A legtöbb vállalat rendelkezik kész feladattervvel információbiztonsági érettségi szintjének növelése érdekében. Egészen más kérdés viszont, hogy a helyi lehetőségek és körülmények mit tesznek lehetővé. Mód van azonban a kettő közötti összhang megteremtésére.
Még a külföldi tulajdonú vállalatoknál sem megy mindig egyszerűen a szükséges információvédelmi képességek kialakítása. Ezt tapasztalta meg az ügyfél oldalán kinevezett regionális CISO, miközben az információvédelmi képességek kialakítását tervezte a hozzá tartozó hat közép- és kelet-európai országban. A helyi biztonsági csapatok elszigetelten működtek, folyamatos budgeting optimalizálás és erőforrás allokációs kihívásokkal küszködve. A biztonsági vezetőnek mindeközben a napi munka mellett extra figyelmet kellett fordítania a cégcsoport egészének stratégiai céljaira is.
Közvetítő szerepben
Ebben a helyzetben kezdődött az együttműködés a pénzügyi intézménycsoport és az AAM között. Agilis, ugyanakkor különböző országok munkakultúrájával is jól boldoguló információbiztonsági programmenedzserre volt szükség, aki a komplex programot koordinálni tudja.
„Egy korábbi együttműködés során már megismertük egymás munkamódszereit, így felkértek, hogy vállaljam el a feladatot – mesél Balogh Turul, az AAM információbiztonsági szakértője arról, hogyan találta magát 25 évesen a regionális projektben. – Az ügyfelünk kiemelt kapacitásának fontos részét tehermentesítettük, átvettük az operatív ügyeket tőle. Olyan külsős partnerre volt szüksége, aki stratégiai szinten érti, mi a cél, miközben azt is figyelembe veszi, hogy operatív szinten mire van lehetőség. Elsődleges feladatom volt, hogy a magas szinten megfogalmazott elvárásokat lefordítsam ez egyes országok helyi viszonyaira, figyelembe véve az ottani biztonsági érettséget, a technológiai lehetőségeket és a kulturális tényezőket is.”
A humán tényező
Tavaly felmérték a helyi részlegek IT-biztonsági érettségét, létrehozták a regionális információbiztonsági csapatot és végrehajtották a legsürgetőbb kockázatcsökkentő intézkedéseket. Idén már a hároméves biztonsági stratégia mentén megtett intézkedéseken van a hangsúly.
A technikán túl emberekre is figyelni kell. Tavasszal minden dolgozó általános és üzletmenet-folytonossági biztonságtudatossági oktatásban részesült. „Személyes küldetésem, hogy az információbiztonságot érthetővé tegyem a munkatársak számára, akik így a magánéletükben is tudatosan vigyáznak digitális személyiségükre, adataikra. Meg kell érteniük, hogy a vállalat IT-biztonsági szintje annyira lesz jó, amennyire azt ők is komolyan veszik” – mondja Balogh Turul.
A közeljövő feladatai közül a biztonságos rendszerfejlesztést és az adatszivárgás preventív megelőzését, valamint a kiemelt jogosultságok kezelése területén a legújabb megoldások adaptálását emelte ki. Emellett pedig folytatják az evangelizációs tevékenységet a dolgozók és az üzleti vezetők körében. Mind az AAM, mind Turul tapasztalatai szerint az üzleti döntéshozók is nyitottak az információbiztonsági felvetésekre – ha azokat számukra is érthető nyelven fogalmazzák meg.
