Az ügyfél
Budapest Főváros III. Kerület Óbuda-Békásmegyeri Polgármesteri Hivatala Óbuda és Békásmegyer több mint 125 ezer lakosának az érdekeit képviseli napi szinten.
Az IT szakmai vezető
Molnár István informatikus több mint 30 éve dolgozik IT területen rendszergazdaként. A villamosmérnöki és műszaki-informatikus végzettségű szakember 25 évvel ezelőtt ismerkedett meg közelebbről az IT biztonsággal, azóta ez a terület rendszergazdai tevékenységét is áthatja.
Dr. Tass Bálint aljegyző-főosztályvezető ….
Szerverek konszolidációja
Az Óbuda-Békásmegyeri polgármesteri hivatalnál 2006-ban végeztek egy átfogó auditot, melynek keretében az informatika területét is átvilágították. A rutin informatikai átvilágítás konkrét és érdekes javaslatokkal ért véget. A fizikai szerverek konszolidációjához akkor a versenyszférában sem mindennapi szerver virtualizáció használatát javasolta az auditot végző cég.
És hogyan került képbe az Andrews? A feladatra kiválasztható vállalatok között voltunk mi is, a hivatal pedig cégünket bízta meg a feladat elvégzésével.
A szerverkonszolidációt a meglévő hardver infrastruktúra felmérésével kezdtük. Szakembereink a fizikai elemek összeírása mellett kiszámolták, hogy mekkora tárhelyre lesz szükség a jövőben. A konszolidáció során a hivatalnál lévő 15-20 szervert összesen 3 fizikai szerverre cseréltük.
A 2006-ban felállított IT infrastruktúrát nem hagytuk elavulni, 6-8 éves ciklusokban a a meglévő fizikai szervereket és megoldásokat folyamatosan frissítettük, amelyben szakértelmükre és segítségünkre mindig támaszkodhattak.
Jelenleg 25-30 virtuális szerver szolgálja ki a hivatal informatikai igényeit. Noha idővel egyre több szerverre volt igény, fizikailag nem kellett bővíteni a rendszert, így sokkal kevesebb pénzt kellett hardverre fordítani. A három fizikai szerver a rendszerek redundanciáját és ezáltal a hivatali folyamatok folytonosságát is biztosítja. Így egyetlen kerületi lakost érintő ügy sem szenved halasztást, például mindenki időben ki tudja fizetni a parkolási bírságokat.
A virtualizációt a WMware-re bíztuk, szakembereink a licenc beszerzésében, a virtuális szerverek megtervezésében és kialakításában segítettek. Hogy teljes legyen az új IT infrastruktúra, a fizikai szerverekhez egy adattárolási megoldást is csatoltunk, a NetApp Storage-ra esett a választás.
Váltságdíj helyett az adatok mentése segített
A hivatalnál a törvényi keretek változásával és az igények növekedésével egy backup megoldásra is szükség volt, mely egy zsarolóvírusnál jó szolgáltatot tett. A 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról megerősítette a nemzeti elektronikus adatvagyon, az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemet biztonságát, kötelező rendszerelemek meglétét írva elő.
A meglévő bizalmi kapcsolatot tovább erősítve szakembereink a Veem backup megoldás integrálásában és bevezetésében segítették a hivatalt a törvény előírásainak megfelelni. A backup megoldás segítségével a hivatalban napi mentéseket készítenek az adatvagyonról, ezzel biztosítva az adatok rendelkezésre állását és sértetlenségét.
A backup megoldásnak gyakorlati hasznát vették két kritikus esetben. Két esetben is előfordult zsarolóvírus támadás, melynek következtében a megfertőzött számítógépen lévő adatokat a vírus titkosította. Egyetlen esetben sem merült fel a váltságdíj megfizetése, hiszen a napi adatmentésből sikerült a titkosított adatokat visszaállítani. Az adatok visszaállítása és a munkaállomás kitakarítása fél napot vett igénybe, így a kieső munkatárs hamar vissza tudott állni dolgozni.
Logelemző megoldásból SOC szolgáltatás
Ugyancsak a törvényi előírások miatt szükség volt a hivatalnál egy logelemző megoldás bevezetésére. Az Andrews szakemberei a LOGalyze naplózó alkalmazást javasolták, 2016-ban. Ugyancsak szakembereink alakították ki a különböző eszközökről érkező riasztások feldolgozásához szükséges üzleti logikát, javaslatokat.
A logelemző megoldás után logikus lépés volt bevezetni a Security Operations Center szolgáltatás bevezetéséhez. Ez azt jelenti, hogy a rendszergazda helyett az IT biztonsági problémákkal szakértőink küzdenek meg nap mint nap. A külsős IT biztonsági csapat szakértelme és tapasztalata védi a polgármesteri hivatal IT infrastruktúráját és a rendszergazda nyugodt álmát egyaránt.
„A közös munka során rengeteg konkrét kérdésre kaptam választ, melynek segítségével a polgármesteri hivatal biztonságtudatosságát tovább tudom építeni. Minden egyes közös feladat egy újabb lépcsőfok a közös szakmai fejlődésünk felé”, fejezte be Molnár István.
Ismerős?
Ha a te cégednél is felütötte már a fejét ez a probléma, mi tudunk segíteni.
Molnár István, rendszergazda
Budapest Főváros III. Kerület Óbuda-Békásmegyeri Polgármesteri Hivatala
“Az Andrews szakemberei eléggé rugalmasak és képzettek ahhoz, hogy bármely informatika biztonsági kérdésekben szaktanácsot adjanak, legyen az a napi működéssel kapcsolatos vagy komplexebb, stratégia terület. Nyitottak minden megkeresésre, rögtön ugranak és segítenek megoldást találni. Az évtizedek alatt kialakult bizalmi kapcsolat garantálja, hogy a polgármesteri hivatal IT biztonsági érdekeit úgy képviselik, mintha a sajátjuk lenne.”
