Mod

Felhő megoldások

Mod nyári tábor 2016

Hírek

Biztonságtechnika

Expert Solution azaz IT és információbiztonság

Lezárva 2020 harmadik negyedévét elmondhatjuk, hogy a COVID-19 okozta bonyodalmak és kényszerintézkedések ellenére ez az év is az innovációról szól. Portfóliónkat több új szolgáltatáselemmel is bővítettük. Volt közöttük előre megtervezett, de akadt olyan is, amelyet a hirtelen ránk törő világjárvány kényszerített ki belőlünk. 

Az új, vagy újratervezett szolgáltatásainkról mindig megkérdezzük partnereinket, hogyan látják ők, mint az üzleti élet aktív résztvevői a létjogosultságát, megfelelő-e az irány, ahova tartunk, azt nyújtjuk-e, amire valóban szükségük van? 

A beszélgetés ezúttal digitális fórumon, a Microsoft Teams alkalmazás segítségével történt meg, tekintettel a távolságtartás szükségességére. A témának az Expert Solution nevet viselő új szolgáltatásunkat vezettük fel, azon belül is két fő elemére: az informatikai katasztrófaelhárításra és az informatikai átvilágítás fontosságára. 

A felvezetésben Kincses János kollégánk megismertetett a résztvevőkkel néhány – a közelmúltban megesett  katasztrófa helyzetet, amelyet Partnereink a segítségünkkel hárítottak el. 


Elsőként egy – nem általunk üzemeltett, viszont - általunk helyreállított kamerarendszer 
esetét vázoltuk fel, ahol a beavatkozásunk nélkül meghiúsult volna egy rendkívül rangos sportesemény. Kollégáink az addig felügyelet nélküli és a rendszeres karbantartást nélkülöző kamerarendszert – beleértve az azt kiszolgáló szervert is – napokon belül helyreállították, és azóta is hibátlanul üzemel.  

Majd beszámoltunk egy esetről, ahol egy beázott szerverszobát és megbízónk számára nélkülözhetetlen céges adatokat mentettünk meg a teljes megsemmisüléstől. Az eszközökben állt a víz, a rackszekrények egy részére rászakadt az álmennyezet, a szerverek elérhetetlenné váltak hiszen az internetszolgáltató hálózati berendezései is eláztak. Mérnök kollégáink sikeresen megmentették a cég teljes rendszerét, az összes adatot. Pár munkanapon belül a vészhelyzet elhárítása mellett a teljes környezetet újraépítették, a Partnerünk minimális kiesés után ott tudta folytatni a munkáját, ahol abbahagyni kényszerült. 

Beszámoltunk egy olyan partnerünk megkereséséről is, aki alapvetően nem vett informatikai szolgáltatást tőlünk igénybe. Saját informatikusuk tudásán túlmutató problémába ütköztek, mikor a fő szerverük hardveres meghibásodást követően nem indult el. A mentésből való visszaállítást jelentősen nehezítette, hogy mentés ugyan volt, de titkosítva történt és a titkosításhoz szükséges kulcs az éppen a meghibásodott szerverről volt csak kinyerhető. A meghibásodást egy egyszerű beállítással meg lehetett volna előzni, a mentés feloldókulcsát pedig egyszerűen másik készüléken kellett volna tárolniAz cég informatikusa által szóban illusztrált hibajelenségek alapján kollégáinknak egyértelmű volt, hogy hová kell nyúlnia. A költséghatékony és a cég számára a lehető legkisebb veszteség elkönyvelése érdekében a teljes informatikai rendszert átköltöztettük ideiglenesen a saját szervereinkre. A pénteken bejelentett problémából a hétfőn munkába álló kollégák már semmit nem vettek észre.  

A beszélgetést a hálózati beállítások, ezen belül is a mappastruktúrák és a jogosultsági koncepciók fontosságával folytattuk. Egy megfelelően felépített jogosultsági struktúra nagyban megkönnyíti az olyan bizalmas és érzékeny információk biztonságos - és a törvények által előírt módon való  tárolását, mint például a bérszámfejtésről szóló adatok. Elmeséltük, hogy egy átvilágítás során találkoztunk olyan esettel is, ahol nyilvános mappában tárolták a dolgozók béradatait úgy, hogy azok hozzáférését egyáltalán nem korlátozták a kollégák számára. A cég összes dolgozójának bér és személyes adatait tartalmazó, mindenki számára hozzáférhető nyilvános Excel táblázat már csak hab volt a tortán.


Az 
esemény alatt kikristályosodott, hogy az IT-s dolgozók kifejezetten üdvözölnek minden olyan vizsgálati tevékenységet, amely az informatikai rendszer biztonságára irányul, legyen az hardveres, szoftveres vagy azokkal összefüggő folyamatokkal kapcsolatos. A cégek informatikai felelősei ezeket az auditokat tudják felhasználni arra, hogy felhívják a vezetőség figyelmét a vállalkozás tevékenységét biztosító informatikai rendszerének naprakészen tartására. Nem utolsó sorban kiváló visszajelzés az IT rendszerért felelős munkatárs részére is, hiszen meggyőződhet munkája minőségéről, és proaktívan járhat el az addig számára ismeretlen hibákat érintően.  

A beszélgetés vége felé járva azt tapasztaltuk, hogy nem csak azon cégek szeretnének átvilágításon részt venni, amelyek eddig nem éltek a lehetőséggel, hanem azois, ahol már előfordult hasonló jellegű felülvizsgálat, csak épp egy más cég által. 

A GDPR követelmények betartásának mikéntje természetesen „slágertéma” maradt, hiszen a személyes adatok kezelésére vonatkozó szabályok betartása és ellenőrzése szigorú és kardinális kérdés. Nem véletlen, hogy a cégek ezt legalább olyan komolyan veszik, mint a szoftvervilkód audit szolgáltatásunkat, amely szintén feltörekvőben van. De ha már a slágereknél tartunk, a Microsoft 365 rendszer bevezetéséről és oktatásáról is folyt eszmecsere, hiszen ez is egy olyan megoldás, amely csak akkor működik kifogástalanul, ha szakértők építik fel, a dolgozók pedig élni tudnak az általa nyújtott lehetőségekkel. 

 

Összességében elmondható, hogy jó úton haladunk!  

Minden résztvevő egyetértett abban, hogy szükséges olykor egy objektív, elfogulatlan és hozzáértő harmadik fél bevonása a cég működésének alapjait biztosító rendszerek ellenőrzésébefejlesztésébe.  Expert Solution termékünkkel tehát olyan szolgáltatásokat tudtunk útnak indítani, amire a piacnak valóban szüksége van, és amelyek jó része idáig csak a multik számára, magas költségek mellett volt elérhető. 

Kapcsolat

Kapcsolatfelvételhez kérjük olvassa el a honlapunk adatvédelmi nyilatkozatát. Az alábbi űrlap kitöltésével és az adatkezeléshez történő hozzájárulás elfogadásával Ön nyilatkozik, hogy az adatvédelmi nyilatkozatunknak megfelelően kezelhetjük az Ön itt közölt személyes adatait.


 *-gal jelölt mezők kitöltése kötelező!



Hozzájárulok adataim kezeléséhez * 
Név:  
E-mail:  
Tárgy:  
Üzenet:  

Adja meg a képen látható biztonsági kódot: