Nonstop IT biztonság a nonstop működő multinacionális vállalatnak

Az ügyfél

A Nilfisk prémium minőségű takarítási termékek és megbízható értékesítés utáni szolgáltatások széles skáláját kínálja a professzionális piac számára. Fő termékvonalunkat a padlótisztító berendezések, porszívók és magasnyomású mosók, valamint a háztartási porszívók és magasnyomású mosók széles választéka alkotja.

Az 1906-ban alapított dán Nilfisk cégcsoport 2003 óta működik Magyarországon, két hazai gyára Nagykanizsán és Szigetszentmiklóson található. A két gyár mellett a cégcsoport IT központja is hazánkban van. Az Európában, Ázsiában és az amerikai kontinensen nyolc gyárat üzemeltető cégcsoport 5500 embert foglalkoztat.

Az IT szakmai vezető

Török Bálint négy és fél éve a Nilfisk informatikai-IT biztonsági vezetője. Informatikával több mint 20 éve foglalkozik, az utóbbi 15 évet különböző vezetői feladatokkal töltötte. Az általa vezetett 3 fős IT biztonsági csapat garantálja a nemzetközi Nilfisk teljes IT biztonságát.

Az üzleti probléma

A Nilfisk számára kiemelt fontosságú az IT biztonság, mind a gyártási folyamatok, mint pedig a keletkezett adatvagyon tekintetében. A vállalatban felhalmozódó szellemi tulajdon, az ügyféladatok jelentik a cég működésének alapját, ezt pedig meg kell védeniük. A több mint százéves vállalatnál a reputáció, a hírnév megtartása is rendkívül fontos, így mindent megtesznek az IT biztonsági kockázatok csökkentésére.

A cég IT biztonsági csapata Budapesten működik, ahol három főállású alkalmazott és több külső szerződéses szakértő felel a folyamatok és adatok biztonságáért. A multinacionális vállalatnál a földrajzi elterjedtség miatt valaki mindig dolgozik. Fontos volt, hogy az IT biztonsági ügyelet is állandó legyen az IT biztonsági csapat photo-Irodai óráin túl.

A megoldás

A szolgáltató kiválasztására pályázatot írtak ki, melyre több, IT biztonsági szolgáltatást nyújtó vállalatok meghívtak, köztük minket, az Andrews-t is.

„A szolgáltató kiválasztásánál azt a hosszú távú partnert kerestük, akiben láttuk a potenciált, hogy velünk együtt nőjön és fejlődjön az IT biztonság területén. A szolgáltató partner szakértelme, referenciái, a személyes benyomás, a szakmai beszélgetések és a szolgáltatás árának mixéből választottuk ki a legjobbat”, mesélt a kiválasztás folyamatáról Török Bálint, a Nilfisk IT vezetője.

Az photo-Irodai nyitvatartás után, a szabadnapokon és az ünnepnapokon a Nilfisk nemzetközi cégcsoport IT biztonságáért az Andrews Security Operations Center szolgáltatása a felelős. A kihívást és az érdekes feladatokat köszönjük!

Pontosan meghatározott felelősségi körök

A szolgáltatás bevezetését egy hosszabb egyeztetési szakasz előzte meg, amelyben pontosan meghatároztuk a SOC felelősségi köreit és feladatait annak érdekében, hogy az éles működéskor ne legyenek meglepetések, félreértések. Minden elemet átbeszéltünk, így biztosak lehettünk, hogy ugyanazt a nyelvet beszéljük és ugyanazt értik a biztonsági szakemberek mindkét oldalon. Minden lehetséges szcenárióra felkészültünk, közösen kidolgozva az együttműködés módszertanát. A szolgáltatást akkor indítottuk el, amikor mindketten azt éreztük, hogy minden területet alaposan elemeztünk, minden folyamat rendben van.

Az Andrews SOC szolgáltatása a Nilfisk biztonsági csapatának feladatait veszi át az photo-Irodai órákon kívül. Az ügyelet garantálja a teljes vállalat nemzetközi biztonságos működést, a biztonsági incidensek gyors észlelését és hárítását.

A szolgáltatás bevezetése lehetőséget adott a Nilfisk biztonsági csapatának, hogy a saját, IT biztonsággal kapcsolatos folyamataikat is átvilágítsák. A bizonytalan pontokat, a hiányosságokat szakértőink segítségével közösen pótoltuk. A folyamatok javításában, kialakításában az Andrews szakértelmére is támaszkodtak, így egy dokumentált, jól körülírt IT biztonságot hozva közösen létre.