Digitális rezsicsökkentést ígér a hazai IT egyik vezető cége
Olyan korban élünk, amikor már teljesen mindegy, hogy egy több száz főt foglalkoztató ipari gyártócégről vagy egy pár fős ügyvédi irodáról van szó, gyakorlatilag nincs olyan szervezet, amely megengedhetné magának, hogy félvállról vegye az informatika, azon belül is az informatikai biztonság kérdését.
Magyarország egyik legdinamikusabban fejlődő IT-cége, a Gloster az elmúlt évek során komoly akvizíciós tevékenységének köszönhetően és organikus növekedését is folytatva erősítette meg a piaci pozícióit. A portfólióbővítés olyan jól sikerült, hogy a vállalatcsoporton belül ma már külön cégként működik a Gloster IT Security Kft., amely kimondottan a kiberbiztonság területével foglalkozik. A vonatkozó kérdésekkel kapcsolatban ezért Lánczok Zsolthoz, a Gloster üzletfejlesztési vezérigazgató-helyetteséhez és Szirmay Kristóf IT-biztonsági üzletfejlesztési menedzserhez fordultunk útmutatásért.
„Úgy látjuk, hogy az IT-biztonság területén ma már egyre jobban kezdenek odafigyelni a cégtulajdonosok, hogy milyen zsarolóvírusokkal és hasonló digitális kártevőkkel kell szembenézniük, ennek köszönhetően egyre fontosabb lesz, hogy fókuszba kerüljenek a biztonsági megoldások” – mondta Lánczok Zsolt.
„Ez egy örvendetes folyamat, mivel eddig a »bakancslista« utolsó helyén volt sok cégnél a biztonság kérdése, mostanra viszont felnőtt egy olyan döntéshozói generáció, akik már tisztában vannak vele, hogy a kiberbiztonság megkerülhetetlen” – tette hozzá Szirmay Kristóf.
„Ennek hangsúlyozására az amerikai szoftverfejlesztő cég, a SolarWinds esetét szoktuk emlegetni, amelyet 2019-ben és 2020-ban komoly hackertámadások értek, ez sok embernek felnyitotta a szemét” – folytatta a cég vezérigazgató-helyettese. „A biztonság kérdése napjainkban azért is válik egyre fontosabbá, mert a Covid megjelenése óta olyan helyeken is megindult a digitális transzformáció, ahol eddig nem volt jellemző.”
A szakember szerint a cégek akkor járnak el helyesen, ha a biztonsági portfóliójukat három pillérre építik. Ezek az úgynevezett security by design, azaz már a tervezési folyamat során a biztonságra való törekvés, a mélységvédelem (defense in depth) és a zero trust, azaz zéró bizalom fogalmai. A mélységvédelem lényege, hogy biztonsági megoldást rétegeznek egymásra, míg a zéró bizalom pedig egy kiberbiztonsági stratégia, amely semmit sem bíz a véletlenre, és minden digitális interakciónál azonosítja az adott felhasználót. Jó hír, hogy aki hajlandó erre áldozni, annak lehetősége nyílik rá, hogy komolyan csökkentse az informatikai üzemeltetési költségeit.
„Egyfajta digitális rezsicsökkentést javaslunk a cégeknek” – mondta Lánczok Zsolt. „A közeljövőben megjelenünk a piacon egy szolgáltatásként kínált biztonsági megoldással (security-as-a-service), jövő tavasszal pedig szeretnénk elindítani az első biztonsági központunkat (SOC – Security Operations Center) Nagytarcsán, amelyet országosan négy másik követ majd. Így az adott régiókban dedikált szakemberekkel tudunk majd az ügyfeleink működési területeire fókuszálni. Már most is fut egy programunk, aminek a keretében több egyetemi városban – Kecskemét, Szeged, Pécs, Debrecen – is létrehoztunk egyfajta főhadiszállást a kampuszokon, mert az ottani szürkeállományokból merítve szeretnénk bővíteni a kollégák helyi csapatát.”
„A digitális rezsicsökkentésre visszatérve, ennek az a lényege, hogy az ügyfél pont azt és annyit fizessen, amire szüksége van, se többet, se kevesebbet” – mutatott rá Szirmay Kristóf. „Azaz: még változó felhasználói számok esetén se kelljen több licenszért fizetnie, mint amennyire szüksége van, ne lőjön ágyúval verébre, és ne fizessen olyan dolgozók után, akik nem is használják az adott szolgáltatást. Legyen szó biztonsági mentésről, kiberbiztonságról vagy bármilyen hasonló jellegű védelmi megoldásról, a Gloster szolgáltatása minden igényt képes lefedni, ráadásul úgy, hogy az ügyfél részére a biztonság kérdése tervezhető kiadássá váljon.”
A szakértő szerint gyakori probléma, hogy a laikus cégeknél kialakul valamilyen elképzelés a biztonsági megoldásokról, de a sokszor jelentős beruházással kialakított megoldásról pár hónap alatt kiderül, hogy akár teljesen újra kell gondolni a tényleges felhasználási mintázatok miatt.
„A Gloster szolgáltatásával viszont abszolút megmarad a cégek rugalmassága, nem kötött, többéves licenszek ketyegnek, hanem azokat bármikor, igény szerint át lehet alakítani” – mondta Szirmay.
„Most azon dolgozunk, hogy a 3-5 fős könyvelőcégtől a több ezer főt foglalkoztató ipari nagyvállalatig mindenki számára teljeskörű megoldást tudjunk biztosítani” – tette hozzá Lánczok Zsolt. „Mindezt anélkül, hogy meg kellene venniük hozzá a »vasat« – ehelyett egy havidíjas szolgáltatás keretében akár a felhőben is tudunk működni, vagy ott, ahol az ügyfél szeretné.”
Szirmay Kristóf rámutatott, hogy a biztonsághoz való hozzáállásuk alapján háromféle céget lehet megkülönböztetni: akik már megégették magukat, ezért belekényszerülnek a biztonsági megoldásaik felülvizsgálatába – ez előfordulhat egy üzleti partner miatt is, amely megköveteli, hogy az ellátóláncában lévő szereplők kiberbiztonsága bizonyos sztenderdeknek megfeleljen. Szerencsésebb eset, ha egy cégnél nagyon tudatosan figyelnek rá, hogy a biztonsági rendszerek megfelelően működjenek, minimalizálva annak az esélyét, hogy bármilyen incidens történjen. „A harmadik, egyben a legrosszabb, amikor egy cég egyáltalán nem törődik az online biztonsággal, ő előbb-utóbb az első kategóriába fog kerülni” – figyelmeztetett Szirmay. „Ugyanis ma már nem az a kérdés, hogy betörnek-e valakinek a rendszerébe, hanem hogy mikor kerül erre sor.”
Lánczok Zsolt hozzátette, hogy ma már nem kell, hogy valaki célzott támadás áldozatává váljon, elég, ha automatizált „robotok” próbálják feltörni a rendszereket, vagy digitális kártevőket bejuttatni.
„Ráadásul az irodai infrastruktúra ma már a nappaliban végződik, ezért a digitális határvédelmet odáig kell kihúzni, hogy a dolgozók akár otthonról, saját gépről is biztonságosan dolgozzanak, akkor is, ha ugyanezt a gépet este filmnézésre használják, a céges VPN használata nélkül” – figyelmeztetett Szirmay Kristóf.
Lánczok Zsolt hozzátette, sok cég tévedésben van, amikor azt gondolja, hogy a korábban megvásárolt biztonsági szoftverek a licensz lejárata után is megvédik az értékes adataikat.
„Sajnos meglepő módon még a sokmilliárd forintos forgalmat bonyolító cégeknél is elhangzik ilyesmi, ezért azt tanácsolnánk a cégvezetőknek, hogy csökkentsék nálunk a digitális rezsijüket” – mondta a Gloster vezérigazgató-helyettese. „A védelemre, a megelőzésre ugyanis sokkal kisebb összeget kell költeni, mint a károk utólagos enyhítésére.”
