Cégbemutató

Schneck Zsolt, Master-Hardware
Schneck Zsolt, Master-Hardware
Forrás: ITB
Nem mindegy, hogy drága vagy sok pénzbe kerül

Jobban kellene figyelnie az IT-biztonságra a KKV szektornak

Van létjogosultságuk az IT-biztonság területén az outsourcing szolgáltatóknak, mert belső erőforrásokkal nem, vagy csak hatalmas költségekkel tudnak hatékonyan védekezni a cégek – állítja Schneck Zsolt, a Master-Hardware ügyvezető igazgatója.

– Az újfajta fenyegetések, mint a zsarolóvírusok, illetve a jogszabályi változások hogyan hatottak a vállalatok IT-biztonsággal kapcsolatos gondolkodására?

– Szoros összefüggés van az IT-biztonsági fenyegetések és a GDPR megfelelés között. A legtöbb GDPR audit végeredménye tartalmaz legalább javaslatokat a vírus- és határvédelemmel kapcsolatban. Azt gondolom, hogy a KKV szektornak sokkal jobban kellene figyelnie az IT-biztonsággal kapcsolatos teendőkre, különösen, hogy szinte minden személyes adatot kezelő szereplő számíthat ellenőrzésre.

– A tapasztalatok szerint milyen irányokba indultak el a cégek a védekezésnél?

– Egy átlagos magyar cég többnyire vesz valamilyen routert, rendelkezik aktív vírusvédelmi megoldással, és ezzel letudottnak tekinti a vírus- és behatolásvédelmet. Persze ez többnyire nem elég. Egy vezető vírusvédelmi megoldásokat forgalmazó cég igazgatója egyszer azt mondta nekem: „Nem mindegy, hogy valami drága vagy sok pénzbe kerül!” Drága az, amikor olyan megoldást választanak, ami nem a kívánt eredményt hozza. Hiába olcsó fajlagosan egy megoldás, ha mellette bejönnek a károkozók vagy a hackerek. Lehet, hogy valami sok pénzbe kerül, de ha átgondolt, többszintű, és nem utolsó sorban eredményes védelmi rendszert akarunk kiépíteni, akkor rá kell szánnunk az időt, a pénzt és az energiát.

– Mennyire nyitottak a hazai vállalkozások külső szolgáltató bevonására?

– Az IT-biztonság olyan szerteágazó terület, hogy belső erőforrásokkal nem, vagy csak rendkívül költséges módon lehet professzionálisan megoldani. Egyre több cég specializálódik erre az üzletágra, és azt gondolom, hogy a jövőre nézve mindenképpen van létjogosultságuk az outsourcing szolgáltatóknak ezen a területen. A rendszergazda – mint mi is –, nem IT-security vagy hálózatbiztonsági szakember. Mi az üzemeltetésért felelünk. Amikor elvállalunk egy outsource üzemeltetést, az ügyféllel közösen döntjük el, milyen szolgáltatási szintet vár el tőlünk, és ehhez igazítjuk a IT-biztonsági szolgáltatásainkat is. Ezeket azonban mi is ráhagyjuk a profikra, ha szükséges külsős biztonsági cégekkel és szakemberekkel dolgozunk. Természetesen mindig a legjobbakkal.