Az informatikai biztonság témája ma már a magánemberektől kezdve a kis cégeken át a nagyvállalatokig mindenkit érint.

Ugyanakkor a megfelelő és arányos védelem kialakítása és fenntartása összetett és soha véget nem érő feladat – állítja Kemendi Zsolt. Az Invitech Solutions műszaki főigazgatóját arról kérdeztük, hogyan lehet jó választ adni napjaink IT biztonsági kihívásaira.

Tavaly ősszel az Invitech Solutions Intelligens Biztonsági Szolgáltatások megoldása elnyerte az ITBUSINESS AWARD projektfejlesztési díjat. Vagyis ez a szolgáltatás jó példa arra, manapság hogyan célszerű megvédeni az informatikai rendszereket. Mi szükséges ehhez?

A hatékony információbiztonság rétegesen épül fel, az egyes technológiai megoldások átfedésben vannak, kiegészítik és erősítik egymást. Viszont a technológiai védelem önmagában nem elégséges, szervezett folyamatokra is szükség van, és az állandó felügyelet is elengedhetetlen.

Miért ennyire központi téma manapság az IT security?

Ha belegondolunk egy kártékony kód nagyvállalatok, akár kórházak működését akadályozhatja… Erre sajnos több példát is láthattunk az elmúlt időszakban. Egyszerűen azért, mert a digitalizáció átszövi mindennapjainkat, és a támadók, kártékony kódok nem válogatnak. Akár magánemberként is komoly károkat szenvedhetünk el, ezért fontos a tudatosság.

De azért nyilván eltérő mértékben…

Persze, hiszen egy átlagember nem tart otthon Mona Lisát, ugyanakkor mégis vannak, akik értékes műkincsekkel rendelkeznek. Éppen ezért fontos, hogy testre szabjuk a biztonsági megoldásokat, és ehhez minden adott is: a védelem mélysége skálázható, léteznek alacsony- és magas hozzáadott értékű szolgáltatások is.

Ezen a területen mit takar a hozzáadott érték?

Legegyszerűbb példa talán a vírusvédelem. Azt gondolhatnánk, hogy ha megfelelő szoftvert telepítjük a klienseinkre, beállítjuk az automatikus frissülést, illetve a rendszeres szkennelést, akkor mindent megtettünk a védelem érdekében, és nem lehet semmi gond. Mindez első lépésnek valóban jó, de ezzel a munkának koránt sincs vége, mivel ezután még rengeteg előre nem látott probléma adódhat. Számos okból előfordulhat, hogy valamiért leáll a szoftver, esetleg módosulnak a beállításai vagy nem frissül – és máris kész a baj. Vagyis, ha csak az első lépést tesszük meg, akkor hamis biztonságérzetbe ringatjuk magunkat – és ez az informatikai legtöbb területén így van. Egy szolgáltató hozzáadott értéke éppen az, hogy nem áll meg az első lépésnél. De említhetnék akár egy másik, egyszerűnek tűnő feladatot is: a hotfix-ek, javító patch-ek telepítését. A hírhedt WannaCry zsarolóvírus a Windows egy olyan sebezhetőséget használta ki, amire már jóval korábban megjelent egy hibajavítás. Ennek ellenére a vírus óriási károkat tudott okozni – mert számos gépre nem volt telepítve a sérülékenységet javító patch. Persze egy cégnél nem feltétlenül rentábilis beruházni egy saját, professzionális, központi patch menedzsment rendszerbe, ugyanakkor szolgáltatásként viszont nagyon is célszerű igénybe venni.

Ezek szerint leginkább a folyamatos szakmai felügyelet jelenti a pluszt?

Alapvetően igen. A különféle sérülékenységekről, hiányosságokról folyamatosan érkeznek jelentések, akár napi több száz értesítés is befuthat. Viszont csak a jelzések töredéke releváns. Tudni kell, mi a fontos és mi nem, mire érdemes, illetve kell reagálni. A jó szolgáltató teljes körűen ismeri az ügyfele informatikai környezetét, és annak megfelelően tud konkrét javaslatokat tenni: és időben cselekedni.

Hogyan zajlik annak a felmérése, milyen biztonsági szolgáltatásokra van szükség egy cégnél?

A legfontosabb feladat az kockázatok felmérése, annak a megállapítása, hogy melyek a kritikus üzleti szolgáltatások. Vagyis mik azok, amelyek nélkül működésképtelenné válik a vállalat vagy nagy problémákkal kell szembenéznie. Jellemzően ilyenek a számlázás, kiszállítás, logisztikai rendszerek. A beazonosítás után a kritikus rendszereket IT elemekre bontjuk - desktop, wifi, háttéradatbázis, applikációs szerver stb. – és elvégezzük az egyes elemek sérülékenység-elemzését. Ha például megállapítjuk, hogy a cég olyan RF-terminálokat vagy gyengén védett wifi hálózatot használ, ami megkönnyíti az adatlopást vagy akár a rendszer működésképtelenné tételét, akkor javaslatot teszünk a megoldásra. Ez lehet például egy tűzfal telepítése, magasabb fokú védelem, monitorozás stb. Magyarul első lépés a technológia, majd az ebből keletkező információs halmaz, végül pedig a szükséges folyamatok hozzáillesztése. Ez lehet akár üzemeltetés, karbantartás, monitorozás vagy eseménykezelés.

Az informatika tevékenységek kiszervezése mellett másik fontos trend a felhő alapú működés. Egy szolgáltató az összes IT biztonsági feladatot el tudja látni távolról is?

A legtöbb tennivalót igen, de előfordulnak lokális tevékenységek is. Távolról végzünk például felhasználói viselkedés analitikát: vizsgáljuk, hogy egy adott kliens milyen forgalmakat bonyolított le. Ha gyanús tevékenységet tapasztalunk, pl. valaki egy külföldi IP cím irányában adatokat mozgat, vagy számlázási folyamatban történik rendellenesség, ami helyszíni intézkedést, letiltást kíván. Illetve az is megeshet, hogy vírusfertőzés miatt kell lokalizálni és eltávolítani adott gépeket.

Kemendi Zsolt elmondhatja magáról, hogy szerencsés véletlenek terelték az informatika irányába. Pályája kezdetén a vendéglátóiparban szeretett volna elhelyezkedni, de egy vállműtét eredményeként ez megváltozott. Így 1998-ben helpdesk-es lett a MATÁVőrnél, ahol végül rendszermérnökként központi rendszerek üzemeltetesevel foglalkozott. Ezt követően rendszeradminisztrátor volt az IBM-nél, majd hét évet töltött a Synergonnál, ahol rendszermérnökként, projektvezetőként, konzulensként, majd végül üzletágvezetőkent is dolgozott. Innen az Unisys-hez vezetett az útja: szolgáltatásmenedzserként nemzetközi szolgáltatásokat irányított, ilyen volt például a Microsoft belső IT támogató Helpdesk szolgáltatása.

Mind folyamat szervezés, mind projekt menedzsment területen képezte magát, ITIL Expert és Project Management Professional minősítéseket is szerzett az évek során.

Amikor 2012-ben az Invitelhez érkezett, kihívásokkal teli helyzet fogadta: szigorú költség- és létszámgazdálkodás volt a jellemző. Ugyanakkor sikerült megalapozni és növekedési pályára állítani az IT szolgáltatási területet. Annak idején 50-60 főt irányított, ma pedig az Invitelből kivált Invitech Solutions-nél nagyjából 350 fős csapatot vezet. Különböző IT szolgáltatások kezelésével, teljes hálózat menedzsmenttel, üzemeltetéssel, továbbá projektek vezetésével foglalkoznak.

Nős, két gyermek édesapja. Hat éves fia a Videoton utánpótlás csapatában focizik, tizenegy éves lánya pedig kézilabdázik Fehérváron, szintén az utánpótlás csapatban. A családban mindenki számára fontos a sport, ezért a családi programokban gyakran kap helyet a túrázás, kerékpározás, és újabban az úszás.