Képzeljük el a következő szituációt: egy reggel megáll a vállalat egyik kulcsfontosságú rendszere és elérhetetlenné válik a kollégák számára. A munkatársak egy része izgatottan futkos, egy másik része a székében hátradőlve várja a megoldást. Az IT csapat eközben küzd a technikai problémák megoldásával.
Mindenki ideges, a telefonok csörögnek, az e-mailek özönlenek. Pár óra elteltével megjelenik az ügyvezető az IT csapatnál és felteszi a kérdést: “Hogyan következhetett ez be? Miért nem tudtátok megakadályozni?”. Itt általában megáll a levegő és a legritkább esetben hangzik el olyan válasz, amely az ügyvezetőt megnyugtatná. Nem véletlenül. Az IT csapat sok esetben erre nem tud teljes körű választ adni és sokszor nem is csak tőlük kellene ezt várni.
Az igazi probléma az, hogy mind a vezetők, mind az IT üzemeltetői a rendszerek folyamatos működtetésében legtöbbször csak technikai feladatokat látnak. Az üzletfolytonosságra nemcsak a hardver- és a szoftverhibák, de az emberi tényező is veszélyként leselkedik. Olyan emberi tényezőké, amelyek nem állnak meg a rendszergazdák szobájának ajtajánál.
Incidens és nem technikai probléma
Amennyiben egy ilyen eseményre incidensként és nem technikai problémaként gondolunk, máris többet tettünk a hatékony kezeléséért és a későbbi előfordulásának elkerüléséért. Az incidenskezelés ugyanis egy sokkal átfogóbb szemléletet kíván meg annál, minthogy feladunk róla egy IT hibajegyet.
Az incidenskezelés során nem csupán technikai problémákat kell megoldani, hanem egy olyan helyreállítási folyamatra van szükség amely figyelembe veszi a szolgáltatások üzleti és emberi aspektusait is. Ahelyett, hogy csak az IT-tól várnánk el a rendszereink stabil működését, fontos, hogy az üzleti területek is aktívan részt vegyenek a megfelelő üzemeltetési folyamatok kialakításában. Ezek akkor jók, ha amellett, hogy minimalizálni tudják a lehetséges incidensek előfordulásának esélyét, az esetleg bekövetkezett hatását is csökkenteni tudják, mind az ügyfeleink, mind pedig a munkatársaink irányba.
Amikor egy rendszer elérhetetlenné válik, az okok szinte sosem csupán technikaiak. Sok esetben emberi mulasztások állnak a háttérben. Ekkor merülhetnek fel többek között az alábbi kérdések:
-
Biztosak vagyunk benne, hogy csak olyan emberek férnek hozzá az információs rendszerekhez, akik rendelkeznek megfelelő képesítéssel?
-
Mindenki tisztában van az információs rendszert érintő felelősségével?
-
A kritikus folyamatokban megfelelő számú és jóváhagyó vesz részt?
-
Minden munkatársunk tudja, hogyan kell megfelelően használni az információs rendszert?
-
Mindenki csak ahhoz fér hozzá a rendszerben, amit a munkája valóban indokol?
-
Tisztában vagyunk az IT személyzet jogkörével, az adminisztrátor felhasználók körével és azok tevékenységét szokta bárki is ellenőrizni?
-
Mennyire bízhatunk a külső beszállító vagy fejlesztő által biztosított garanciákban?
-
Rendelkezünk vészhelyzeti forgatókönyvvel az incidensek kezelésére?
A fenti kérdésekre ma már viszonylag egyszerű válaszokat találni meglévő és régóta alkalmazott információbiztonsági keretrendszerekben és jógyakorlatokban. Tudatos döntéseket hozni az információbiztonság érdekében felsővezetői felelősség, amit nem lehet kizárólag a technikai csapatra delegálni.
| Nyitókép: Illusztráció, Adobe Stock
Szerző: Jövő Gyára | Forrás: Grant Thornton
2025.05.16.
Üzleti intelligencia gyorsítja digitális átalakulást A Prysmian, az energia- és távközlési kábeltermékek globálisan piacvezető vállalata az SAP-val együttműködve új szintre emelte digitális transzformációját.
Helyszíni nitrogénelőállítás: technológia, előnyök és ipari hatások A nitrogén elengedhetetlen részévé vált a modern iparnak – olyannyira, hogy gyakran a víz, az áram, a gáz és a sűrített levegő mellett az „ötödik közműnek” is nevezik.
A rendkívül csendestől a rendkívül robusztusig - Rugalmas bolygómű-család A rugalmasság, a teljesítménysűrűség és az ár a hajtáskomponensek piacának három alapvető követelménye. Ezekre helyezték a hangsúlyt a FAULHABER GPT hajtóműcsaládjának fejlesztése során is.
Amikor a kvantumprocesszor és a klasszikus számítógép együtt dolgozik A lett, német, portugál és magyar kutatócsoportok együttműködésével megvalósult HQCC (Hybrid Quantum-Classical Computing) elnevezésű QuantEra projekt célja új, hibrid kvantum-klasszikus algoritmusok fejlesztése volt optimalizációs és gépi tanulási feladatokra.
A kiberbiztosítás a megelőzésben is segíthet A digitális támadások egyre ritkábban állnak meg egyetlen gyanús e-mailnél. A felhasználó eszköze, böngészése, jelszavai, banki tranzakciói, online vásárlásai és identitása egyszerre válhatnak célponttá.
