"Habár mindenre van megoldás, nagyon nehéz az emberek gondolkodását megváltoztatni" – interjú Maklári Zoltánnal, az A-HÍD Zrt. volt IT vezetőjével

A-Híd és a Híd Csoport kivitelezőként országszerte meghatározó szereplője az út-, és hídépítési, vasútépítési, vízépítési, szennyvízkezelési, környezetvédelmi projekteknek. Tovább erősítették külföldi jelenlétüket, és NATO beszállítói minősítés megszerzését követően katonai létesítmények kialakításával is bővítették szolgáltatási portfóliójukat.

Interjú Maklári Zoltánnal, az A-HÍD volt IT vezetőjével, akinek vezetésével a cég nemrég vette igénybe a Quadron biztonságtudatossági e-learning csomagját.

Mire kerestek megoldást, mielőtt a Quadronnal kezdtetek együtt dolgozni?

8 éve költöztünk felhőbe, mátrix szervezetet alakítottunk ki, ami építőipari cégeknél nem volt egy magától értetődő dolog. Mivel piaci cég vagyunk, fontos a hatékonyság, fontos, hogy a belső folyamatok digitális alapokon álljanak. Mivel projektjeink vannak szerte az országban, a világban, fontos, hogy mindenki mindent elérhessen, akárhol is van. Ehhez pedig stabil és biztonságos informatikai infrastruktúra szükséges.

Gyors ütemben fejlődünk, és habár mindenre van megoldás, nagyon nehéz az emberek gondolkodását megváltoztatni, az IT újdonságokhoz igazítani. Az információbiztonsági fenyegetések is sokkal veszélyesebbek, így ha a kollégák felkészületlenek, a rendszer maga is sokkal sérülékenyebb. Ugyanakkor nem is elvárható pénzügyes kollégáktól, mérnököktől, hogy teljesen képben legyenek a legújabb kiberbiztonsági fenyegetésekkel. Az oktatás előtt azonban jelentős hiányosságok voltak az információbiztonság-tudatosság területén. Volt, hogy olyan gépeket kaptunk vissza, amire rá volt ragasztva az belépő és a jelszó. Egyértelmű, hogy nem a rendszerekkel, hanem az azokról való gondolkodással volt a probléma. Égető volt ennek a megoldása és bebizonyosodott, hogy igenis foglalkozni kell az információbiztonsággal, hiszen az incidensek legnagyobb része emberi hibából adódik.

Összefoglalva inkább elébe akartunk menni a bajnak, mielőtt történik valami információbiztonsági katasztrófa. Hardver és szoftver oldalon már teljesen ráerősítettünk a kibervédelemre - szerencsére a folyamatos támadások ellenére se volt eddig problémánk. Partnercégeknél viszont volt már előfordult zsarolóvírus, adathalászat - és ez intő példa volt számunkra. Emellett viszont nagy kockázatot láttunk a munkavállalói attitűdben, információhiányban is, ezért erre akartunk következő lépésben megoldást találni, és nem sokkal ezután kezdtünk együtt dolgozni a Quadronnal.

Hogyan kerestétek a megoldást, milyen szempontokat tartottatok szem előtt?

Legelőször én próbáltam meg összerakni egy tananyagot, ahhoz kezdtem el információt gyűjteni. A keresés során találtam rá már kész anyagokra, és nagyon megörültem, hogy nem nekem kell összeraknom, hiszen az én időm drágább ennél. Úgy döntöttem, hogy nem ugrok egyből fejest, inkább szétnézek még a piacon.

Ezután a kapcsolataimra építkezve kezdtem el keresgélni, szakmabelieknél és saleseknél érdeklődtem, emellett az interneten is keresgéltem: kiberbiztonság oktatás, információtudatosság témákban. Főleg viszont ötleteket kerestem, hogy mi várható el egy ilyen rendszertől, cégtől.

Hogy talált rá a Quadronra, és erre a csomagra? Mi vonzotta a Quadronhoz, mi az ami megfogta?

Olvastam is a Quadronról, és egy partnertől is hallottam, hogy dolgozott már velük. Ismeretlenül írtam Ákoséknak, akivel mint kiderült hasonló a gondolkodásmódunk is. Hasonlóan látjuk a problémákat. A program moduláris felépítésü, a teljes vertikumot lefedi a 15 témakörével, amiből mi 8-at választottunk. Emellett rugalmas és fejleszthető is.

Fontos volt, hogy kulcsrakész rendszer legyen, de elvártunk egy bizonyos fokú rugalmasságot, testreszabhatóságot is: saját logót használhassunk, legyen egy kicsit interaktív, képeket és videókat is tartalmazzon, ne egy száraz szöveges anyag legyen. Ezt házon belül is el kellett adnom, és nagy sikere is volt.

Hogyan fogadták először az oktatás ötletét, ki mondta ki az áment?

A vezérigazgató rugalmas és támogató, és ebben az esetben is így volt. Azt adtam át a vezetői meetingen, hogy ez a cég és a kollégák érdeke is egyben: hiszen a cég számára nagyon fontos az adatbiztonság, erre építünk. A magánembereknek pedig egy plusz juttatás, amit házon belül kaphatnak tőlünk. Mindenki egyetértett ezzel.

Kellett, hogy a vállalaton belül legyen valaki, akinek ez szívügye, és felkészíti a kollégákat, beizzítja a többieket - ez pedig én voltam. Csalogattam házon belül a munkatársakat, emlékeztető leveleket küldtem, hogy mire kell készülni, odafigyelni. Sokan emiatt várták is az oktatásokat. Fontos, hogy színes-szagos, interaktív és életszerű legyen. Köznyelven kell megfogalmazni, nem a bonyolult szakszavakkal, hiszen ők nem informatikusok. Ákos pedig jól ért ehhez.

Milyen volt a Quadronnal való munka, mennyire van megelégedve vele? Mi az első benyomása a munkáról?

Én jelenleg elégedett vagyok a közös munkával. A második félévben mérjük vissza a tudást, biztosan lesz, akinek újra el kell végeznie a modulokat. A Quadronnal közös munkára nem mint egy egyszeri kapcsolatra gondolok, valószínüleg ahogy változik a világ, úgy kell nekünk is naprakésznek lenni - ehhez persze az is kell, hogy a Quadron is gyorsan reagáljon a változásokra.

A mindennapokban milyen sikereket-eredményeket hozott az oktatás? Hogy működik a hétköznapokban?

Az oktatás kötelező volt a kollégáknak. Volt, aki lelkes volt és volt olyan is, aki nem értette miért szükséges. Az online oktatásnak viszont mindenki örült. Példamutatás céljából először a menedzsmentnek volt kötelező, a felsővezetőknek kellett elsőként elvégezni. Az új kollégáknak rugalmas a határidő, úgy a kollégák kétharmada csinálta végig. Sok hasznos visszajelzés érkezett, hiszen nem csak a munkahelyen, hanem az otthoni viszonyokra, a mindennapi életben is hasznos a kapott tudás.

Vannak már látható eredményei a programnak?

Az igazi eredményeket csak ezután fogjuk látni, de már örülünk, ha valamibe nincsen belekarcolva a jelszó. Ezek a legjobb visszajelzések: ha nincs probléma. Ha nem jelzik nekünk, hogy valami blokkolta a gépet, vagy vírusos lett az egyik kolléga gépe. Kis incidensek persze vannak, de az ilyen problémák száma radikálisan csökkent. Az informatikai üzemeltető is jelezte, hogy tudatosabbak a kollégák. Nagyon várjuk a phishing szimulációt, az még egy jó mérési lehetőség lesz.