Mellékleteink: HUP | Gamekapocs
Keres

Interjú az informatikai biztonságról

Bodnár Ádám, 2003. május 08. 09:55
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az ICON Rt. nemrégiben indította el az ICON Menedzselt Biztonsági Szolgáltatást, amely gyakorlatilag egy biztonsági távfelügyeleti rendszer. Ennek kapcsán a vállalat IT biztonsági üzletágának üzletfejlesztési igazgatójával, Keleti Arthurral beszélgettünk.

Keleti Arthur
Keleti Arthur
Az ICON Rt. a KFKI csoport tagja, a hazai informatikai piac egyik vezetője. 2002-ben a vállalat közel 5 milliárd forintos forgalmat bonyolított. Tevékenysége a tároló- és szerverrendszerek integrációja, üzemeltetésének megszervezése és támogatása mellett kiterjed teljes IT biztonsági megoldások kialakítására és felülvizsgálatára is. Az cég nemrégiben indította el az ICON Menedzselt Biztonsági Szolgáltatást, amely gyakorlatilag egy biztonsági távfelügyeleti rendszer. Ennek kapcsán az ICON Rt. IT biztonsági üzletágának üzletfejlesztési igazgatójával, Keleti Arthurral beszélgettünk.

HWSW: Az ICON nemrégiben indította el Menedzselt Biztonsági Szolgáltatását? Kik vehetik ezt igénybe?

Keleti Arthur: Természetesen bárki igénybe veheti. Megfelelő felméréssel meg lehet állapítani, hogy kinek milyen védelemre van szüksége, egy ilyen felméréssel jelentősen csökkenthető a távfelügyelet költsége. Ezután meg kell állapítani, hogy az egyes riasztások esetén mi a teendő, milyen késleltetéssel kell reagálni, esetleg szólni kell egy rendszergazdának, vagy nekünk magunknak kell cselekedni. Alapvetően mindenki igénybe tud egy ilyen szolgáltatást venni, de el kell gondolkodnia, hogy megéri-e.

Egy ilyen szolgáltatás költsége akkor kezd megtérülni, amikor a vállalatnak nem kell például 2-3 főállású informatikai biztonsági munkatársat alkalmazni, őket oktatni, külföldi konferenciákra küldeni, és fizetni az ügyeleti díjakat, a mobiltelefont, a benzinköltséget. Ráadásul a gyakorlott és kitanított munkatársak egy idő után távoznak a cégtől, mondván hogy nem keresnek eleget. A cégek egyre inkább látják a saját erőforrásból megoldott szolgáltatásokban rejlő kockázatot és outsource-olják a tevékenységeket.

HWSW: Nem kockázatos az informatikai biztonságot outsource-olni?

Keleti Arthur: A vállalatok számára mindig nyitva áll a kapu, hogy megfelelő belső védelemmel lássák el a kritikus adatokat. A rendszergazdák vagy a külső üzemeltetők "szuper" jogosultságaik ellenére sem férnek hozzá olyan adatokhoz, amelyek nem tartoznak rájuk. Ezzel párhuzamosan természetesen fontos, hogy a külső üzemeltető a megbízó teljes bizalmát élvezze, amelyet papír formátumba öntve SLA (Service Level Agreement) segítségével megfelelő jogi formára is le lehet képezni. Tehát a távfelügyelet vagy távmenedzsment mellett döntő vállalatok nincsenek kiszolgáltatott helyzetben, ugyanakkor nyilván olyan céggel érdemes a biztonság outsource-olását megoldani, aki valódi belső bizalmat élvez.

HWSW: Pontosan milyen szolgáltatásokat tartalmaz az ICON menedzselt biztonsági szolgáltatása?

Keleti Arthur: Minden attól függ, hogy az ügyféllel hogy állapodunk meg. Alapvetően arról van szó, hogy a telepített eszközökből, azaz behatolás-érzékelőkből, tűzfalakból, vírusirtókból vagy egyéb eszközökből származó naplófájlokat elsőként egy mesterséges intelligencia elemzi, ezzel rengeteg hamis riasztás kiszűrhető. Ezután a naplót mérnök munkatársaink nézik át, ők már le tudják szűkíteni a kört azokra az eseményekre, amelyekkel érdemes és kell is foglalkozni. Ezután attól függően, hogy milyen megállapodást kötöttünk az ügyféllel, megtesszük a szükséges lépéseket, azaz szólunk a rendszergazdának, vagy akár mi magunk avatkozunk közbe.

A cikk több oldalból áll:
Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.