Vannak nagyvállalatok, ahol házon belül oldják meg az informatikai biztonság kérdéseit, mások kiszervezik, szolgáltatásként veszik igénybe a kapcsolódó feladatokat. De mi a helyzet a kisebbekkel? A jelek szerint változik a világ és a nagyokhoz hasonló szolgáltatások már számukra is elérhetőek.
Amikor egy szervezet úgy dönt, hogy IT-biztonsági feladatait kiemelten kezeli, vagy felvesz egy ezzel foglalkozó szakembert, esetleg akár egy teljes csapatot, vagy pedig talál egy olyan szolgáltatót, amely képes megvédeni a cég erőforrásait, adatait és rendszereit. Egy bizonyos méret alatt azonban egyik döntés sem ilyen egyértelmű: ha a cég szervezeti felépítése, esetleg bevétele jóval kisebb, néha még “hagyományos” informatikai szakembert is nehéz kigazdálkodni, a szolgáltatásként elérhető megoldásokat pedig inkább nagyvállalatokra szabták. Ezáltal a KKV-k, főleg azok, amelyek amúgy sem IT-közeli területen dolgoznak és ezért nem is tudják felmérni, milyen nagy szükségük lenne biztonsági lépésekre, eddig sokszor csak félmegoldásokat alkalmaztak, vagy egész egyszerűen a sorsra bízták, hogy majd csak elkerüli őket bármilyen incidens.
A világ azonban változik, és erre a Magyar Telekom csoport szakemberei is gyorsan reagáltak: a valóban elsőként inkább nagyobb szervezetekre szabott IT-biztonsági távfelügyeleti szolgáltatásukat nemrég kiterjesztették. Gondolva arra, hogy akár egy jóval kisebb cég is könnyen kiválaszthassa a számára megfelelő megoldást, és persze mindez bele is férjen a költségvetésébe. A CTRL360 néven elindított szolgáltatáscsomagból nagyon könnyen, egyfajta étlapként választhatják ki az ügyfelek, milyen elemekre van szükségük: itt elérhető a menedzselt határvédelem, végpontvédelem és e-mail védelem, de bővíthető mindez a túlterheléses támadások elleni védelemmel, sérülékenység-vizsgálattal és behatolás-védelmi teszttel.
“Bizony, sokan még ma is úgy gondolják, hogy őket nem érheti informatikai incidens. Például azért, mert ők túl kicsik ahhoz, hogy kiberbűnözők céltáblái legyenek, vagy mondjuk teljesen más területre fókuszál a működésük és észre sem veszik, hogy ezzel együtt is tele vannak értékes adatokkal, ügyfélinformációkkal.” – magyarázta Nemes Imre, a T-Systems kiberbiztonsági kompetencia központjának vezetője. “Mivel egy ilyen cégnél eleve gyakori, hogy nincs olyan döntéshozó, aki mélyebben értene az IT témakörökhöz, jó párszor csak akkor jönnek rá, hogy törődniük kell a biztonsággal, amikor már valaki feltörte a rendszerüket vírussal vagy adathalász módszerekkel, esetleg titkosította a legfontosabb adataikat és pénzt követel érte, megbénítva a teljes működésüket. Ilyenkor aztán jön a dilemma: felvegyenek-e valakit, aki teljes munkaidőben segít a védekezésben, vagy megbízzanak ezzel egy külső szolgáltatót – de még ilyenkor sem lép mindenki, mert úgy vélik, mindkét módszer drága és az ő költségvetésükbe nem férne bele.”
A CTRL szolgáltatásról illetve a hozzá tartozó „gyorsreagálású egységről” már korábban is többször írtunk, most pedig a vállalat azzal az újdonsággal állt elő, hogy egy cégtípusokon, méreteken, tevékenységi körökön átívelő modellt hoztak létre. “Az eddig is jól működő security-as-a-service konstrukciónkat bővítettük ki azért, hogy az ellátási lánc minden egységének biztosítani tudjuk a folyamatos működést, az adataik biztonságát, és azt, hogy így akár egy kisebb láncszem kiesése sem tudja felborítani egy teljes termelési, szolgáltatási lánc egészét. Az ügyfelek mérettől és tevékenységi körtől függetlenül tudnak választani havidíjas megoldások közül, és onnantól kezdve nem nekik kell törődniük az informatikai rendszerek, adatok védelmével, foglalkozhatnak saját szakterületükkel. A szolgáltatási modellnek köszönhetően ráadásul elkerülhetik azokat a komolyabb beruházásokat is, amelyek egy teljeskörű védelemhez szükségesek a hardverektől a szükséges szoftverlicencekig.”
Ó, ió, ció, áció, infláció
Nemes Imre szerint a CTRL-szolgáltatások bővítését teljesen a piaci igények hívták életre. “Egyrészt látszik, hogy a kiberbűnözők egyre kifinomultabb módszerekkel dolgoznak, ráadásul a legkisebb lehetőségekért is lehajolnak: a kisebb vállalkozásoktól is szép pénzeket húzhatnak be például az adataik eladásával vagy zsarolóvírus miatti váltságdíjakkal. Emellett pedig az elmúlt évek gazdasági változásai miatt látható, hogy az egyedi védelmi megoldások kialakítása is egyre körülményesebb: drágábbak lettek a szükséges hardverek, a logisztikai kihívások miatt pedig akár éves átfutása is lehet egy beszerzésnek, márpedig IT-biztonsági téren pont az idő az egyik legfontosabb faktor.”
A Magyar Telekomnál technológiai oldalon mára minden adott ahhoz, hogy az üzleti világ minden szegmense számára tudjanak biztonsági, távfelügyeleti szolgáltatást nyújtani. “Eleve ott a saját infrastruktúránkon élesben tesztelt, kifejezetten bonyolult struktúrákat is védeni képes rendszer, amelyet ráadásul egyre több nagyvállalatnál is sikeresen alkalmazunk. Ehhez kiterjedt hardveres és szoftveres háttér áll rendelkezésre, bejáratott kapcsolatokkal az összes nagy partner felé akár önállóan, akár a nemzetközi anyavállalat révén, valamint egy olyan szakértői- és tudásbázis, amely szintén kiválóan bevethető bármilyen szinten” – sorolta Nemes Imre.
Az általunk használt megoldásokban épp az a lényeg, hogy sok tekintetben preemptív módon működnek, képesek akár előre jelezni sérülékenységeket, vagy jelezni olyan szokatlan tevékenységeket, próbálkozásokat, amelyek valamilyen támadásra utalhatnak, vagy lehetővé teszik azt. Épp ezért a CTRL360 egyik fontos előnye, hogy egyfajta extra biztonsági réteget húznak a cégek köré, amely sok esetben úgy óvja meg őket a támadásoktól, hogy azokat észre sem veszik.”
Mit is kell megvédeni?
Az új szolgáltatáscsomag bevezetése egyfajta edukációs tevékenységgel, előzetes felméréssel is járhat, hiszen sok esetben, például amikor egy cég teljesen más szakterületre fókuszál, nem is igazán tudják, mi ellen kellene védekezniük. “Olyan, milliárdos bevételű ügyfelünk is van, amely úgy keresett meg minket, hogy mérete ellenére még saját informatikus kollégájuk sem volt. Ez a kisebb cégeknél még gyakoribb, pedig bizony, kitettségük minden esetben van, hiszen kezelnek ügyféladatokat, rendelkeznek olyan saját üzleti információkkal, amelyek ellopása vagy titkosítása komoly kárt okozhatna. Épp ezért kiegészítésként bevezettünk egy úgynevezett SOC érettség-felmérési szolgáltatást is, amellyel meg tudjuk határozni, milyen infrastruktúrával rendelkeznek, milyen veszélyforrások leselkedhetnek rájuk, és ez alapján javaslatot tudunk tenni a számukra leghatékonyabb védekezési módszerekre.”
A felmérést követően ráadásul a T-Systems még az étlap-szerű kialakítás mellett akár személyre szabott megoldásokat is tud kínálni. “Mivel mi is az iparág sokféle, minőségi képviselőjének megoldásait használjuk, megvan a lehetőségünk arra, hogy ne mindenkinek ugyanazt kelljen ajánlanunk, hanem a helyzet meghatározása után azokkal a megoldásokkal tudunk felügyeleti és védelmi szolgáltatásokat nyújtani, amelyek az adott ügyfél tevékenységi körének, kitettségének, folyamatainak a legnagyobb biztonságot nyújtja” – magyarázta Nemes Imre.
Szintén extrának számít, hogy a vállalat minden egyes esetben edukációs segítséget is nyújt az ügyfeleknek. Nemes Imre szerint szerencsére az már ritka, hogy egy cégnél egyáltalán nem rendelkezik senki valamilyen informatikai képzettséggel, de ha csak egy általános tudású rendszerüzemeltető is akad, őt már könnyű és hatékony módszerekkel tudják “átképezni”, hogy tisztában legyen a cég szempontjából fontos biztonsági fogalmakkal, veszélyekkel és az ezekre adható válaszokkal.
“A CTRL360-nal nemrég indultunk el és már érkeznek az első ügyfelek olyan szegmensekből is, ahonnan eddig még nem igazán kerestek meg minket” – foglalta össze Nemes Imre. “Az eddigi tapasztalatok nagyon jók, és tisztán látható az a fő üzenet is, amely szerint bizony, azok is kaphatnak színvonalas felügyeleti és biztonsági szolgáltatást, akik eddig nem tudtak volna ilyet megfizetni – vagy akár nem is tudták, mekkora szükségük van rá.”