Minden vállalat evolúciós fejlődésében eljön az a pillanat, amikor a döntéshozók felismerik a tényt, hogy nem mehetnek el megfelelő válaszok nélkül korunk egyik legnagyobb kihívása, az információbiztonsági kérdések és kihívások megválaszolása mellett.
Nem kell sokat törnünk a fejünket, hogy igazoljuk a feltevés helyességét. Az elmúlt években olyan nagy információbiztonsági tapasztalattal bíró multinacionális vállalatok lettek célzott kibertámadások áldozatai, mint például az RSA, vagy olyan szuperbiztonságosnak hitt amerikai katonai fegyverbeszállító szervezetek, mint a Lockheed Martin.
Az ipari kémkedés mellett az információbiztonság másik vonulata az egyre szaporodó kiberháborús cselekmények. A NATO a 2007-ben Észtország ellen elkövetett támadás óta folyamatosan foglalkozik az információbiztonsági kérdésekkel, de a világ más részei vagy katonai szervezetei sem tétlenek. Elég csak a közelmúltba visszatekinteni, amikor vélhetően amerikai háttérrel kifejlesztésre került egy olyan vírus, ami Stuxnet néven híresült el, és amely az iráni atomprogramot évekkel vetette vissza az iráni urándúsítók centrifugáinak kifinomult szabotálásával. Esetleg ha a politkai vonulatot nézzük, elég csak a napjainkban nagy port kavart Snowden-ügy és az NSA lehallgatási botrányait megvizsgálnunk. Ezek mellett a mindennaposnak mondható internetbanking visszaélések és hitelkártya adatok elvesztése már meg sem üti az átlagember ingerküszöbét. Naív gondolat azt feltételezni, hogy vállalati vagy személyes információink biztonságban vannak…
A problémát felismerve a Porsche Hungaria Informatikája a jövőben kiemelt figyelmet fog fordítani az információbiztonsági kérdésekre, legyenek azok bármilyen területre vonatkozóak is. Az általános tapasztalat az, hogy a legtöbb szervezet ezt inkább korlátozásként éli meg, melynek oka a helytelen kommunikáció és a belső edukáció hiánya. Ennek elébe menve már a program elején szeretnénk mindenki számára világossá tenni, hogy erre a tevékenységünkre is szolgáltatásként tekintünk, nem pedig szükséges rosszként, azaz ebben a kérdésben is mint szolgáltatáscentrikus, értékteremtő és megőrző szervezeti egységként tekinthetnek ránk ügyfeleink, felhasználóink. Egy régi információbiztonsági hasonlattal élve jelen sorok írója szeretné a tisztelt olvasók figyelmébe ajánlani a következő skálát, ami egy adott informatikai rendszer használhatóságát és biztonságát szemlélteti:
Hisszük, hogy az igazság valahol a két véglet között van. Ennek szellemében szeretnénk ezen kockázatközpontú szemléletünket az egész vállalati kultúrában elfogadottá és követendővé tenni mindenki gondolkodásában, hiszen ennek nyomán nem csak a vállalati életünkben, de a privát szféránkban is rengeteg fejfájástól kímélhetjük meg magunkat.
Information security as a service…,