Nem volt egyszerű. Azok a vállalkozások, amelyek nem vették komolyan az Ázsia felől érkező híreket és fenyegetést, bizony komoly lépéshátrányba kerültek. Akik viszont időben léptek, akár komoly versenyelőnyt szerezhettek a piacon. Az IT-szektor szinte azonnal mozgásba lendült, és sorra készítette fel a bajban lévő cégeket az otthoni munkavégzésre, hiszen Európa déli részén már volt tapasztalat, jól lehetett látni, hogy nem lesz elkerülhető a karantén.

Nagy munkát végeztünk, mi üzemeltetők is. Két héttel a korlátozások bejelentése előtt már teljes fordulatszámon pörgött mindenki, sorra készítettük föl home office üzemmódra a számítógépeket és a felhasználókat, és mire megtörtént a tényleges bejelentés, partnereink készen álltak arra, hogy az üzletmenetük gyakorlatilag a dolgozóik otthonába költözzön. Megérkezett az első hullám.

Úgy gondoltuk, hogy jó munkát végeztünk, kicsit kifújjuk magunkat, és majd megy minden szépen a maga útján. Nem is tévedhettünk volna nagyobbat. Hamar kiderült, hogy bár az általunk tervezett és épített infrastruktúrákat a rugalmasságukból adódón gyorsan és hatékonyan át tudjuk állítani, sem a cégeknél sem pedig a dolgozóknál nincs igazán kultúrája a home office-nak. Sem a feladatok kiosztása, sem pedig az ellenőrzés nem ment gördülékenyen, így a dolgozók sem igazán tudták mit kezdjenek a rájuk szakadt látszólagos szabadsággal.

Gyakori eset volt, hogy sokkal többet dolgoztak, mint amennyit a munkahelyükön tették volna, és ez bizony könnyen felborította a munka és a családi élet kényes egyensúlyát. Természetesen ennek az ellenkezője is előfordult, de egyáltalán nem ez volt a jellemző. Azonban minden nehézség ellenére úgy tűnt, hogy az átállás nem volt minden esetben zökkenőmentes, a világ nem állt meg, és a munka is szépen haladt az új körülmények között.

A home office mellékhatásai

Persze, ha jön a baj, akkor jön csőstül. Ahogy arra sokan számítottunk, kihasználva a kialakult zavaros helyzetet és a könnyebben támadható otthoni munkakörnyezeteket, a kibertérben dolgozó bűnözői csoportok is elkezdtek stratégiát váltani. Egyre nagyobb számban jelentek meg a szemlátomást nagy energia- és időbefektetéssel előkészített phising támadások, és minden eddiginél nagyobb intenzitással tértek vissza a zsarolóvírusok, nyomást helyezve a kiemelt területekre.

Kórházak, húsüzemek és egyéb kritikus szolgáltatást nyújtó vállalkozások és közintézmények estek áldozatul a célzott támadásoknak, komoly fejtörést okozva a biztonsági szakembereknek és a rendszergazdáknak. Nem vitás, a kiberbűnözők nagy erőket mozgattak meg, hogy a lehető legnagyobb bevételt realizálják a világban zajló virulens időszak alatt. Tehették mindezt úgy, hogy az IT nem, vagy csak nagyon nehezen tudta megvédeni a már shadow IT-ként működő, otthoni munkavégzésre ítélt munkavállalók informatikai eszközeit. Rémálom.

Hiszen gondoljunk csak bele. Mi minden lehet egy felhasználó otthoni gépén? Nem tudjuk. Nem is tudjuk megvédeni őket. Hamar át kellett gondolni a stratégiát, így a legtöbb energiát kellett átcsoportosítani a központi rendszerek védelmére; valamint kiemelt jelentőséget kaptak a személyes vesszőparipáim, ugyanakkor a cégvezetők által többnyire marginálisnak tartott megoldások, a biztonsági mentés, valamint a határ- és a vírusvédelem. A terv végül sikerült, a partnereink adatvesztés nélkül vészelték át ezt a nehéz időszakot. Lassan de biztosan, kezdett helyreállni a rend. Mintegy három hónap után visszatért az élet a vállalkozásokba.

Vajon megnyugodhatunk?

Találkozhattunk a barátainkkal, beülhettünk egy korsó sörre. Magyarországon látszólag helyreállt újra a béke. Csakhogy a szakemberek nem hiába figyelmeztetnek, hogy ez a béke meglehetősen törékeny, várható a második hullám. Meglehet, hogy így lesz, de akár az is elképzelhető, hogy a vírus most már velünk marad, az életünk része lesz. Nem tudhatjuk. A mi dolgunk, hogy megtegyünk mindent, ami IT szempontból lehetséges, hogy ha tényleg újra változtatásra kényszerülünk, akkor a reakció a lehető leggyorsabb és leghatékonyabb legyen.

Mi, a Shieldnél, úgy gondoljuk, hogy azért kell hosszasan elemeznünk a múltat, hogy minél pontosabban lássuk a jövőt. Tanultunk az első hullám okozta sokkból, így készen állunk a feladatra. Tudjuk, hol és hogyan kell megerősíteni a védelmi vonalakat. Azt is, hogyan és milyen eszközökkel kell majd segítenünk a cégvezetők munkáját. Folyamatosan értékeljük a kockázati tényezőket, hogy ha mégis eljön az idő, akkor a lehető legjobb megoldásokat tudjuk szállítani, és hasonlóan sikeres legyen a válságmenedzsment, mint az első hullám esetén.

Sokan kérnek tőlem tanácsot, hogy mit lehetne tenni a jelenlegi helyzetben. Én egyértelműnek látom a helyzetet. A legfontosabb dolog, hogy felmérjük, kiértékeljük és tanuljunk az elmúlt hónapokból és levonjuk a tanulságokat. Mikor hoztunk helyes döntést? Mikor hibáztunk? Nézzük meg, milyen IT-biztonsági eszközök állnak rendelkezésünkre, amelyekkel a lehető legnagyobb biztonságot tudjuk adni a szervezetnek. Végül azt is gondoljuk végig, hogy ezek a megfelelő számban és minőségben állnak-e rendelkezésre a tervünk végrehajtásához.

Mert ahogy mindig, a második hullámban is egy dolog áll majd a középpontban. Az ember.