Szenzitív pénzügyi információk biztonságban

Az ügyfél

A Széchenyi Alapok 2011-es alapítása óta a hazai vállalatok vezető tőkefinanszírozó partnere. Az évek során 120 befektetést és több mint 40 exitet hajtott végre. A társaság hat alapot kezel, célja a hazai vállalatok fejlesztése és hosszú távú növekedési pályára állítása.

Az IT vezető

Péter Árpád IT vezető tíz éve foglalkozik IT biztonsággal. A Széchenyi Alapoknál ő a felelős IT szakember a SOC bevezetésért és az IT biztonsági szint növeléséért.

Az üzleti probléma

A Széchenyi Alapok pénzügyi befektetői tevékenységéből adódóan rengeteg szenzitív üzleti információt kezel. A potenciális befektetési célpontok elbírálásakor bizalmas pénzügyi adatok, üzleti titkok, védendő adatvagyonok kerülnek a szervezethez – ezeket mind-mind bizalmasan kell kezelni és védeni. Az is fontos volt számukra, hogy vizibilitást teremtsenek az üzleti folyamatokat támogató IT megoldásokban. Így mindig képben lehetnek a felvállalt IT biztonsági kockázat szintjével, az esetleges fenyegetettségekkel, kitettségekkel.

A megoldás

Cégünk 2019-ben indította el Security Operations Center szolgáltatását. A Széchenyi Alapok, mint az Andrews hosszú távú partnere, az elsők között vette igénybe a felmerülő IT biztonsági problémák megoldására a SOC szolgáltatást. Köszönjük a bizalmat!

A minőségi információbiztonsághoz három dolog kell: technikai eszközök, amelyek az első védelmi vonalat jelentik. A második összetevő a magasan képzett IT szakemberek, akik szaktudásokkal, tapasztalatukkal védik meg az ügyfelek folyamatait. Harmadsorban az IT biztonsági szakemberek által is átgondolt, definiált és védett üzleti folyamatokra van szükség.

Vállalatunk mindezen a három területen szakértő, mindezt a SOC-ban összegyúrva szolgáltatásként nyújtjuk, az IT biztonságot fontosnak tartó ügyfeleinknek, havidíjas modellben.

A bevezetés

A szolgáltatás bevezetésénél első körben két nap alatt a naplóadatok gyűjtése és a standard IT biztonsági kockázatok észlelése és feldolgozása történt, 50-70 eszközt figyelve. Ezt követte egy finomhangolási folyamat, mely 3-4 hónapot vett igénybe. Ebben az időszakban az ügyfélspecifikus, egyedi folyamatok elemzése is megtörtént IT biztonsági szempontból és szakértőink ezekre is kidolgoztak riasztást. Például az még nem biztonsági esemény önmagában, ha az ügyintéző kinyit egy adatbázist, vagy kimásol nagyobb mennyiségű adatot, netán elküldi ezeket az adatokat emailben. Egymás után a folyamatok viszont már komoly adatszivárgási kockázatot jelenthetnek.

A finomhangolási folyamat végére és az egyéni ügyfélfolyamatok megismerésével a fals pozitív riasztások száma drasztikusan lecsökkent. A fontos riasztások elemzésére és menedzselésére elegendő figyelem és szakértelem jut. A Széchenyi Alapok ténylegesen saját üzletére tud összpontosítani, tudva, hogy az IT biztonság szakértő kezekben van.

Járulékos haszna is van az Andrews Security Operations Center szolgáltatásnak. Az egyéni üzleti folyamatok beható megismerése után szakembereink személyre szabott megoldásokat tudtak javasolni, melyek növelik az ügyfél biztonsági szintjét. Objektíven gyűjtött naplóadatok alapján, szakmailag alátámasztva tudják az IT szakembereink megmondani, hogy például webforgalom szűrését végző eszközre vagy identitást kezelő megoldásra van szüksége.

Péter Árpád, a Széchenyi Alapok IT vezetője szerint minden, IT biztonságra költött befektetés maximálisan hasznosul és az ügyfél üzleti célját szolgálja. Így ki lehet zárni a beszerzésből azokat a gyártókat, ahol az erős marketing érvényesül. Az üzleti folyamatokat támogató IT biztonsági megoldások transzparenssé tettek minden hálózati tevékenységet, így a Széchenyi Alapoknál mindig képben vannak a lehetséges kockázatokkal.

„Azt láttam, hogy az Andrews szakemberei igényeink és a használat alapján, alulról építkezve alakították ki a számunkra szükséges szolgáltatásokat, így biztos vagyok benne, hogy egyetlen plusz forintot sem költöttünk az erős marketing miatt szükségesnek hitt szolgáltatásra”, fejezte be Péter Árpád.