• Hétköznap: 8:00 – 18:00

Esettanulmány 1

Nyújtott szolgáltatások:

  • Incidens elhárítás,
  • IT- biztonsági tanácsadás,
  • Rizikófelmérés
  • Üzemeltetés

Cégadatok:

  • Létszám: 50 fő
  • IT létszám: 1
  • Infrastruktúra: On-prem szerverterem és Cloud szolgáltatások vegyesen
  • Telephelyek száma: 3

1 lépés: Incidenslehárítás 

A győri cégvezető 2020-ba keresett meg bennünket egy belső incidens kapcsán mely során az adataik egy részét kilépő munkatársak titkosították és azokat szerették volna visszakapni. Így első körben az események feltérképezése, majd a fájlrendszer visszaállítása történt meg, ugyanakkor mint kiderült a korábbi azok nem hozták a várt sikert, ezért a cég étékese tervezői fájljai továbbra is titkosítva maradtak. Következő lépésben több napig tartó keresést követően sikerült kinyerni egy debug fájlból a szükséges jelszavakat.

2 lépés: Rizikófelmérés 

Ezt követő hetekben a cégnél több bejárás és interjú zajlott az érdekelt felekkel, mely során számos súlyos, közepesen súlyos rizikó azonosításra került (minthogy a riasztó rendszer az alapértelmezett telepítői kóddal működött, vagy, hogy a cégnél senki nem használ kétfaktoros hitelesítést, mindenki hozzáfér a bérekhez, stb…). Egy vezető meeting keretében az eredmények bemutatásra kerültek, mely után megbízást kaptunk az azonnali intézkedések megkezdésére.

3 lépés: IT-biztonsági érettség növelés, rizikók mitigálása 

Az IT-biztonsági érettség növelése egyidőben történt a rizikók mitigálásával. Így a munkatársakat el lehetett kezdeni oktatni, szabályozásokat kiadni, folyamatleírásokat alkotni a rizikófelmérésben azonosított kockázatokat kezeltük, és különféle kontrollokat implementáltunk. Így hónapról hónapra emelve a biztonsági érettségi szintet. A IT biztonsági keretrendszer alapja az ISO27001:2013 volt, mely egy nemzetközi szabvány arra vonatkozóan hogy hogyan lehet azt a leghatékonyabban implementálni. 

4 lépés: Üzemeltetés átvétele

Ugyanakkor amire nem voltunk felkészülve, hogy a külsős üzemeltető cég számára maga a folyamat azt sugallta, hogy a vezetőség bizalma eltűnt a cég irányába, így az üzemeltetési szerződést az üzemeltető 1 hónapos határidővel felmondta, ami az jelentette a cég számára, hogy a teljes infrastruktúra üzemeltető nélkül marad. Ez Önmagában az első számú rizikóvá lépett elő az adott helyzetben. Így több körös tárgyalást követően cégünk átvette a teljes IT üzemeltetést és egy Helpdesk felépítését is előirányozta.