A kiberbiztonságról szóló uniós szintű jogszabályok olyan jogi intézkedéseket tartalmaznak, amelyek a biztonság általános szintjének növelését célozzák Európában. Az eredetileg 2016-ban bevezetett szabályokat a NIS2 irányelv frissíti, amely 2023-ban lépett hatályba. A meglévő jogi keretrendszer ezzel a korszerűsítéssel tart lépést a fokozott digitális átalakulással és a kiberbiztonsági fenyegetéskörnyezet fejlődésével. A kiberbiztonsági szabályok hatályát ehhez új ágazatokra és szervezetekre terjeszti ki, így tovább javítja a köz- és a versenyszféra szervezeteinek, az illetékes hatóságok, valamint az Európai Unió egészének ellenálló és válaszadó, eseménykezelő képességét.
Összhangban a NIS2 irányelvet a nemzeti szabályozási környezetbe átültető törvénnyel az érintett hazai szervezetek idén június végéig kérték nyilvántartásba vételüket a Szabályozott Tevékenységek Felügyeleti Hatóságánál. Kompetens tanácsadó, illetve rendszerintegrátor partner bevonásával jelenleg dolgoznak kiberbiztonsági állapotuk felmérésén és javításán a frissített megfelelési követelmények teljesítéséhez. Ennek tanúsításához legkésőbb idén december 31-ig biztonsági auditról kell szerződést kötniük, és azt 2025 folyamán elvégezniük.
ComputerTrends: Miért szükséges, hogy a szervezetek ma más szemmel tekintsenek kiberbiztonságukra és IT infrastruktúrájukra?
Bogdan Tomanović: A fenyegetéskörnyezet fejlődése készteti a szervezeteket kibervédelmük és IT infrastruktúrájuk újragondolására. Ebben a dinamikus környezetben folyamatosan egyre újabb típusú támadásokkal, fejlett tartós fenyegetésekkel szembesülnek, de emellett több más nyomós érv is a személetmód frissítése mellett szól, például informatikai környezeteik is mind összetettebbé válnak. Napjainkban a legtöbb vállalat és intézmény működését a helyben telepített rendszerek, felhőszolgáltatások és hibrid környezetek valamilyen kombinációja támogatja, és ezek mindegyike sajátos módon növeli a kiberbiztonsági kihívásokat. Következésképp a szervezetek támadási felülete is egyre nagyobbá és digitalizálttá válik, ezáltal növekszik a behatolási pontok - többek között eszközök, alkalmazások -, biztonsági rések száma is.
Említhetjük továbbá az új jogszabályok és szabványok megjelenését, a megfelelési követelmények növekedését, valamint a távoli és mobil munkavégzésből eredő új, különösen adatvédelemmel kapcsolatos biztonsági kihívásokat is. Mindez kiberbiztonságuk újragondolására, proaktív és adaptív megközelítésre készteti a szervezeteket védelmük erősítésében.
CT: Hogyan gondolkodik minderről a Lenovo? Miként alakítható ki a fenyegetéskörnyezet és az üzleti igények fejlődésével lépést tartó kiberbiztonság és IT infrastruktúra?
Bogdan Tomanović: Elköteleztük magunkat a jövőre felkészített kiberbiztonsági és IT infrastruktúra megoldások fejlesztése mellett, amelyekkel a szervezetek lépést tarthatnak mind a fenyegetések és kockázatok, mind az igények folyamatos fejlődésével. Megközelítésünkkel olyan rugalmas és ellenálló képes, adaptív IT környezetek létrehozására összpontosítunk, amelyek révén a szervezetek az újonnan megjelenő kihívásokra és üzleti lehetőségekre egyaránt hatékonyan válaszolhatnak.
A Lenovo jövőbe mutató kiberbiztonsági és IT infrastruktúra megoldásait többek között proaktív és adaptív biztonsági intézkedések, rugalmas és skálázható informatikai infrastruktúrák, átfogó és holisztikus megoldások jellemzik, amelyek a folyamatos fejlesztést és innovációt segítik. Megoldásaink legnagyobb üzleti előnyei közé sorolhatjuk, hogy általuk a vállalatok kiberbiztonsági szintjüket emelhetik, működési hatékonyságukat fokozhatják, üzletmenet-folytonosságukat javíthatják, költséget takaríthatnak meg, nagyobb rugalmasságra és agilitásra tehetnek szert, ezáltal versenyelőnyüket növelhetik.
CT: Csaknem hat év telt el azóta, hogy ThinkShield megoldásaik portfóliójával piacra léptek. Melyek a kínálatot alkotó biztonsági szoftverek és szolgáltatások legújabb, legfejlettebb képességei?
Bogdan Tomanović: Lenovo ThinkShield portfóliónkkal a jövőre felkészített kibervédelem és IT infrastruktúra kialakításában, meglévő környezetük átalakításában segítjük a szervezeteket, szerteágazó, fejlett képességeket felvonultató biztonsági megoldások, szoftverek és szolgáltatások átfogó készletét kínáljuk számukra. Segítségükkel a vállalatok az újonnan kibontakozó kiberfenyegetésekre válaszolhatnak, és alkalmazkodhatnak az üzlet változó igényeihez.
ThinkShield megoldásaink és szolgáltatásaink a végpontvédelem három rétegén - az ellátási lánctól kezdve az operációs rendszer alatti és feletti, felhőig érő rétegen - ívelnek át, így észlelik a támadásokat, riasztásokat küldenek róluk, és erős védelmet adnak velük szemben. A felhasználók így például egy kávézóból is biztonságosan csatlakozhatnak az online megbeszélésekhez, külföldi útjaik során is biztonságosan válaszolhatnak vállalati emailjeikre.
ThinkShield portfóliónk ehhez többek között hardveralapú biztonsági megoldásokat, végpontvédelmet, azonosság- és hozzáférés-kezelést, biztonságos távfelügyeletet és fejlett fenyegetésvédelmet is tartalmaz. Szoftvereink és szolgáltatásaink legújabb képességei között említhetem a zero trust biztonsági modellt, a mesterséges intelligenciát és gépi tanulást, a firmware és BIOS védelmet, az adatvédelmi megoldásokat, az incidensek automatizált megválaszolását, valamint a távoli végpontmenedzsmentet és -védelmet. Minden szervezetet bátorítanék, hogy az említett megoldásokról kérjenek részletesebb információt helyi Lenovo partnerüktől.
CT: Hogyan használják a szervezetek például régiónkban a ThinkShield megoldásokat?
Bogdan Tomanović: Minthogy átfogó ThinkShield biztonsági csomagunkat ügyfeleink informatikai környezetükbe építik be, ennek részleteit jellemzően érzékeny információként kezelik, mert azokból többek között kiderülne, hogy a biztonsági megoldások bevezetésében miként alkalmazzák az iparági szabványokat és jó gyakorlatot, teljesítik a megfelelési követelményeket. A Lenovo hivatalos weboldalán azonban közzétesszük esettanulmányainkat és sikertörténeteinket, amelyeket ügyfeleink hozzájárulásával megoszthatunk a nyilvánossággal, ezért olvasóikat is arra invitálom, hogy böngésszenek közöttük.
CT: Hogyan segíti a Lenovo az átfogó biztonsági megoldások testre szabását a térségünkben, és különösen a hazai piacon működő szervezeteknél?
Bogdan Tomanović: A világ különböző térségeiben és piacain, közöttük Magyarországon is helyi szakértelem, valamint iparágspecifikus szempontok, tapasztalatok és megfontolások alapján testre szabott biztonsági megoldásokat kínálunk a vállalatoknak. A testre szabás átfogó folyamata igény szerint felmérést és tanácsadást, megoldástervezést, bevezetést és integrációt, valamint oktatást és támogatást egyaránt tartalmazhat.
Kiberbiztonsági megoldásaink testre szabásában a helyi partnerekkel kialakított együttműködésre és a területre szakosodott kiválósági központjaink (CoE) kompetenciáira építünk, és iparág-specifikus szolgáltatásokat biztosítunk. Magyarországon és a világ más térségeiben a vállalatoknak ezáltal olyan biztonsági megoldásokat adunk, amelyek egyedi igényeikhez és megfelelési követelményeikhez illeszkednek, és hatékony védelmet biztosítanak.
CT: Visszatérve a NIS2-re, mit tanácsol a közeledő megfelelési határidők teljesítésére készülő magyar vállalatoknak?
Bogdan Tomanović: Fontos, hogy a magyar vállalatok stratégiailag és proaktívan közelítsék meg a NIS2 megfelelést és a soron következő határidők teljesítését. Egy független biztonsági kockázatértékelő workshopot akkor is ajánlott elvégezniük, ha egyébként már előrehaladtak a NIS2-re való felkészülésben. A biztonsági folyamatokat ugyanis ettől függetlenül szükséges folyamatosan javítani.
A vállalat meglévő megfelelési szintjének függvényében a további felkészülés legfontosabb lépései közé tartozhat a NIS2 követelményeinek megértése, a hiányelemzés elvégzése, a megfelelési stratégia kidolgozása, a szükséges intézkedések végrehajtása, a képzés és a tudatosítás, valamint olyan egyéb lépések is, amelyek biztosítják a megfelelő dokumentáció elkészítését, a jelentéstételt, és szükség esetén a tanúsítást.
Követve ezeket a lépéseket a magyar vállalatok hatékonyan felkészülhetnek a NIS2 megfelelési követelmények teljesítésére. A helyi szakértők bevonása, a rendelkezésre álló erőforrások kiaknázása és a robusztus kiberbiztonsági intézkedések végrehajtása hozzá fogja segíteni a szervezeteket a határidők tartásához és az irányelv szerinti megfelelésük fenntartásához.