Amikor egy vállalat informatikai rendszerét külső támadás éri - ami az online jelenlét növekedésével egyre gyakrabban történik meg -, az első reakció általában a bizonytalanság, hiszen korábbi hasonló tapasztalatok híján nem tudható, mennyire súlyos a baj, és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat.
A megoldás egy olyan gyors reagálású, készenléti egység, amely a behatolás észlelését követően azonnal a helyszínen terem, elhárítja a veszélyt, gondoskodik a védelem megerősítéséről és a károk minimalizálásáról. Ezt kínálja a T-Systems új IT-biztonsági szolgáltatása, akár olyan vállalatok számára is, akik a támadás detektálása előtt még nem álltak kapcsolatban a digitális szolgáltatóval.
A szolgáltatás újdonsága egyfelől az elmúlt 20 évben hatékonyan kezelt krízisek széles tapasztalati bázisára, valamint a specialisták szerteágazó szakértelmére épülő operativitás és a 7/24-es ingyenesen hívható elérhetőség (06 1 48 19 911), másrészt az a tény, hogy incidens esetén azon ügyfelek számára is igénybe vehető, akik korábban nem álltak kapcsolatban a T-Systems-szel.
Kovács Zoltán, a SWAT operációs vezetője válaszolt kérdéseinkre:
Computerworld: Hol találhatnak rá a potenciális (ép bajban lévő) ügyfelek az incidens bejelentési lehetőségre?
Kovács Zoltán: Mivel egy komoly incidens esetén az Internet elérhetőség is korlátozott lehet, ezért mi a telefonos bejelentést tartjuk a leghatékonyabb módnak. Éppen ezért létesítettünk egy direkt számot, amin 7/24-ben elérhető a szolgáltatás központja.
Computerworld: A kész tervek azt jelentik, hogy a felhalmozott tapasztalatok alapján annál az ügyfélnél is tudnak BCP/DRP szerint működni, ahol az adott incidensre nem készült forgatókönyv?
Kovács Zoltán: Igen, de pont az ilyen esetekkel kapcsolatban a helyi forgatókönyvek hiánya miatt a helyzethez alkalmazkodó, a helyi specialitásokat igénybe vevő, a tapasztalatainkra építkező gyors megoldást kell alkalmaznunk, reagálnunk kell a konkrét eseményekre, valamint priorizálnunk kell a teendőket és a reakciókat a helyzet felmérése illetve az ügyféltől kapott egyéb információk alapján.
Computerworld: A szakemberek tudják, hogy nagyon fontos, de a bajba jutottak részéről megvan az igény a sajtó és ügyfeleik iránti kommunikációra?
Kovács Zoltán: Valóban, a kommunikáció igénye nem biztos, hogy megvan az ügyfél oldalán, de már ennek eldöntésében - hogy egyáltalán kell-e, ha kell akkor kik felé, mit, mikor, hogyan, stb. -, illetve ennek a feladatnak az átvételével is az ügyfél oldali döntéshozók munkáját igyekszünk könnyíteni egy nem szokványos - így eleve nagyobb hibalehetőséggel bíró - helyzetben. Valamint tanácsot adunk a céges és kommunikációs döntéshozóknak abban is, hogy ilyen helyzetekben mi a jellemző gyakorlat, milyen hatással és mit érdemes az egyes felek felé kommunikálni. Ezzel abban is szeretnénk segíteni a szervezetek és a sajtó munkáját, hogy az incidensekkel kapcsolatos média- és sajtókommunikáció is megfelelően tudja kezelni az ilyen eseményeket.
Computerworld: Az out of band channel kiépítése milyen időléptékben képzelhető el, milyen technológiákra készültek fel?
Kovács Zoltán: Mivel a Magyar Telekom telekommunikációs háttere segíti a munkánkat, ezért a helyszínre érkezéstől számítva perceken belül, mobil internet alapon, a helyi infrastruktúrától teljesen független, helyszínre kivitt hálózati eszközökkel tudjuk segíteni a védekezés feladatait.
Computerworld: A jogi tanácsadó csapatban van-e tapasztalat például pénzügyi, egészségügyi, vagy egyéb speciális területekhez?
Kovács Zoltán: Jogi tanácsadás nem történik, ha jogi háttértudás is szükséges egy kérdés megválaszolásához, egy pontig az incidenskezelés koordinátora fel van vértezve a megalapozott szakmai válaszra, azon túl pedig támaszkodhat a T-Systems (Telekom Csoport) jogász csapatára. A jogi csapat a pénzügyi és az egészségügyi iparágra vonatkozó speciális szabályokban is tud háttértámogatást nyújtani a CTRL központnak.
Computerworld: Mekkora a "hátország", azaz körülbelül hány embert jelent a "speciális tudással rendelkező szakemberekből álló hátország"?
Kovács Zoltán: A SWAT team mögötti első támogató vonal a T-Systems CTRL központjának kiberbiztonsági incidensekben jártas 7x24 órás SOC csapata. A következő rétegben a T-Systems implementációs illetve fejlesztési divízióinak minden szakterületén van több - erre a posztra dedikált - kollégája. Az adott terület szakértőjeként az incidensnek a szakterületet érintő hatásainak kezelésében a sok éves tapasztalataik alapján tanácsokkal, konkrét lépések, teendők meghatározásával segítik a SWAT munkáját.
Computerworld: Látszik, hogy teljes körű szolgáltatást nyújtanak, nem csak incidens megoldásra, de utáni védekezésre. Honnan szedték össze ehhez a tapasztalatot: saját vagy már meglévő (nem SWAT szolgáltatás) ügyfeleiktől?
Kovács Zoltán: A T-Systems CTRL szolgáltatása (Security Operation Center -e) évek óta működik és természetesen gyűjti a tapasztalatokat, de az elődjének tekinthető Menedzselt Biztonsági Szolgáltatás már ezt megelőzően közel 15 éven át segítette az ügyfeleink védekezését, így túlzás nélkül mondhatjuk, hogy két évtized folyamatos fejlődés, fejlesztés, tanulás és harctéri tapasztalat van a hátunk mögött.
Computerworld: Teljesen szeparáltan működnek a T-Systems-től?
Kovács Zoltán: Infrastruktúrális szempontból igen, de természetesen a T-Systems - azon belül is a CTRL - szerves része mind a szolgáltatás, mind az azt nyújtó csapat.
