2022. októbere óta a Softline Noventiq márkanév alatt folytatja működését.

A vállalkozások egyre kevésbé kérdőjelezik meg az információbiztonság fontosságát, de mélyrehatóan általában csak akkor kezdenek foglalkozni vele, ha már felmerült valamilyen konkrét veszély. Arról, hogy ez miért gond, és miért kerül többe egy vállalat számára az utólag „tűzoltás”, Pótor Zsolt, a Softline Senior Solution Sales Managere beszélt.

„Ahogy sok más területre, az IT biztonságra is igaz az, hogy amíg nem történik baj, például konkrét támadás, anyagi és egyéb kárral járó esemény, addig nem igazán fordítanak erre figyelmet a cégek. Ha kibertámadás ér egy vállalatot, akkor viszont sok esetben egyszerre többféle terméket, megoldást megvásárolnak, ezeket a beszerzéseket azonban sokszor nem előzi meg alapos felmérés. Így hiába a befektetett idő és pénz, a különböző rendszerek nem tudnak egymással jól működni, másrészt a felhasználók életét is sokszor jelentősen megnehezítik. A tapasztalatok azt mutatják, hogy a biztonság kérdését még mindig elsősorban IT projektként kezelik a cégek, pedig az informatikai biztonság kialakítása nem végezhető el más területek bevonása és együttműködése nélkül. Napjainkra az IT biztonság kialakításával kapcsolatos elvárásokat az üzleti igények határozzák meg, ideértve a titkosítás hatályát és mértékét és a külső felhasználókkal való együttműködés szabályait.

A közép-kelet-európai régióban 3-5 éve volt érezhető áttörés a felhős rendszerekre való átállás kapcsán. Ez a váltás a biztonság területére is óriási hatással volt. Azok a termékek és szolgáltatások, amik a korábbi rendszert ki tudták szolgálni, a felhős megoldások védelmét nem képesek ellátni. Optimális esetben már az informatikai infrastruktúra tervezéstől kezdődően figyelembe kell venni a biztonsági szempontokat, máskülönben sokkal több erőforrással és csak késlekedve lehet kialakítani a megfelelő rendszert. Ezzel szemben az a jelenlegi tapasztalat, hogy az IT infrastruktúra kiválasztásakor a biztonság jelenleg ritkán szerepel az első három tényező között.

Biztos alapok és skálázhatóság

Akár egy ház építésénél, ha a tervezéskor kimarad az egyes elemek összehangolása, akkor az utólagos módosítás nagymértékben megnöveli a költségeket, és óriási csúszást eredményez a tervezett időponthoz képest. Ha azonban nem sajnáljuk az időt és a szakértelmet a felmérésre és tervezésre, akkor olyan rendszert kapunk, ami teljes mértékben a mi vállalati igényeinket szolgálja ki.

„A felhős megoldások esetében rendkívül megbízható és testre szabható környezetet lehet kiépíteni, ahol a kulcsszó a skálázhatóság. Ez túlmutat a teljesítmény bővítésén vagy a felhasználók aktuális és jövőbeni számán, mivel a biztonságot tekintve is skálázható az infrastruktúra. Tekinthetünk építőkockaként ezekre az elemekre, amik tökéletesen tudnak kapcsolódni egymáshoz. Természetesen ehhez is elengedhetetlen a megfelelő alap megléte.” – magyarázza a szakértő.

Egyedi vs. általános

A teljes körű IT-biztonsági rendszer kialakítása minden esetben alapos, konkrét felméréssel kezdődik, így adható személyre szabott javaslat. Azonban vannak olyan általános, tevékenységtől, létszámtól független megoldások, amik képesek egy alapszintű biztonságot nyújtani.

„A kétfaktoros azonosítás az a minimális védelemi megoldás céges adatokhoz való hozzáférés esetében, amit a rendszer alapelemeként javasolunk partnereinknek. Egy bank online felületére való belépéskor ezt szinte természetesnek vesszük, miért kezelnénk másként vállalatunk legfontosabb adatait, információit? Egy-egy biztonsági megoldás testreszabásakor természetesen szem előtt tartjuk a felhasználói élményt, fontos, hogy a bevezetésre kerülő megoldások ne jelentsenek terhet a felhasználóknak, és ne okozzanak fennakadást a munkavégzésben. Vannak rugalmas, ugyanakkor megfelelően biztonságos lehetőségek, például arra az esetre is, amikor egy felhasználó a saját jelszavát szeretné megváltoztatni. Kétfaktoros azonosítás mellett, rendszer által naplózva, de rendszergarda segítsége nélkül gyorsan, mégis biztonságosan elvégezhető a művelet.” – fejti ki Pótor Zsolt.

Sokszor pont az ehhez hasonló, rugalmasan alakítható jogosultságkezelési beállítások teszik szinte észrevétlenné a biztonsági megoldásokat. Ezzel a vállalatok biztosíthatják, hogy valóban ahhoz legyen hozzáférése a munkavállalónak, amihez szükséges, míg a csoportmunka és a céges erőforrások elérése továbbra is kényelmes és zökkenőmentes.