Dojcsák Dániel
Szuperbiztonságos központot nyitott a HP
A 2005-ös évnek akár a jelszava is lehetne a biztonság az IT szektorban. Tudta ezt a világ egyik legnagyobb számítógép disztribútora is, akik szintén beszálltak erre a területre. Hazánkban 20 másik európai országhoz hasonóan létrehoztak egy új, a Hitel és Pénzintézeti Törvényeknek is megfelelő menedzselt biztonsági központot, melyet adatparkjukon belül helyeztek el. A két hetes próbaüzem után elindult a végleges szolgáltatás, melyet a HP belülről is megmutatott.
Az ember, ha biztonságra gondol. akkor marcona őrök, falak, kapuk és mindenféle akadályok juthatnak eszébe. Ha valami szuperbiztos informatikai telepről gondolkodunk, akkor az amerikai filmek sivatag közepére telepített föld alatti bunkereinek képe villanhat fel. Ez esetben viszont nem fizikai védelemről, hanem az interneten forgalmazott adatok és a szerverek biztosításáról van szó, ebből kifolyólag az új centrum nem is túl nagy és nem is túl futurisztikus. Ugyanolyan munkaállomások, projektor és TFT monitor előtt ülnek a szakemberek, mint amilyenek bármelyikünk munkahelyén vannak. A különbség az alkalmazott termékben és a nyújtott szolgáltatásban van.
A HP a biztonságtechnikában négy területet különböztet meg, amire megoldásokat tud nyújtani. Először is a rossz fiúkat kell távol tartani, másodszor a jó fiúkat meg kell ismerni és be kell engedni, harmadszor megbízható infrastruktúrát kell a rendszerek mögé rakni, végül megfelelő szabályozásokat kell alkalmazni, hogy minden rendben menjen. Ezt a négy területet a cégek számára az emlíett menedzselt biztonsági központokon keresztül tudják nyújtani. A sajtótájékoztatón Csákányi Győző és Bártfai Attila elmondták, hogy a cégek egyre jobban ráébrednek, hogy szükségük is van erre, hiszen egyre komolyabb az IT rendszerek fenyegetettsége, illetve egyre több szabálynak kell megfelelni a működéshez. Így a figyelem emelkedik a biztonság iránt, s ezzel együtt az erre szánt büdzsé is.
A cég 2003 óta foglalkozik biztonsági outsourcing tevékenységgel. A véghezvitt jelentős fejlesztéseknek köszönhetően a HP ezen tevékenysége mostantól a Hitel és Pénzintézeti Törvényeknek is megfelel, így megindulhattak a tárgyalások a szolgáltatást igénybe venni kívánó pénzintézetekkel is. A fejlesztésre 12 millió forintot költöttek, ebből 8 millió forintot szoftverekre, míg 4 millió forintot a fizikai biztonság növelésére. A most nyíló központban jelentős változtatásokat hajtottak végre: azon túl, hogy egy épülettel arrébb és három emelettel feljebb került, új monitorozó rendszer kapott benne helyet, a fizikai biztonságot pedig egy független ágon működő riasztórendszer, külön klíma, videókamerák, biometrikus és azonosítókártyás beléptető rendszer erősíti.
A központ az ügyfelek számára teljes tűzfalszolgáltatást nyújt, elvégzi a tervezést, a dokumentálást, backup mentéseket, frissítések telepítését, log forgatást és hibajavítást is. Minden egyes változtatáshoz, új kliens, port vagy szolgáltatás hozzáadásához elektronikusan aláírt engedély szükséges. A sajtótájékoztatón kiemelték, hogy az ügyfelek leginkább az egyéni tanácsadásért hálásak. Erre többek közt azért van szükség, mert sokszor kérnek olyan engedélyeket, ami rontja a rendszer biztonságát, ás ilyenkor szakemberek segítségével próbálnak meg alternatív megoldást találni.
A 2005-ös év a számok tükrében is érdekes volt. A rendszerek tervezett leállása egy esztendő alatt kevesebb, mint 1 perc volt, s egy nevét nyilvánosságra hozni nem akaró kormányzati szerv számára beindított pilot IDS/IPS rendszer 9 417 869 biztonsági eseményt regisztrált az év során, amiből az automatikus szűrés 1095-öt ítélt komolyabbnak.
A HP szerint létezik egy háromlépcsős vállalati biztonsági életút, ami kezdődik a biztonság költségoldali megközelítésével, majd átalakul relatív megközelítéssé, ahol már nem a ráfordítás összege a meghatározó, végül a cégek elérnek a proaktív stádiumba, ahol az elővigyázatosság és az előrelátás a kulcsszó. A vállalat ilyenkor tud belépni szolgáltatóként, outsourcing lehetőséget biztosítva az ügyfeleknek.
A nyújtott szolgáltatás főbb területei természetesen a permiter védelem, azaz a tűzfalak, a behatolás megelőzés, az antivírus megoldások, a tartalom szűrés és a VPN (virtuális magánhálózatok) támogatása. Ennek a piaca világszinten jelenleg 1,6 milliárd dollár, ebből viszont Kelet-Európára jelenleg még kevesebb, mint 100 millió dollár jut. A trendeknek megfelelően elsőként a pénzpiac használja ki a kiszervezés lehetőségét, majd a kormányzati, egészségügyi és végül a kereskedelmi ügyfelek következnek.
Biztonság szempontjából meg lehet különböztetni legalább három cégtípust. Az elsőt nem érintik vagy nem érdeklik a kiszervezett biztonsági megoldások, ők megoldják ezt saját maguknak. A második csoportba főként kisebb cégek tartoznak, akik megveszik a nagy szállítók kész megoldásait. Az igazán nagy cégeknek pedig komplex megoldásra van szükségük - ezt ugyan maguk is meg tudnák valósítani, de annyira erőforrásigényes lenne a szakembereket kiképezni, oktatni és megtartani, hogy nem érné meg nekik. Ezért kiszervezik a teljes IT területet arra specializálódott cégeknek, ezzel időt és pénzt is takarítanak meg. A HP ügyfelei közül ilyenre példa a Dreher, a BAT vagy akár a Bricostore. Nekik mind számos telephely között kell VPN-en keresztül kommunikálni, ami a BAT nyilatkozata szerinnt anyagilag nem megengedhető még akár 2-3 szakember alkalmazása esetén sem, ennyi pedig kevés is lenne.
A földrajzi terjeszkedés mellett a HP célja azon cégek becsábítása, akik látják az IT veszélyeit, de beismerik, hogy jobb ha mindenki a saját kaptafájánál marad. A vállalat a konkrét várható éves bevételt ugyan nem közölte, ám annyit elárultak, hogy már az idén meghaladja a bevétel a beruházás összegét.
Az ember, ha biztonságra gondol. akkor marcona őrök, falak, kapuk és mindenféle akadályok juthatnak eszébe. Ha valami szuperbiztos informatikai telepről gondolkodunk, akkor az amerikai filmek sivatag közepére telepített föld alatti bunkereinek képe villanhat fel. Ez esetben viszont nem fizikai védelemről, hanem az interneten forgalmazott adatok és a szerverek biztosításáról van szó, ebből kifolyólag az új centrum nem is túl nagy és nem is túl futurisztikus. Ugyanolyan munkaállomások, projektor és TFT monitor előtt ülnek a szakemberek, mint amilyenek bármelyikünk munkahelyén vannak. A különbség az alkalmazott termékben és a nyújtott szolgáltatásban van.
A HP a biztonságtechnikában négy területet különböztet meg, amire megoldásokat tud nyújtani. Először is a rossz fiúkat kell távol tartani, másodszor a jó fiúkat meg kell ismerni és be kell engedni, harmadszor megbízható infrastruktúrát kell a rendszerek mögé rakni, végül megfelelő szabályozásokat kell alkalmazni, hogy minden rendben menjen. Ezt a négy területet a cégek számára az emlíett menedzselt biztonsági központokon keresztül tudják nyújtani. A sajtótájékoztatón Csákányi Győző és Bártfai Attila elmondták, hogy a cégek egyre jobban ráébrednek, hogy szükségük is van erre, hiszen egyre komolyabb az IT rendszerek fenyegetettsége, illetve egyre több szabálynak kell megfelelni a működéshez. Így a figyelem emelkedik a biztonság iránt, s ezzel együtt az erre szánt büdzsé is.
A cég 2003 óta foglalkozik biztonsági outsourcing tevékenységgel. A véghezvitt jelentős fejlesztéseknek köszönhetően a HP ezen tevékenysége mostantól a Hitel és Pénzintézeti Törvényeknek is megfelel, így megindulhattak a tárgyalások a szolgáltatást igénybe venni kívánó pénzintézetekkel is. A fejlesztésre 12 millió forintot költöttek, ebből 8 millió forintot szoftverekre, míg 4 millió forintot a fizikai biztonság növelésére. A most nyíló központban jelentős változtatásokat hajtottak végre: azon túl, hogy egy épülettel arrébb és három emelettel feljebb került, új monitorozó rendszer kapott benne helyet, a fizikai biztonságot pedig egy független ágon működő riasztórendszer, külön klíma, videókamerák, biometrikus és azonosítókártyás beléptető rendszer erősíti.
A központ az ügyfelek számára teljes tűzfalszolgáltatást nyújt, elvégzi a tervezést, a dokumentálást, backup mentéseket, frissítések telepítését, log forgatást és hibajavítást is. Minden egyes változtatáshoz, új kliens, port vagy szolgáltatás hozzáadásához elektronikusan aláírt engedély szükséges. A sajtótájékoztatón kiemelték, hogy az ügyfelek leginkább az egyéni tanácsadásért hálásak. Erre többek közt azért van szükség, mert sokszor kérnek olyan engedélyeket, ami rontja a rendszer biztonságát, ás ilyenkor szakemberek segítségével próbálnak meg alternatív megoldást találni.
A 2005-ös év a számok tükrében is érdekes volt. A rendszerek tervezett leállása egy esztendő alatt kevesebb, mint 1 perc volt, s egy nevét nyilvánosságra hozni nem akaró kormányzati szerv számára beindított pilot IDS/IPS rendszer 9 417 869 biztonsági eseményt regisztrált az év során, amiből az automatikus szűrés 1095-öt ítélt komolyabbnak.
A HP szerint létezik egy háromlépcsős vállalati biztonsági életút, ami kezdődik a biztonság költségoldali megközelítésével, majd átalakul relatív megközelítéssé, ahol már nem a ráfordítás összege a meghatározó, végül a cégek elérnek a proaktív stádiumba, ahol az elővigyázatosság és az előrelátás a kulcsszó. A vállalat ilyenkor tud belépni szolgáltatóként, outsourcing lehetőséget biztosítva az ügyfeleknek.
A nyújtott szolgáltatás főbb területei természetesen a permiter védelem, azaz a tűzfalak, a behatolás megelőzés, az antivírus megoldások, a tartalom szűrés és a VPN (virtuális magánhálózatok) támogatása. Ennek a piaca világszinten jelenleg 1,6 milliárd dollár, ebből viszont Kelet-Európára jelenleg még kevesebb, mint 100 millió dollár jut. A trendeknek megfelelően elsőként a pénzpiac használja ki a kiszervezés lehetőségét, majd a kormányzati, egészségügyi és végül a kereskedelmi ügyfelek következnek.
Biztonság szempontjából meg lehet különböztetni legalább három cégtípust. Az elsőt nem érintik vagy nem érdeklik a kiszervezett biztonsági megoldások, ők megoldják ezt saját maguknak. A második csoportba főként kisebb cégek tartoznak, akik megveszik a nagy szállítók kész megoldásait. Az igazán nagy cégeknek pedig komplex megoldásra van szükségük - ezt ugyan maguk is meg tudnák valósítani, de annyira erőforrásigényes lenne a szakembereket kiképezni, oktatni és megtartani, hogy nem érné meg nekik. Ezért kiszervezik a teljes IT területet arra specializálódott cégeknek, ezzel időt és pénzt is takarítanak meg. A HP ügyfelei közül ilyenre példa a Dreher, a BAT vagy akár a Bricostore. Nekik mind számos telephely között kell VPN-en keresztül kommunikálni, ami a BAT nyilatkozata szerinnt anyagilag nem megengedhető még akár 2-3 szakember alkalmazása esetén sem, ennyi pedig kevés is lenne.
A földrajzi terjeszkedés mellett a HP célja azon cégek becsábítása, akik látják az IT veszélyeit, de beismerik, hogy jobb ha mindenki a saját kaptafájánál marad. A vállalat a konkrét várható éves bevételt ugyan nem közölte, ám annyit elárultak, hogy már az idén meghaladja a bevétel a beruházás összegét.