A brit kormány célja, hogy az Export- és Befektetés-ösztönzési Iroda (UK Trade & Investment - UKTI) támogatásával 2020-ig megduplázza, évi 30 milliárd fontra növelje a kelet-közép-európai régió országaival folytatott kereskedelmének értékét. Ennek érdekében Lord Livingston brit kereskedelemfejlesztési és befektetés-ösztönzési államtitkár márciusban térségünkbe látogatott, hogy a Mega Mission 2014 program keretében vezető kormányzati szereplőkkel és brit cégek képviselőivel találkozzon Lengyelországban, Csehországban, Szlovákiában és hazánkban. Magyarországi látogatására 37 brit cég képviselői is elkísérték az államtitkárt – közöttük Humphrey Browning, a NATO- és CCEB-minősítéssel rendelkező Deep-Secure Ltd. értékesítési menedzsere.
Computerworld: A Deep-Secure biztonságos információmegosztást segítő termékeket fejleszt. A közelmúlt megfigyelési botrányai azonban megkérdőjelezik a hálózati kommunikáció védhetőségét. Egyáltalán létezik-e biztonságos információmegosztás?
Humphrey Browning: Tudjuk, hogy létezik, mert a botrányban érintett ügynökségek például egymástól meg tudják védeni információikat. Más kérdés, hogy ugyanezek a módszerek hozzáférhetők-e az egyszerű vállalatok számára.
A múltban a védelmi és hírszerzési területen alkalmazott biztonsági megoldások mindegyikét egyedileg alakították ki a rendszerintegrátorok. Amilyen költséges, olyan kockázatos megközelítés volt ez, a projektek gyakran kudarcba fulladtak, mert a szigorú biztonsági követelményeknek nagyon nehezen tudtak eleget tenni. Következésképp ezt a stratégiát csak a kormányok engedhették meg maguknak. A Deep-Secure olyan dobozos termékekkel jelent meg a piacon, amelyek a fejlett fenyegetésekkel szemben is védelmet adnak, így változtatni tudott ezen a gyakorlaton. A nagyon biztonságos rendszerek építésével járó kockázatokat és költségeket jelentős mértékben csökkentettük, mivel a polcról levehető, kész technológiai elemeket használunk.
Napjainkban, amikor a fejlett fenyegetések egyre gyakrabban a gazdasági szervezetek ellen irányulnak, a fejlett biztonsági technológia, amilyet a Deep-Secure is kínál, szélesebb körben is alkalmazásra találhat. Más szóval a nemzetbiztonság és a hírszerzés területén alkalmazott biztonsági termékeink a gazdasági szervezetek némelyikénél is egy az egyben bevezethetők.
CW: Biztonsági termékek bevezetésén túl a szervezeteknek mit kell még tenniük annak érdekében, hogy információikat jobban védhessék, elérésüket és megosztásukat megbízhatóbban felügyelhessék?
HB: A biztonsági mechanizmusok, amelyek képesek a fejlett támadások visszaverésére, nem láthatatlanok, óhatatlanul kihatnak az üzleti folyamatokra is, miután gyakran éppen ezek a folyamatok képezik a védelem gyenge pontját. Ezért nagyon fontos, hogy a szervezet megértse, adatvagyonának melyek a legértékesebb részei, és azokat a biztonsági tartományok szétválasztásával, zónák kialakításával is védje. A rosszul kialakított zónák ugyanolyan ártalmasak lehetnek, mint a támadások, amelyek ellen védeni hivatottak. A kormányzati szervezetek ezzel mindig is tisztában voltak, és jó látni, hogy az ipari folyamatautomatizálás és -felügyelet az ISA99 biztonsági szabvány alkalmazásával ugyanezen az úton halad.
CW: A Deep-Secure termékfejlesztőit milyen kihívások elé állítja a négy nagy trend, a mobilitás, a felhő, a közösségi média és a nagy adat, valamint az ipari internet térhódítása?
HB: A mobilitás, a felhő és a közösségi média mindegyike elmossa a határokat a szervezet és a külvilág között, ami még fontosabbá teszi a belső zónák helyes kialakítását. A mobil munkaerő, amely saját digitális eszközeiről éri el az alkalmazásokat és az adatokat a felhőben, nem igényel olyan szintű védelmet, mint az alapvető üzleti funkciókat ellátó, kritikus pénzügyi és ügyféladatokat kezelő rendszerek. Ha a szervezet egységes védelmet próbál kialakítani teljes informatikai környezetére nézve, akkor az vagy túl alacsony szintű lesz a kritikus rendszerek esetében, vagy le fogja bénítani az üzlet azon területeit, amelyek nem kezelnek ilyen érzékenységű információkat. A zónák kialakításával a védelem szintje az adatvagyon értékéhez igazítható.
A big data szerkezetéből következik, hogy esetében a belső biztonsági kontrollok egyáltalán nem fognak működni. A nagy adatot ezért szintén külön zónában kell kezelni, mert így megvédhető a fenyegetésektől, és az üzlet kritikus elemei is elkülöníthetők tőle.
Az ipari internet (internet of things) új kihívások elé állít bennünket, nem utolsósorban azért, mert olcsó, de kritikus fontosságú eszközökből épül fel, és a problémát nem oldhatjuk meg drága biztonsági mechanizmusok hozzáadásával. Ezzel a területtel a Deep-Secure is behatóan foglalkozik. Az ipari rendszerek védelméhez már jelenleg is kínálunk kisméretű és alacsony energiafogyasztású készülékeket. Berendezéseink öt különálló processzort tartalmaznak annak érdekében, hogy a kritikus funkciók támadási felületét a minimálisra csökkentsék. Korábban egy ehhez hasonló megoldás még megtöltött volna egy rackszekrényt, ma azonban már távoli telephelyeken és járművekben is alkalmazható.
CW: Miért csatlakozott a Mega Mission 2014 csapatához? Milyen üzleti lehetőséget lát térségünkben a Deep-Secure, tervezik-e, hogy az értékesítés mellett fejlesztést vagy támogatói szolgáltatásokat telepítsenek a régió valamely országába?
HB: Cégünk a biztonságos információmegosztáshoz szükséges, nagy megbízhatóságú szoftvertermékek és készülékek szakértője. Sokéves beszállítói kapcsolat fűz bennünket a NATO és a CCEB (Combined Communications Electronics Board) vállalataihoz, azonban az eddigiekben kevés tapasztalatot szerezetünk Európa gyorsan növekvő piacain. Azért csatlakoztunk, hogy bemutatkozzunk potenciális ügyfeleinknek – elsősorban a kormányzati szférában, valamint a nemzetbiztonság és a kritikus infrastruktúrák területén tevékenykedő szervezeteknek. Emellett olyan, az említett területek szereplői által megbízhatónak tartott cégekkel is keressük a kapcsolatot, amelyek értékesítenék termékeinket a régióban.
CW: Milyen várakozásokkal tekintett magyarországi látogatása elé, és milyen benyomásokkal tér haza?
HB: Európa szívében Magyarország földrajzi elhelyezkedése stratégiai fontosságú, ezért szeretnénk itteni disztributorokra találni. A Brit Nagykövetség és az UKTI szervezésében magyar vállalatok széles körével találkozhattunk. Néhány jól sikerült bemutatkozó megbeszélésre is sor került, bízom benne, hogy ezek folytatásaként partnerkapcsolatokat is kialakíthatunk.
Ha szeretne még többet megtudni a mobilbiztonságról jöjjön el a Computerworld által rendezett SecWorld konferenciára.