Még a
külföldi tulajdonú vállalatoknál sem megy mindig egyszerűen a szükséges
információvédelmi képességek kialakítása. Ezt tapasztalta meg az ügyfél oldalán
kinevezett regionális CISO, miközben az információvédelmi képességek
kialakítását tervezte a hozzá tartozó hat közép- és kelet-európai országban. A
helyi biztonsági csapatok elszigetelten működtek, folyamatos budgeting
optimalizálás és erőforrás allokációs kihívásokkal küszködve. A biztonsági
vezetőnek mindeközben a napi munka mellett extra figyelmet kellett fordítania
a
cégcsoport egészének stratégiai céljaira is.
Közvetítő szerepben
Ebben a
helyzetben kezdődött az együttműködés a pénzügyi intézménycsoport és az AAM
között. Agilis, ugyanakkor különböző országok munkakultúrájával is jól
boldoguló információbiztonsági programmenedzserre volt szükség, aki a komplex
programot koordinálni tudja.
„Egy korábbi
együttműködés során már megismertük egymás munkamódszereit, így felkértek, hogy
vállaljam el a feladatot – mesél Balogh Turul, az AAM
információbiztonsági szakértője arról, hogyan találta magát 25 évesen a
regionális projektben. – Az ügyfelünk kiemelt kapacitásának fontos részét
tehermentesítettük, átvettük az operatív ügyeket tőle. Olyan külsős partnerre
volt szüksége, aki stratégiai szinten érti, mi a cél, miközben azt is
figyelembe veszi, hogy operatív szinten mire van lehetőség. Elsődleges
feladatom volt, hogy a magas szinten megfogalmazott elvárásokat lefordítsam ez
egyes országok helyi viszonyaira, figyelembe véve az ottani biztonsági
érettséget, a technológiai lehetőségeket és a kulturális tényezőket is.”
A humán tényező
Tavaly
felmérték a helyi részlegek IT-biztonsági érettségét, létrehozták a regionális
információbiztonsági csapatot és végrehajtották a legsürgetőbb
kockázatcsökkentő intézkedéseket. Idén már a hároméves biztonsági stratégia
mentén megtett intézkedéseken van a hangsúly.
A technikán
túl emberekre is figyelni kell. Tavasszal minden dolgozó általános és
üzletmenet-folytonossági biztonságtudatossági oktatásban részesült. „Személyes
küldetésem, hogy az információbiztonságot érthetővé tegyem a munkatársak
számára, akik így a magánéletükben is tudatosan vigyáznak digitális
személyiségükre, adataikra. Meg kell érteniük, hogy a vállalat IT-biztonsági
szintje annyira lesz jó, amennyire azt ők is komolyan veszik” – mondja Balogh
Turul.
A közeljövő
feladatai közül a biztonságos rendszerfejlesztést és az adatszivárgás preventív
megelőzését, valamint a kiemelt jogosultságok kezelése területén a legújabb
megoldások adaptálását emelte ki. Emellett pedig folytatják az evangelizációs
tevékenységet a dolgozók és az üzleti vezetők körében. Mind az AAM, mind Turul
tapasztalatai
szerint az üzleti döntéshozók is nyitottak az információbiztonsági felvetésekre
– ha azokat számukra is érthető nyelven fogalmazzák meg.