információbiztonságból jeles

A Vezető Informatikusok Szövetsége (VISZ) második alkalommal ítélte oda az "Év információ-biztonsági vezetője” (CISO) díjat. A szövetség, valamint a világ egyik vezető nemzetközi IT szakmai szervezete, az ISACA magyar tagozatának közös kezdeményezésére létrejött díjat a szakmai zsűri idén Nagy Ádámnak, a K&H információbiztonsági főosztályát vezető szakembernek ítélte oda. Nagy Ádám több mint másfél évtizede dolgozik IT-biztonsági területen. A K&H Bankhoz 2011-ben érkezett, előtte több évig a Getronics-nál dolgozott különböző beosztásokban.

biztonságos, de rugalmas

A zsűri példamutatónak ítélte azt a filozófiát, ahogy a szakember a növekvő szabályzói elvárásokhoz viszonyul. „A folyamatosan növekvő szabályozói elvárások, valamint az extrém gyorsan változó technikai környezet jelentette és jelenti ma is az egyik legnagyobb kihívást” – nyilatkozta Nagy Ádám, hozzátéve, hogy míg a szabályozói környezet változásaira van lehetőség felkészülni, a rapid technológiai fejlődés esetén sokszor kell gyorsan fontos döntéseket hozni, aminek mindig megvan a maga kockázata. „A legfontosabb kihívásaim egyike a biztonságos megoldások rugalmas adaptálása az üzleti igényekhez” – vallja a szakember.

A K&H-nál az elmúlt években a digitalizációval párhuzamosan folyamatosan növekedett az IT-biztonsági terület súlya és mérete, ezzel igazodva a felügyeleti elvárásokhoz és a technológiai környezet folyamatos változásához. „Büszke vagyok arra, hogy sikerült egy IT-biztonsági operatív központot felépítenünk még évekkel ezelőtt, ahol lehetőség van a folyamatos szakmai fejlődésre, tanulásra, saját fejlesztésekre. Az IT-biztonsági operatív központunk a gyorsan változó, mindig izgalmas és dinamikus külső környezet mellett  stabilan, minimális fluktuációval üzemel." – jelentette ki Nagy Ádám.

a pandémia hatására felgyorsultak a folyamatok

Időközben a pénzintézet egész szervezete érettebbé vált IT-biztonsági szempontból is, így az információbiztonsági terület elfogadottsága is nőtt. Ezt nagyban megalapozta, hogy a pandémia időszakában sikerült hatékonyan és gyorsan a szervezet egésze számára lehetővé tenni, hogy fontos üzleti folyamatokat támogató alkalmazásokat tudjanak otthoni környezetből is használni.  ‒ természetesen állandó, titkosított kommunikációt használó virtuális magánhálózati kapcsolatot felépítve. Mivel a kiberbűnözők is idomulnak az új  otthoni munkavégzéshez, így mindig finomítanak a módszereiken, a rendszerátvizsgálás és kockázatfelderítés soha véget nem érő folyamat.

A bankszektor különösen kitett az adathalászatnak, a kiberbűnözők fantáziája ebben sem ismer határokat. A DDoS-támadások ellen is fel kell készíteni az informatikai rendszereket, a digitális megoldások terjedésével logikusan együtt jár a védelmezendő pontok számának növekedése is. „A K&H-nál rengeteg időt, energiát és erőforrást fektetünk be abba, hogy minimalizáljuk a lehetséges incidensek számát” ‒ vallja Nagy Ádám. A K&H információbiztonsági csapata különösen büszke a saját fejlesztésű innovációkra.

felhőben rejlő kockázatok

Nagy Ádám a szakterületét érintő jövőbeni kihívásokkal kapcsolatban kiemelte, hogy a felhőalapú megoldások terjedése rendkívül gyors, és alapvető változásokat generál a pénzügyi szektorban. „Az IT-biztonság szempontjából is kiemelkedően fontos, hogy minden ilyen megoldás bevezetését a nemzetközi követelményrendszereknek megfelelően végezzük el, valamint gondoskodjunk az operatív kontrollokról is” – tette hozzá az informatikai szakember.