Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
– Meglehetősen borsosnak tűnik egy kisvállalat számára az önök új it-biztonsági technológiájának félmillió forintos ára. Hogyan győzik meg a kkv-kat, hogy megéri nekik ez a befektetés? – kérdeztük Kőrös Zsoltot, a Noreg Kft. ügyvezető igazgatóját.
– Először is kétéves szerződéssel már nem is olyan nagy összegről van szó, hiszen – elosztva 24 részletre az egyszeri telepítési költséget és az éves használati díjat – havi húszezer forint körüli összegért átfogó, naprakész, a lehető legkorszerűbb védekezési technológiákat tartalmazó megoldást kap a bevezető cég. Ráadásul pusztán annyi a dolga, hogy telepíti a biztonsági feladatokat ellátó készüléket a külvilág és az azzal adsl-kapcsolatban lévő belső hálózata közé – innentől kezdve az tűzfalként, víruselhárítóként, spamszűrőként, behatolás elleni eszközként működik és partnerünk, az Internet Security Systems Inc. (ISS) adatbázisából folyamatosan frissíti „képességeit”.
– Mi az alternatívája ennek technikai és anyagi oldalról?
– Az előbbi szempontból az, amit eddig is tettek: elemenként rakják össze az it-biztonsági rendszerüket. Külön-külön telepítik és üzemeltetik mindazokat a védelemfajtákat, amelyeket az előbb felsoroltam. Az ajánlatunkban ebből a szempontból éppen az a csábító, hogy a mi eszközünk alkalmazásával nincs többé gondjuk az it-biztonságra, onnantól az mintegy magától – a mi támogatásunkkal – működik.
Anyagilag nem járhat jobban az a vállalat, amelyik komoly gondot fordít az informatikai rendszerei biztonságára, ugyanis az ehhez értő szakembereket meg kell fizetni, akár házon belül, akár szakértő cég igénybevételével alkalmazzák őket.
– Igen, de azt nem lehet számszerűsíteni, hogy menynyit bukhat az a cég, amelyik kevesebbet fordít it-biztonságra. Lehet, hogy jobban jár, ha vállal némi kockázatot.
– Az olyan vállalkozások, amelyeknél leginkább e-mailezésre és némi internetezésre használják a számítástechnikai rendszert, talán valóban végeznek költség-haszon elemzést a védekezési kiadások kiszámolásakor. Józan informatikus azonban még nekik sem tanácsolhatja, hogy például ráérnek majd a baj bekövetkezte után, utólag költeni az it-biztonságra. A bosszúság azzal kezdődik, hogy a behatolásnak utat nyitó automatikus programok azonnal megtalálják a gyengén védett rendszereket, feltelepülnek rájuk, hátsó kaput nyitnak a kibocsátóiknak, akiket értesítenek arról, hogy találtak egy eszközt káros tevékenységükhöz. Ha például zombi gépként spamküldésre kezdik használni az áldozatot, akkor tulajdonosa esetleg csak azt veszi észre, hogy a komputere rendes működése lelassult, és dühönghet, anélkül, hogy tudná, mi a baj forrása. És ez csak a legenyhébb következménye a védekezés elhanyagolásának. Ennek figyelembevételével úgy gondolom, nekünk, informatikai biztonsággal foglalkozó szakembereknek és szakcégeknek felvilágosító feladatunk is van e téren, azaz nem pusztán az üzleti haszon reményében mondjuk el mindazt, amit az informatikai rendszerek károkozóiról tudunk.
Ugyanakkor az olyan vállalatoknál, amelyeknél valamilyen komolyabb alkalmazás, akár egy számviteli program vagy a legegyszerűbb erőforrás-tervezési megoldás fut, egyszerűen nem lehet megspórolni az it-biztonsági kiadásokat, mert az vállalhatatlan anyagi kockázatokkal járna.
– Milyen tapasztalatokat szereztek e „gondűző” berendezésükkel?
– A kkv-szektor cégeinek szánt eszközünket fél éve kínáljuk, így különösebb tapasztalatokról nem tudok beszámolni, ellenben „nagy testvé-rét” hét-nyolc éve telepítjük a hazai bankoknál és távközlési cégeknél. Ezek igen jól működnek. A technológiai fejlődés most jutott el arra a szintre, hogy az ISS (nem mellesleg a világ egyik vezető it-biztonsági vállalkozása) piacra léphetett régebbi terméke kisebb – gyengébb forgalomra, kevesebb felhasználóra tervezett – változataival. Ezek a 25-30 felhasználós M10-estől indulva több szintet bejárnak, az M50-est például már ezer felhasználóra tervezték.
