CDSYS : Symantec-partner a vállalati adatvédelemben
8 perc olvasás 
A Compliance Data Systems Kft. (CDSYS) tartott bemutatkozó tájékoztatót 2010. május 19-én. Az informatikai biztonság területén működő CDSYS az adatszivárgás elleni védelem szakértője: a cég Magyarországon a Symantec egyetlen Data Loss Prevention-ra specializált, kiemelt Security Services partnere. A CDSYS az IT Risk Management hazai szakértőjeként a területen belül a Symantec Data Loss Prevention megoldására, s az IT Compliance-re specializálódott, elsődleges feladatának tekintve az adatszivárgás elleni védelmi megoldások kidolgozását, melyről a cégnél vallják, minden vállalat számára kulcsfontosságú lehet a következő években.
A Compliance Data Systems Kft. (CDSYS) tartott bemutatkozó tájékoztatót 2010. május 19-én. Az informatikai biztonság területén működő CDSYS az adatszivárgás elleni védelem szakértője: a cég Magyarországon a Symantec egyetlen Data Loss Prevention-ra specializált, kiemelt Security Services partnere. A CDSYS az IT Risk Management hazai szakértőjeként a területen belül a Symantec Data Loss Prevention megoldására, s az IT Compliance-re specializálódott, elsődleges feladatának tekintve az adatszivárgás elleni védelmi megoldások kidolgozását, melyről a cégnél vallják, minden vállalat számára kulcsfontosságú lehet a következő években.
A tájékoztatón a cég megoldásairól és a Symantec-el való együttműködésről Egerszegi Krisztián, a Compliance Data Systems Kft. ügyvezető igazgatója és Harold Teasdale, a Symantec magyarországi igazgatója szólt, eszerint:
A Compliance Data Systems Kft. 2007 végén alakult, a GAMAX cégcsoport tagjaként, nagy tapasztalattal rendelkező szakemberekből.
A vállalat megfogalmazott célkitűzése: értékteremtés üzleti partnerei számára, s vezető szerep elérése az IT biztonság, Identity Management, IT Compliance és Data Loss Prevention területein.
A teljes körű szolgáltatást nyújtó vállalat kiemelten az IT biztonság területére szakosodott. A cég az Identity Management (IDM) és az adatszivárgás elleni védelem (DLP) területén mára jelentős referenciákkal és kimagasló partneri minősítéssel rendelkezik.
Az IT biztonság és az adatszivárgás elleni védelem szakértőjeként és megoldás-szállítójaként megoldásai:
-adatszivárgás elleni védelem,
-Symantec DLP specialista partner szolgáltatások,
-titkosítás, bizalmas adatok védelme, Symantec, Oracle IRM,
-Identity Management,
-Oracle, SUN IDM specialista partner,
-biztonsági megoldások,
-IT Compliance, Risk Management,
-Symantec biztonsági megoldások,
-Ethical Hacking, Symantec Security Services partner.
A CDSYS az Oracle, Sun IDM specialista partnere, s jelenleg a Symantec első és egyetlen Data Loss Prevention megoldásra szakosodott, kiemelt Compliance partnere Magyarországon. A cég elérte a legmagasabb szintű, Platinum minősítésű Symantec partner címet is.
A dinamikusan fejlődő vállalat jelenleg 12 fős szakértői csapattal rendelkezik, további létszámbővítésben is gondolkodnak.
Referenciák:
Symantec DLP referenciák:
- E.ON Energiaszolgáltató
- Richter Gedeon
- UniCredit Bank Hungary
További Symantec referenciák:
- Banco Popolare Hungary
- K&H Bank
- MKB Bank
IDM referenciák:
– Allianz Group Hungary
– Erste Bank Hungary
– K&H Bank
– Magyar Telekom
Dinamikus fejlődése során a cég 2008-as 140 millió Ft-os árbevétele 2009-re 300 millióra emelkedett, 2010-es tervük pedig már 500 millió Ft-ról szól.
A megjelent cégvezetők kifejtették, milyen kihívást is jelent ma az informatikai adatszivárgás?
A válasz: az IT biztonság legnagyobb érdeklődésre számot tartó területét ma az adatszivárgás elleni védelem jelenti, az adatszivárgás megakadályozása minden vállalat számára kulcsfontosságú lehet az elkövetkező években.
Az adatszivárgási probléma és a megoldás:
Mi lehet veszélyben?
Hitelkártya és bankkártya adatok:
-kártyaszám, PIN, CVC2, CVV2 kódok, lejárat,
-mágnescsík adatok,
-kártyabirtokos adatai,
Pénzforgalmi és értékpapír számlák:
-tulajdonosok adatai,
-egyenleg,
-forgalom.
Belső működéssel kapcsolatos adatok:
-munkavállalói személyes adatok, bérek
-pénzügyi eredmény
-büdzsék, beruházási tervek,
-biztonsággal, védelemmel kapcsolatos információk,
Versenypiaci előnyt biztosító információk:
-kiemelt ügyfélkör adatai,
-új termék kialakításával kapcsolatos információk,
-marketingstratégia és tervek.
Termékfejlesztési tervek:
-K+F eredmények
A vállalati stratégia:
-terjeszkedés,
-felvásárlás,
-eladás.
Adatszivárgási példák:
Információ-szivárgás:
-a belső szabályzat a hatálybalépése előtt,
-ajánlatok-másolata,
-partner, ügyféllista,
-bankkártya adatok,
-értékesítési terv,
-beruházási terv,
-tervrajz,
-önéletrajz.
Lehetséges szivárgási csatorna:
-céges e-mailről „saját e-mailre",
-a konkurencia e-mail címére,
-webmail,
-óriás méretű webmail csatolmány forgalmazása,
-USB eszköz,
-CD/DVD.
Az un. „Ponemon tanulmány" kérdőivére adott válaszok szerint:
egy átlagos kilépő a fenti szivárgási csatornák közül kb. hármat fel is használt!
69%-uk talált új munkahelyet magának, ahol 67%-uk fel is használt adatokat előző munkahelye fontos, bizalmas információból, anyagaiból hogy az új munkahelyén megerősítse pozícióját.
A kérdőívre válaszolók közül
-59% vitt el adatot a munkaadó engedélye nélkül.
-38% küldte csatolt állományként a saját email címére,
-42% USB drive-ra és
-53%-a töltött le információt CD-re vagy DVD-re
-24%-uk azután is rendelkezett hozzáféréssel a hálózathoz, számítógéphez, hogy már elhagyta a vállalatot.
-82% nem ellenőrzött kilépés,
-18% ellenőrzött kilépés,
-82% állítja, hogy munkaadója nem auditálta vagy ellenőrízte az elektronikus vagy papír alapú dokumentumokat, mielőtt elhagyta munkahelyét.
Elhangzott; a magyar cégek vezetése nincs tudatában, milyen károkat szenvedhet el vállalatuk, ha értékes információk kerülnek ki a vállalattól. A külhoni, pl. amerikai történések nem jelentik számukra, hogy az ő cégük is hasonló veszélyeknek van kitéve.
Idehaza is egyre több a vállalatoktól elbocsátott, bizalmas adatokhoz hozzáférő alkalmazott, növekvő számuk érezhetően megnöveli a vállalati adatbiztonsági kockázatokat is.
A CDSYS a pénzügyi szektorban jelentős referenciákkal rendelkezik, többek között az E.ONnak, a Richternek és az UniCreditnek segített az adatszivárgás elleni védelem kiépítésében. Joggal utalt rá így Egerszegi Krisztián, a CDSYS ügyvezető igazgatója, hogy a legérzékenyebb, legóvatosabban viselkedő pénzügyi szektor már tett hatékony lépéseket a megfelelő védelem érdekében, de a többi iparágnak sem szabad kivárnia.
Különös figyelmet érdemelnek a téma körében azok a cégek, melyek szerzői jogos anyagokkal bírnak, azokat kezelnek, ill. szellemi tulajdonhoz fűződő jogaikat biztonságban akarják tudni.
A fenyegetésre utalnak azok a nemzetközi felmérések, melyeket a Symantec és a Ponemon Institute végzett tavaly; közel ezer munkahelyet-váltó, vagy munkahelyet elvesztő megkérdezett közül 59% vitt el adatot korábbi munkahelyéről engedély nélkül. Ezek közül kevesebb volt a jogtalanul elvitt pénzügyi adat és forráskód, viszont a szoftverek, dolgozói és felhasználói információk, valamint az email-listák igen népszerűnek bizonyultak.
Mi a helyzet Magyarországon? Idehaza a megfelelő piackutatások, a belőlük származó adatok és elemzések hiánya, ill. az adatvesztésről szóló hírek elhallgatása akadályozza a terület fejlődését.
A CDSYS-nél a piaci tapasztalatok azt mutatják, gyakran az IT-biztonság alapjairól kell kezdeni az építkezést, annyira alacsony szintű az adatbiztonsági kultúra. Sok esetben jellemző a szabályozási folyamatok hiánya, hiányossága vagy nem megfelelő betartása is.
Egerszegi Krisztián elmondta, az informatikai támadások mintegy 80%-a, a hagyományosan biztonságosabb környezetben, de pénzintézetek, biztosítók esetén pedig akár 90%-ban is belső veszélyforrásokból származhat.
A belső támadások elleni védekezés egyik hatékony módja a központi jogosultság- és felhasználó-kezelés, az Identity Management rendszerek bevezetése. A CDSYS az Oracle IDM-re és biztonsági megoldásokra specializálódott partnere, amely a Sun Microsystems felvásárlása után a két IDM megoldás integrálásával tovább erősítette piaci pozícióját.
Egy IDM megoldás bevezetésénél a kiváló, élvonalbeli eszköz a sikeres alkalmazás szükséges, de nem elégséges feltétele. Kiemelt jelentősége van annak, hogy tapasztalt szakemberek végezzék az implementációt, akik ismerik a bevezetések jellegzetességeit, buktatóit és sikertényezőit is. Csak így biztosítható az eredeti céloknak megfelelő rendszerek épüljenek ki, melyek hosszútávon szolgálják a vállalat üzleti célkitűzéseit.
A területen működő CDSYS többek között az Allianz Group Hungary-nél és az Erste Banknál vezetett be IDM és Access Management rendszert.
A Symantec részéről Teasdale Harold magyarországi igazgató kifejtette, a cég számára minden országban fontosak az adott piacot jól ismerő partnerek. Az adatszivárgás elleni védelem számunkra kiemelt stratégiai terület, ezért van Magyarországon is kifejezetten erre szakosodott partnerük.
A legmagasabb szintű, Platinum minősítéssel rendelkező CDSYS a Symantec Data Loss Prevention specializált és kiemelt Compliance partnere. Ez garanciát jelent ügyfeleiknek, hogy megfelelő szakértelemmel rendelkeznek megoldásaik bevezetéséhez.
A Symantec Data Loss Prevention megoldást kínál a bizalmas adatok felderítésére, megfigyelésére és védelmére, azok tárolási vagy felhasználási helyétől függetlenül. A Symantec megoldás segít megakadályozni az adatszivárgást, függetlenül attól, hogy a felhasználó csatlakozik-e a vállalati hálózathoz. Átfogóan védi a bizalmas adatokat a végponton, a hálózaton és a tároló-rendszerekben. A DLP-vel a Symantec a biztonság terén az infrastruktúra zárolása helyett továbbra is az információ védelmére helyezi a hangsúlyt.
http://www.symantec.com/en/uk/about/news/release/article.jsp?prid=20080225_02
http://www.symantec.com/en/uk/about/news/release/article.jsp?prid=20090223_01
http://www.ponemon.org/index.php
Harmat Lajos
