveszteséggel mindenképpen. Különösen azon szervezetek esetében, amelyek csak a felügyeleti szerveknek való megfelelés, a hatósági előírások betartása érdekében foglalkoznak a témával.

 

Rádöbbennek

Eső után köpönyeg, de egy-egy kínos incidenst követően többnyire elindulnak a szervezeti átalakulások – magyarázza Rónaszéki Péter, a Secure-IT Hungary ügyvezetője. Sőt, több esetben a menedzsment nem csupán szimpla it-biztonsági megoldásokat vásárolt, hanem megerősítette a fizikai biztonságot is, valamint gondoskodott csalásmegelőzési és -felderítési analitikáról is. Egyszóval, irányítási rendszert kezdett el működtetni.

Egy betörés, nagy értékű csalás, meglehet, rádöbbenti a menedzsmentet és a cég munkatársait a megelőző biztonsági intézkedések szükségességére, ám egy idő után lanyhulni kezd a figyelem és a fegyelem. Mert ugye nem elég a gyors reagálás és szigorú szabályrendszer felállítása, azt folyamatosan be is kell tartani és tartatni.

 

Csak tudatosan!

Fontos tehát a tudatosság fenntartása már a megelőzésben is, s erről minden szinten beszélni kell. Csak így lehet biztosítani a megértés „egyenszilárdságát”. Mindezt persze aktívan és elkötelezetten kell támogatnia a felsővezetésnek. Ennek két oka is van: egyrészt példát mutatnak, másrészt ők adják a pénzt a biztonságra, illetve a tudatosító tevékenységre.

A tudatosságot kampányokkal is lehet növelni – ebbe belefér plakátok kiragasztása –, még ha a mérések nem is mindig igazolják vissza ezek eredményességét. Lényeg, hogy a munkatársak tudják, milyen környezet részesei, és abban hogyan kell biztonságosan mozogni.

 

Felkészülni a váratlanra

Nem várt, nem ismert kockázatokra nemigen lehet felkészülni. Viszont azzal sem érdemes áltatni magunkat, hogy a mi cégünknél nem fog történni semmi biztonsági incidens. Mert fog, az szinte biztos – ha nem előbb, hát utóbb.

Százszázalékos biztonság nincs, bizonyos fenyegetések elhárítására és az ezekkel kapcsolatos kockázatok csökkentésére azonban fel lehet készülni. Ezért törekedni kell a potenciális kockázatok minél teljesebb körű felmérésére. Ezt kiegészíthetjük azzal, hogy okulunk mások kárából, s igyekszünk elkerülni az ismertté vált hibákat.

Meg kell tanulni, hogy a biztonsággal folyamatosan foglalkozni kell, az ezzel járó költségeket a biztonsági vezetőnek el kell fogadtatnia a menedzsmenttel. Ha hosszú-hosszú ideig nem is történik semmi, amikor mégis beüt a baj, akkor a befektetett összeg sokszorosát is el lehet bukni.

Cikk nyomtatása

Példamutató ökodizájn

2014. 12. 27.
A közelmúltban a spanyolországi Zamorában átadott, privát üzemeltetésű idősek otthonaként működő intézménynek – kiemelkedő építészeti értékének köszönhetően – hamar híre kelt. A mezőgazdasági övezetbe tökéletesen illeszkedő épület a fiatal, és máris szakmailag méltán elismert tehetségű madridi épít...

Szezám, tárulj!

2014. 12. 12.
Pár éve a kényelem csimborasszójának számított, ha az ember távirányítóval, egy pittyentéssel tudta nyitni a kerti és a garázskaput. A modern ember azonban már ezt is az okostelefonjáról intézi.

A mobilfizetés forradalma?

2014. 12. 05.
A nemrég debütált új iPhone készülékek legnagyobb vívmánya valójában nem a készülék, hanem az új szolgáltatás, az Apple Pay bevezetése. Nfc alapú fizetéssel már sokan próbálkoztak, a legtöbb okostelefonban van is ilyen chip, de a funkciót még csak kevés helyen lehet kihasználni.

Zökkenőmentes partnerváltás

2014. 12. 10.
Alapos előkészület után alig több mint három hónap alatt cserélte le korábbi informatikai üzemeltető partnerét Magyarország egyik legnagyobb energiaszolgáltatója.

Ultrahanggal működik az okos chip

2014. 12. 05.
Egy vezeték és elem nélküli készülék lehet az orvosi informatika következő nagy dobása. A prototípus már elkészült, működik is.