Az információbiztonság általános helyzetére sajnos nem alkalmazhatjuk Remarque nagyszerű regényének címét, miszerint Nyugaton a helyzet változatlan, hiszen világszerte folytatódik az információbiztonsági incidensek számának növekedése, és ezek között továbbra is jelentős számban fordulnak elő a súlyos és nagy nyilvánosságot kapó esetek is. A Symantec 2013. évi Norton jelentése szerint a számítógépes bűnözés a felhasználóknak letaglózó összegű, mindösszesen 113 milliárd dollárnyi kárt okozott 2013-ban, és az egy főre jutó veszteség 50 százalékkal emelkedett 2012-höz képest.

Felülvizsgálati kötelezettség: ötezer intézményt érint

A kiberbiztonság romló helyzete hazánkban is egyre nagyobb gondot okoz. Vállalatok, állami intézmények és magánemberek is egyre jelentősebb számban válnak a kibertámadások áldozataivá. Az idei évben néhány nagy médiafigyelmet kapó incidens is történt állami intézményekkel, és többek között ezek is alátámasztják azt a tényt, hogy a tavaly megalkotott, és már számos végrehajtási rendelettel megtámogatott Információbiztonsági törvény megszületése mennyire fontos lépés volt.

Mint az ismert, a Nemzeti Kiberbiztonsági Stratégiához kapcsolódó, 2013. évi L. törvény közel 5 ezer közigazgatási intézményt kötelez az információbiztonsági helyzetének felülvizsgálatára, mindezt határidőkhöz kötötten. A témával több informatikai rendezvényen foglalkoztak már, tavaly novemberben a KÜRT is nagy sikerű konferenciát rendezett az érintett intézményi kör számára. Ezen főként az intézményeknek leginkább fejtörést okozó gyakorlati megoldások és lépések témáját járták körül a szakértők.

Testre szabott támogatás

Most a KÜRT szakemberei egy újabb lépést tettek az Információbiztonsági törvény céljainak megvalósításához vezető úton, amikor kifejlesztettek egy speciális Információbiztonsági törvény-modult unikális kockázatmenedzsment támogató szoftverükhöz, a Secube-hoz. Az új modullal az L. törvény végrehajtási rendeleteiben előírt szerteágazó tevékenységek megvalósításához kapnak testre szabott segítséget az intézmények, amelyek így fáradságos és komplex munkafolyamatokat végezhetnek el egyszerűbben és rövidebb idő alatt, továbbá az előálló eredményeket könnyedén karban is tudják tartani.

A törvényben is előírt kötelező 3 évenkénti, illetve szakterületi ajánlások szerinti évenként elvégzendő rendszeres kockázatelemzések végrehajtását ugyancsak nagymértékben leegyszerűsíti a szoftver.

Vállalkozásoknak is iránymutató lehet

Az informatikai kihívások és az eszkalálódó kiberbiztonsági problémák számos kötelezettséget jelentenek minden vállalat és intézmény számára, illetve egyre jobban kikényszerítik a felelősségteljes gondolkodást részükről. Mindez hangsúlyosan érvényes a kkv szektorra, amely több segítségre és támogatásra szorul a teendők és a lehetőségek útvesztőjében.

Az információbiztonsági törvény nem csak az állami intézmények számára fontos és hasznos. A benne megfogalmazott célkitűzések, irányelvek és végrehajtandó feladatok iránymutatást jelenthetnek minden vállalat és szervezet, így a kkv szektor számára is a megfelelő védettségű informatikai rendszerek kialakításához.

Országos szakmai road show

Ehhez a gondolati körhöz kapcsolódóan a KÜRT Zrt., a Microsoft, valamint a Kereskedelmi és Iparkamarák május 20-ával kezdődően egy országjáró, hat helyszínt (Szeged, Miskolc, Debrecen, Pécs, Győr, Budaörs) érintő, szakmai roadshow keretében átfogó tájékoztatást adnak az érdeklődő cégeknek, vállalkozásoknak és állami intézményeknek a fenti témákhoz kapcsolódó problémákról. Terítékre kerülnek az L. törvény vonatkozó elemei, a feladatok megvalósítását megkönnyítő SeCube kockázatmenedzsment eszköz, a biztonságos infrastruktúra megvalósítását lehetővé tevő KÜRTCloud szolgáltatás, illetve az ezekhez kötődő partneri lehetőségek.

„A KÜRT Információmenedzsment üzletágának többnyire a legnagyobb vállalatok az ügyfelei, és most külön öröm nekünk, hogy a KKV szektornak is át tudunk adni olyan unikális megoldásokat, amelyekkel ráadásul a közérdeket is szolgáljuk.” – mondta Márton Miklós, a KÜRT Zrt. üzleti vezérigazgató-helyettese.