Jó üzletnek bizonyult tavaly az informatikai biztonság – ezt az állítást a Noreg Kft. évértékelő sajtótájékoztatóján számokkal is bizonyította Kőrös Zsolt cégvezető: 52 százalékkal tudták növelni árbevételüket, s 505 millió forint nettó árbevételt teljesítettek. A 10 éves múltra visszatekintő Noreg – mely már évek óta a Montana Zrt. infobiztonsági leányvállalata – egy ízig-vérig versenyhelyzetben lévő társaság, amelyről a 2006-os számokat elemezve a külső megfigyelőnek a „small is beautiful” szlogen jut eszébe; rugalmasan képesek a piaci igényekhez alkalmazkodni, együtt tudnak működni a legnagyobbakkal is (például a HP-val), illetve ott van mögöttük egy tőkerős anyavállalat, aki ha kell, átsegítheti leányát a nehézségeken. Végül, de nem utolsósorban, ügyfeleik között ma már megtalálhatók a hazai pénzügyi, távközlési, államigazgatási, s az ipari és kereskedelmi szektor vezető vállalatai is.

Szemléletváltás a hazai vállalatoknál

A hazai vállalatoknál elkezdődött egyfajta szemléletváltás: a pénzügyi szektoron kívül ma már az ipari vállalatok részéről is egyre nagyobb igény mutatkozik a komplex IT-biztonsági megoldásokra. „Ügyfeleink sok esetben katasztrófaterv helyett már üzletfolytonossági tervet kérnek tőlünk, amely az első biztató jele annak, hogy az információbiztonság kérdése a közeli jövőben az üzleti stratégia szintjére emelkedik” – osztotta meg velünk tapasztalatait Dr. Kőrös Zsolt. „Míg korábban kizárólag a nagyvállalatok fordítottak figyelmet informatikai rendszereik védelmére, ma már a vállalatok biztonság iránti igényét nem a méret határozza meg. A kis- és közepes vállalatoknak is egyre inkább szem előtt kell tartaniuk a törvényi előírásokat és szabályozásokat, valamint mindazon kockázatokat, amelyek kritikus fontosságú üzleti adataik biztonságát veszélyeztetik, és ez által kihatással lehetnek üzletmenetükre” – tette még hozzá az ügyvezető igazgató.

Nő a szigor a pénzintézeteknél

A komplex IT-biztonsági megoldások iránti növekvő kereslet egyik oka persze az egyre összetettebb törvényi szabályozásoknak való megfelelés, például a Sarbanes-Oxley (SOX) – a New York-i tőzsdén, a NASDAQ-on jegyzett vállalatokra kötelező érvényű – törvény szigorú előírásainak értelmében évente megújítandó IT-biztonsági auditra van szükség. A Noreg számos vállalatot készített fel az elmúlt évben a különböző követelményrendszerek, jogszabályok, szabványok, ajánlások szerinti auditvizsgálatokra (SOX, Bazel II., különböző PSZÁF-auditok). A minőségellenőrzés és a minőségbiztosítás is egyre nagyobb szerepet játszik a vállalatok életében, melynek fontos része az ISO tanúsítvány megszerzése. Mind a BS7799 brit információvédelmi tanúsítvány, mind megújult típusa, az ISO 27001:2005 tanúsítvány – melyeket a Noreg az elsők között szerzett meg Magyarországon – az auditált vállalat információbiztonsági irányítási rendszerének (IBIR) megbízhatóságát igazolják az ügyfelek és partnerek számára.

Keresi helyét a PKI

Az elektronikus úton történő ügyintézés egyre szélesebb körben való elterjedésével a PKI rendszertervezésre és tanácsadásra is egyre több ágazatban - banki, kormányzati, telekommunikációs és ipari szektorban - van igény. A Noreg Kft. a teljes körű PKI infrastruktúrák tervezésével és kialakításával megfelelő infrastrukturális hátteret biztosít a törvényi előírások betartásához, és az ügyfelek már meglévő rendszerébe integrálja az egyedi fejlesztésű alkalmazásokat. Az elmúlt évben az elektronikus aláíráshoz tartozó egyedi alkalmazásfejlesztések és a hozzájuk kapcsolódó szolgáltatások értékesítéséből származó árbevétel is dinamikusan nőtt, elérve a közel 100 százalékos növekedést.

Sláger lesz az Identity Management

Az elkövetkezendő években a Noreg Kft. a személyazonosság-alapú hozzáférés-kezelés (Identity Management) területén lát piaci lehetőségeket a hazai vállalatok és intézmények körében. A szervezetek biztonsági szintjét és rugalmasságát is jelentősen növeli, hogy a kritikus fontosságú üzleti adatokat kizárólag a meghatározott irányelvek alapján kiosztott személyazonossággal rendelkező kollégák érhetik el. A személyazonosság-alapú biztonsági megoldások előnye, hogy vállalaton belül és vállalatok között is nyomon követhető a személyazonosságok teljes életciklusa, és a változásokat – például új kolléga érkezése, előléptetés, áthelyezés – gyorsan és biztonsággal kezeli. A nagymértékű automatizálásnak és a sokoldalú önkiszolgálási lehetőségeknek köszönhetően jelentősen csökkenthetik az üzemeltetés terhét. A Noreg Kft. 2007 januárjában csatlakozott a HP Software Business Partner Programjához, és szakértőik már rendelkeznek a szükséges Accredited Integration Specialist (AIS) – Identity Management minősítéssel.

Intelligens logelemzés

A piaci változások folyamatos innovációra ösztönzik az információbiztonsággal foglalkozó vállalatokat. A Noreg Kft. számos pénzintézeti ügyféllel rendelkezik, ezért a számukra a PSZÁF által kötelezően előírt logelemzés képezi a vállalat leghangsúlyosabb kutatás-fejlesztési területét. A logok – azaz az egyes eszközök biztonsági eseményeit rögzítő információs fájlok – összegyűjtésével folyamatosan több gigabájtnyi adat keletkezik, amelyek elemzéséből következtetni lehet a rendszer biztonsági problémáira, fel lehet ismerni akár az összetett, egy-egy eszközzel önállóan nem detektálható biztonsági eseményeket is. A kereskedelmi forgalomban kapható logelemző szoftverek azonban csak néhány standard eszköz biztonsági eseményeit képesek értelmezni. A kihívást – az egyre jellemzőbb heterogén informatikai környezetekben – a különböző egyedi fejlesztésű, testre szabott alkalmazások logelemzése jelenti, amely gyakorlatilag a loggyűjtés és az adatbányászat integrációja. A Noreg Kft. az integrált módszereket is kezelni képes, jól működő logelemzési megoldás kialakítását tűzte ki célul az idei évre.

A közel 10 éves múltra visszatekintő vállalat fennállása óta a legjobb évét zárta. A 2007-es évnek is úgy kezdtek neki, hogy újra csúcsot döntenek. Igaz, ez az év sok bizonytalanságot hordoz még, de a magas hozzáadott értékkel bíró szolgáltatásokra, mint amilyeneket a Noreg is kínál, biztosan lesznek vevők idén is.