Esettanulmány címe:
IKT-biztonság növelése az Autotherm Kft-nél
Az esettanulmányban szereplő ügyfél ágazati besorolása:
feldolgozóipar
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Az Autotherm Kft. egy 1992-ben alapított, Szegeden működő középvállalkozás, amely közúti haszongépjárművek felépítménygyártásával, valamint hűtőberendezések beépítésével és szervizelésével foglalkozik. A cég a hűtött szállítmányozás piacán tevékenykedik, ahol a megbízhatóság és a folyamatos működés kulcsfontosságú. Mintegy 24–26 főt foglalkoztat, éves árbevétele megközelíti a 800 millió forintot, így KKV kategóriába tartozik.
Piaci környezetét erős verseny és magas minőségi elvárások jellemzik, különösen a logisztikai és élelmiszeripari partnerek részéről. A vállalat több üzemcsarnokban végzi gyártási és szerviztevékenységét, korszerű, de korlátozott IT-erőforrásokkal.
Erőforrásai közé tartozik a szakképzett műszaki személyzet, a stabil ügyfélkör és a több évtizedes iparági tapasztalat, ugyanakkor az informatikai biztonság területén fejlesztési igény mutatkozik.
A megoldandó üzleti probléma bemutatása:
Az Autotherm Kft. működése során egyre nagyobb mértékben támaszkodik digitális rendszerekre: vállalatirányítási (ERP) szoftverre, ügyféladatbázisokra, e-mail kommunikációra, valamint a gyártási és szervizfolyamatokat támogató informatikai eszközökre. Az informatikai infrastruktúra fejlődése azonban nem járt együtt a megfelelő szintű információbiztonsági tudatosság kialakulásával.
A munkavállalók többsége nem rendelkezett naprakész ismeretekkel az olyan fenyegetésekről, mint az adathalászat (phishing), a zsarolóvírusok (ransomware) vagy a gyenge jelszavak használatából fakadó kockázatok. Több esetben előfordult gyanús e-mailek megnyitása, illetve nem megfelelő adatkezelési gyakorlat, ami potenciális adatvédelmi incidensekhez vezethetett volna.
A vállalat partnerei – különösen a logisztikai és élelmiszeripari szektorban – egyre szigorúbb adatvédelmi és üzletmenet-folytonossági elvárásokat támasztanak. Egy esetleges kibertámadás nemcsak működési kiesést, hanem komoly reputációs és pénzügyi károkat is okozhatna.
A fő probléma tehát az volt, hogy a technológiai háttér mellett hiányzott az emberi tényező megfelelő felkészítése, ami az információbiztonság egyik legkritikusabb eleme.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
Az Autotherm Kft. egy célzott informatikai biztonsági képzés segítségével, amely 4-5 munkavállalóját érinti A képzés moduláris felépítésű volt, és gyakorlati példákon keresztül mutatta be a leggyakoribb fenyegetéseket és a helyes reagálási módokat.
A képzés tananyagegységei közé tartoztak:
- kiberbiztonsági tudatosság
- adathalász e-mailek felismerése és kezelése
- biztonságos jelszóhasználat és többfaktoros hitelesítés
- adatkezelési és GDPR-alapelvek
- incidenskezelési alapok és jelentési folyamatok
A képzést rövid tesztek és szimulált támadási helyzetek egészítetik ki, amelyek segítik a tudás gyakorlati alkalmazását. Emellett a vállalat egyszerű, belső irányelveket és ellenőrzési folyamatokat is képes bevezetni.
A képzésen szerzett tudással több üzleti előny is jelentkezik:
- jelentősen csökken a gyanús e-mailekre adott hibás reakciók száma
- növekszik a dolgozók biztonságtudatossága és felelősségérzete
- javul az ügyféladatok védelme és a megfelelőség
- csökken az incidensek kockázata és a potenciális leállások esélye
Összességében a képzés nemcsak a kockázatok mérséklését szolgálja, hanem hozzájárul a vállalat piaci megbízhatóságának növeléséhez is.
