Híreink

Híreink

Kiszervezett szolgáltatás segíthet annak, aki nem GDPR-ready

Az Intelligens Társadalomért Országos Szövetség őszi konferenciája is a GDPR-ról szólt. Tavaly még a szabályozás közelgő határidejével foglalkoztak, idén már a felkészültség volt napirenden. A GDPR követelményrendszere kiemelt feladat minden vállalkozásnak, és olyan lehetőség az adat- és IT biztonsági rendszerek felülvizsgálatára és fejlesztésére, amely megoldható kiszervezéssel. Az összes szükséges kompetenciával rendelkező 4iG rugalmas csomagajánlatokban kínálja megoldásait, elsősorban középvállalatoknak. Az idei konferenciáról Marosfai Csaba és Regyep György meséltek a 4iG részvételéről.

Sokszor visszatérő gondolat, hogy a 2011-es infotörvény után a GDPR-nak való megfelelés nem kellene, hogy túl nagy falat legyen, Marosfai Csaba azonban úgy látja, hogy ennek a gondolatnak nincs igazán reális alapja. „Ha a cégek kiszerveznék az IT biztonsági tevékenységeiket, vagy security operations centert használnának, akkor a magyar vállalkozások nagyobb biztonságban lennének – én azonban kevés ilyen helyet ismerek. Az infotörvénnyel éppúgy nem foglalkoztak sok helyen, ahogy korábban a GDPR-ral sem” – ad némiképp lesújtó képet a haza helyzetről a szakember.

A rossz helyzet üzleti lehetőség is egyben

A 4iG a GDPR kapcsán is teljes körű megoldást tud nyújtani az adatvédelmi tisztviselőtől kezdve a mérnökökön át a hozzájuk bekötött információbiztonsági monitoring rendszerig, amelyet saját szakembereik figyelnek folyamatosan. „A legtöbb érintett cég számára olcsóbb lehet a kapcsolódó feladatok kiszervezése, mint jelentős mérnöki és jogi szaktudásra támaszkodva megvenni és testre szabni a drága eszközöket – hiszen nálunk minden adott, hogy az informatikai biztonsági vetületet kezeljük. A jogi oldalt tekintve pedig három csomag közül lehet választani, amelyek egymásra épülnek” – mondta el Csaba.

A bronz csomag tartalmazza az oktatást, a cégen belüli szabályozások vizsgálatát és egy jelentést. Ennél még nem lehet garantálni, hogy ezáltal megfelel majd az ügyfél az adatvédelmi hatóság minden elvárásának, de reális képet kap arról, hogy hol tart, és melyek a hiányosságai. Az ezüst csomag ezeken felül tartalmaz egy adatvagyon leltárt is, amely már nagyobb falat, ebből derül ki, hogy milyen személyes adatok vannak mely rendszerekben, és ezek milyen folyamatokat érintenek. Az arany csomag mindent lefed, adatvédelmi tisztviselővel, jogi megfelelőségi vizsgálattal és informatikai biztonsági kockázatelemzéssel együtt.

Ez a kockázatelemzés azért fontos pont, mert ebből derül ki, hogy milyen biztonsági hiányosságokat kell megoldani az adott vállalkozásnál: „Ahol csupán kis problémák vannak, akkor lehet, hogy egyetlen eszközt ajánlunk majd, vagy a tűzfal beállításainak kisebb módosítását, hiszen néha ennyi is elég. Amikor pedig ennél több kell, akkor érdemes elgondolkodni a kiszervezett biztonsági szolgáltatásokon” – vezette fel Csaba az ún. as a service megoldásokat.

A munkaerőhiány is a kiszervezett megoldások felé tereli az ügyfeleket

Regyep György, a határvédelmi szolgáltatások termékgazdája, úgy látja, hogy az igazán jó szakemberek biztos, jó állásokban ülnek, ahonnan különösen drága és időigényes elcsábítani őket. Ez az egyik érv a kiszervezés mellett, hiszen az ilyen szolgáltatók szakértői jelentős tudást és tapasztalatot halmoztak fel. „Házon belül megvan a teljes kompetencia, rendelkezünk gyártói vizsgás mérnökökkel és a szükséges eszközökkel, valamint a megfelelő beszállítói kapcsolatokkal. Ezekre építettünk fel a havidíjas csomagjainkat, amelyek leginkább a mobilszolgáltatók rugalmas ajánlataira emlékeztetnek, mivel az igényelt plusz szolgáltatásokat mindig hozzá lehet adni, így a szolgáltatás szükséges tartalmával arányosan emelkedik a díj” – foglalta össze György a 4iG havidíjas GDPR megoldásait.

A vállalatok kockázatait bemutató példaként megemlítette a nagyobb hírverést kapott wannacry malware esetét, amivel kapcsolatban főleg azt emelte ki, hogy olyan, egészen nagy cégek is áldozatául estek ennek a vírusnak, amelyek azt hihették, hogy meglévő eszközparkjuk és mérnökgárdájuk révén védve vannak az ilyen problémáktól. Az pedig nyilvánvaló, hogy, ha nagyobb cégek is sebezhetőnek bizonyultak, akkor a kisebb erőforrásokat birtokló vállalatok ezen a téren milyen magas kockázatokkal működhetnek – számukra jelenthet jó megoldást a kiszervezett, havidíjas biztonsági szolgáltatás. A nagyvállalati megoldások, nem csak nagyvállalatoknak szlogennel futó termékcsoport elsődleges célcsoportját a hazai középvállalatok jelentik, a nagy, multinacionális nemzetközi cégek általában központilag, nemzetközi szinten igyekeznek megoldani ezeket a feladatokat.

A szolgáltatás együtt fejlődött az első ügyféllel

A kiszervezett szolgáltatások első előfizetője egy magyar startup cég, amely nagyjából fél év alatt középvállalattá nőtte ki magát. „Ez azért volt szerencsés helyzet, mert itt mi is tanulófázisból indultunk, és aktívan követtük megbízónk fejlődéséből fakadó igényeit. Kis céggel kezdtünk, de folyamatosan növekedtek az implementációs arányok, így számos tapasztalatot szereztünk a középvállalattá fejlődött társasággal” – mesélte György az első igazán tanulságos éles bevetések egyikéről.

Sok ügyfélnek már van tűzfal rendszere, ezek üzemeltetésének átfordítása as a service szolgáltatásra fontos lehetőség a biztonsági szint fejlesztésére. Olyan ügyfelek is vannak, akik kifejezetten ilyen szolgáltatásért fordultak a 4iG kompetenciaközpontjához, esetükben például költözésük vagy eszközeik cseréje adott okot és lehetőséget IT biztonságuk újragondolására, kiszervezéssel történő megoldására. A 4iG-nek jelenleg négy olyan megbízója van, ahol igényeikre szabott, emiatt az eredeti csomagok módosításával született as a service szolgáltatást vesznek igénybe.

Az Intelligens Társadalomért Országos Szövetség és a hasonló szakmai események növelik az érdeklődést e szolgáltatáscsomagok iránt, azonban az év végén már kevés tényleges üzletkötéssel számolnak a 4iG-nél, mert a költségvetési tervezés a legtöbb helyen már lezárult, így inkább arra kíváncsiak a lehetséges megrendelők, hogy milyen megtakarításokat és költségeket jelentene számukra 2019-ben áttérni ezekre a megoldásokra – erre a kérdésre természetesen nehéz azonnali választ adni. Az érdeklődőkkel történő kapcsolatfelvételeket követően kidolgozható együttműködési javaslatok már pontosabban vázolhatják fel az adott cégnek nyújtható szolgáltatáscsomagokban rejlő lehetőségeket és díjakat. Bíztató, hogy a már említett, korábbi startup is egy hasonló előadás után érkezett, ráadásul konkrét elképzeléssel, előre meghatározott szolgáltatási csomaggal, tehát a termékek és lehetőségek konferenciákon történő bemutatása segíti az új ügyfelek megszólítását, a potenciális megrendelői kör tájékoztatását.

Hova tart a Zabbix

Hova tart a Zabbix?

„Hobbi” nyílt forráskódból nagyvállalati monitoringgá cseperedett a 4iG stratégiai partnere…

DPO - az adatbiztonság őrzője

DPO: az adatbiztonság őrzője

A GDPR bizonyos tevékenységek esetén kötelezővé teszi a szervezetek számára, más esetekben pedig csak javasolja, hogy DPO-t, azaz Data Protection Officer-t…

A felkészületlenség miatt a GDPR továbbra is fontos szolgáltatási terület

A felkészületlenség miatt a GDPR továbbra is fontos szolgáltatási terület

Sok cég csak a jogi oldalról közelíti meg a GDPR-t, ez azonban nem válik majd a hasznukra, hiszen a technikai megfelelés épp ilyen…