Információbiztonság – közös érdekünk

– Olyan volt, mint amikor egy rendetlen ruhásszekrényben elpakolunk, és utána egy jól átlátható gardróbot kapunk – így jellemezte az információbiztonság irányítási rendszer (IBIR) bevezetését dr. Lehel László, az Intercontact Budapest Kft. megbízott IBIR vezetője. A fordítóiroda a közelmúltban szerezte meg az ISO 27001-es tanúsítást, és a működő rendszer meglététől azt is várják, hogy még több megbízót megnyernek. 

Kezdjük az elején: egy bank, vagy ügyvéd esetében egyértelmű, hogy miért van szükség az IBIR bevezetésére, de miért kezd bele egy fordítóiroda? 

Több okot is tudok mondani. Kezdjük ott, hogy sok bizalmas anyag „fut át” rajtunk, több pénzügyi szolgáltató, ügyvéd ügyfelünk is van. Aztán volt egy konkrét vevői kérés is.

Egy multinacionális cég versenyeztetett meg fordítóirodákat és kiválasztott az első körben három céget (mi voltunk az egyik). Mind a háromtól azt kérte, hogy szerezze meg az ISO 27001-es minősítést.

Ketten visszaléptek, mi pedig elkezdtünk dolgozni a minősítés megszerzése érdekében. Egyébként is épp a teljes informatikai rendszerünk átalakításának küszöbén álltunk, gondoltuk, hogy akkor most praktikus egyszerre elvégezni a fejlesztéseket. 

Sok változtatásra volt szükség?

Inkább úgy fogalmaznék, hogy ki kellett alakítani egy új folyamatot. Amelynek vannak bizonyos műszaki, informatikai elemei, illetve egy cselekvési terv. Fel kellett mérni a kockázatokat, aztán úgy alakítani a rendszert, hogy ezeket minimalizáljuk. Korábban én nem nagyon foglalkoztam az informatikai rendszer kontrollálásával, ezt az informatikusra bíztam. Most jobban elmélyedtem ebben. 
Egyébként érdekes, és talán sokan nem is gondolják, de a mi munkánk, a fordítás is egyre inkább számítógéphez kötött.

Ma már elképzelhetetlen, hogy fordítást segítő szoftverek, szövegszerkesztő programok nélkül dolgozzunk. Gyakran egy szöveget egy időben több kolléga is fordít, többen hozzáférnek ugyanahhoz az anyaghoz.

A fejlesztések után most három szerver és négy mentőegység működik, amelyek párhuzamosan mentik a különböző feladatokat. 
Amikor az egyes elemeket átbeszéltük a felkészítővel, meg az informatikussal, akkor olyan dolgokra eszméltünk, amelyekre eddig nem is gondoltunk. Például, hogy mi van akkor, ha leáll a vezetékes internet? Vagy ha betörnek az irodába és ellopnak egy winchestert… De például a régi router is tárolja a beállításokat, így, ha illetéktelen kezekbe kerül, akkor be tudnának lépni a rendszerünkbe… Aztán kiderült, hogy több ponton volt redundancia a rendszerünkben, máshoz pedig hiányoztak elemek. Ezeket most optimalizáltuk. Még sorolhatnám a konkrét példákat, problémákat, amelyekre egytől egyig megtaláltuk a megoldást

Mit gondol, milyen hasznot hoz a minősítés? 

Az ügyfeleink most még nagyobb biztonságban vannak, nyugodtabban adják át a bizalmas jellegű fordításaikat, hiszen az adataik nem kerülhetnek illetéktelen kezekbe… Érdekesség, hogy a multi, amely miatt az egészbe belevágtunk, a pandémia miatt most sokkal kisebb kapacitással működik, de természetesen ez majd idővel visszaáll.

Bízunk abban, hogy újabb ügyfeleket is vonz majd az információbiztonság.

EU-s megrendeléseink is vannak, ahol még a minősítésre ugyan nincs szükség, de az üzemeltetésbiztonságra igen. Szinte percre pontosan kell küldeni az anyagokat, ha megcsúszunk, annak komoly anyagi következményei lehetnek. Az IBIR ebben is segít, hiszen most már teljesen biztonságos az informatikai rendszerünk. 

Milyen volt “belülről” látni a tanúsítást folyamatát, hogyan élte meg Ön?

Az auditorok nagyon felkészültek és konstruktívak voltak. A kezdeti – a helyzettől való ódzkodásunk ellenére – nem azt éreztük, hogy ellenőriznek minket és keresik a kákán is a csomót, hanem a segítő szándékot. Számunkra lényeges az, hogy a certifikáció nem pusztán egy papír, az információbiztonság irányítási rendszer kialakításával egy stabil, biztonságos struktúra jött létre

TUDÁSKÖZPONT
Magyar