Clico 2020

Csinos Tamás, a Clico country managere
Csinos Tamás, a Clico country managere
Forrás: ITB
Mi jól ismerjük a digitalizálást

Clico Hungary

Mint az élet összes területén, az IT-biztonságban is sok olyan feladatot hozott a pandémiás helyzet, amelyekről azt gondoltuk, hogy hosszú évekkel ezelőtt már megoldódott, senki nem foglalkozik már vele, lerágott csont, mint például távmunka és annak biztonságossá tétele, webinárok és egyéb internetes videó alapú csoportmunka, konferenciahívások és társaik. Az IT-szakma nagy része ezeket készségszinten használja, tervez vele, az IT-piac működésében ezek eddig is elengedhetetlen technológiák, megoldások, eszközök voltak. A biztonságtudatos végfelhasználóknál pedig egészséges paranoiával kezelték a kérdéskört, ki-ki vérmérsékelete (és a saját szabályozói környezete) szerint. Egy VPN-hozzáférés már 20 évvel ezelőtt sem számított csodának, és hát a zseniális észt fejlesztők által indított internetes hang- és videóforradalom kezdőpontját is 17(!) évvel ezelőttre, 2003-ra tehetjük.

Ezzel szemben kiderült, hogy azok a cégek, ahol eddig kb. úri huncutságnak, esetleg – ki nem mondott – félhivatalos szabadságnak, azaz intézményesített lógásnak kategorizálták a home office-t, na, ezek a cégek hirtelen óriási kaput voltak kénytelenek nyitni, egyrészt ahhoz képest, amit szerettek volna, illetve ahhoz képest, hogy mekkora biztonsági kitettséget tudtak, vagy kellett vállalniuk.

Ezért is több, mint érdekes, hogy a kialakult kényszerhelyzetet, mint valami digitalizációt segítő immunerősítöt próbálják itt-ott ezek-azok beállítani, miszerint most majd aztán hú, de mekkora lendületet kap a digitalizáció. Hát, talán azért mert az elmúlt hosszúnál is hosszabbnak tűnő hetekben annyi, biztonsági szempontból elkeserítő tapasztalatot szereztünk, de talán szerzett mindenki, azon kell inkább gondolkoznunk, hogy a reboot, restart, újrakezdés, újraindulás  – hívja mindenki, ahogy szeretné –,  szóval ezek a kifejezések már etimológiailag is inkább azt sugallják, hogy nem fejlettebben, de a szerencsések talán nem sérülékenyebben élték át ezt az időszakot.

A digitalizáció ugyanis nem azt jelenti, hogy távolról is tudunk állományokat olvasni egy szerveren, ezt eddig tudtunk. Nem is azt jelenti, hogy távolról is elérjük a vállalatirányítási rendszert, és online csoportmunkában végezzük, amit korábban egy dohos, ablaktalan tárgyalóban végeztünk. Azt kellene, hogy jelentse, hogy a céges folyamatainkat – ideértve az IT-t érintő folyamatokat is – természetes vagy mesterséges intelligencia által, a manuálisan repetitív (tehát jól automatizálható) feladatokat valamilyen új, nem papír és személyes jelenlét alapú, helyhez nem kötött módon átalakítjuk.

 

És hogy hazabeszéljek, ha ezek a folyamatátalakítások nem a biztonsági vetületek feltérképezésével kezdődnek, akkor talán az egész már induláskor hamvába hal, mert később csak olyan költségszinten lehet beépíteni a védelmi rétegeket és mechanizmusokat (akarom mondani automatizmusokat), amilyen költségszintet még a válság előtt sem vállalt volna egyetlen cégvezető sem.

Vegyünk példát a feketegazdaság hogynemondjam, szervezett bűnözés hihetetlenül hatékony és gyors irányváltásáról: napokkal, de néhol órákkal a karanténrendelkezések életbe lépését követően az addig „on-prem” működő pénztermelést átállították „felhős”, digitális bűnözésre, zsaroló- és online szolgáltatásokat ellehetetlenítő támadásokkal árasztották el nemcsak a magyar, de minden ország rendszereit, hiszen nem engedhetik meg maguknak, hogy ne termeljen nyereséget a felépített szervezet. Kicsit faramuci, de le kell írjam: példaértékű.

A gazdaság fehér oldala pedig nem nagyon tehet mást: ha már a szituáció valamennyire kényszeríti, akkor ezt a lendületet kihasználva, de a megnőtt fenyegetésekkel magabiztosan szembeállítható védelmi rendszerekben, újragondolt IT-biztonsági stratégiákban gondolkodjon.

Ahogy tavalyi mellékletünkben is írtam, mi vagyunk a sárkányfű-árusok, és bizony az idén született digitális sárkányok ellen is vannak eszközeink. Ezekből hoztunk egy marékkal ízelítőnek, ha csak tizedannyira hasznosnak találják, mint amennyire mi izgatottak vagyunk egy-egy új megoldásunktól, már mindannyian (feljebb) épültünk.