Esettanulmány címe:
Kisvállalkozás informatikai biztonságának és megfelelőségének fejlesztése
Az esettanulmányban szereplő ügyfél ágazati besorolása:
adminisztratív és szolgáltatást támogató tevékenység
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
A vizsgált ügyfél egy magyarországi, szolgáltató szektorban működő kisvállalkozás, amely üzleti tanácsadással és adminisztratív szolgáltatásokkal foglalkozik. A cég 12 főt foglalkoztat, napi működésük erősen támaszkodik elektronikus levelezésre, dokumentumkezelésre és ügyféladatok feldolgozására. A vállalkozás dinamikusan növekszik, azonban informatikai rendszereik korábban nem voltak egységesen kialakítva. Az IT infrastruktúra részben helyi eszközökre, részben különálló felhőszolgáltatásokra épült, megfelelő szabályozás és dokumentáció nélkül. A piaci környezetben egyre nagyobb elvárás a biztonságos adatkezelés és a GDPR megfelelőség, különösen az ügyféladatok kezelése során.
A megoldandó üzleti probléma bemutatása:
A vállalkozás működésében több kritikus hiányosság is azonosításra került. Nem állt rendelkezésre egységes biztonsági szabályzat (IBSZ), az adatkezelési folyamatok nem voltak dokumentálva, és hiányzott az incidenskezelési eljárásrend. A felhasználók különböző jelszóhasználati szokásokat alkalmaztak, több esetben nem volt többfaktoros hitelesítés bevezetve, ami jelentős biztonsági kockázatot jelentett.
A mentési rendszer nem volt központilag kialakítva: egyes adatok helyi gépeken, mások felhőben voltak tárolva, rendszeres és ellenőrzött backup nélkül. Egy esetleges adatvesztés vagy zsarolóvírus-támadás esetén a működés hosszabb időre ellehetetlenült volna.
A vállalkozás nem rendelkezett megfelelő végpontvédelemmel sem, így az eszközök védelme nem volt egységes. Emellett az elektronikus számlázás és adminisztrációs folyamatok részben manuálisan zajlottak, ami növelte a hibalehetőséget és csökkentette a hatékonyságot.
Összességében a cég működése nem felelt meg a mai biztonsági és megfelelőségi elvárásoknak, ami üzleti és jogi kockázatot is jelentett.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A projekt keretében egy komplex biztonsági és megfelelési csomag került bevezetésre. Első lépésként megtörtént az informatikai rendszer felmérése, majd kialakításra került egy egységes IT biztonsági alapstruktúra.
Bevezetésre került a központi identitáskezelés és többfaktoros hitelesítés, amely jelentősen növelte a hozzáférések biztonságát. Minden végponton egységes végpontvédelmi megoldás került telepítésre, biztosítva a vírusok és egyéb fenyegetések elleni védelmet.
Kialakításra került egy automatizált mentési rendszer, amely rendszeresen és ellenőrizhető módon készít biztonsági mentéseket a kritikus adatokról. Emellett elkészült az incidenskezelési folyamat, valamint az alap Információbiztonsági Szabályzat (IBSZ) és a szükséges GDPR nyilvántartások.
A projekt részeként a munkavállalók célzott IKT biztonsági oktatásban részesültek, amely növelte a tudatosságot és csökkentette az emberi hibákból eredő kockázatokat.
Az e-számlázási rendszer bevezetésével az adminisztratív folyamatok digitalizálásra kerültek, ami gyorsabb és átláthatóbb működést eredményezett.
Elért üzleti előnyök:
* jelentősen csökkent az adatvesztés kockázata
* nőtt az informatikai biztonság szintje
* biztosítottá vált a GDPR megfelelőség alapja
* csökkent az IT incidensek száma
* hatékonyabb adminisztráció és működés
