Idén októberben Magyarország is csatlakozott a Szerencsejáték Zrt. révén az Eurojackpot eddig 14 tagországot számláló családjához. Az egyik legnépszerűbb nemzetközi lottójátékot akár 90 millió euró bruttó nyeremény és hetente több millió játékos jellemzi. Ennek a kalandnak vált mostantól részesévé Magyarország is. A csatlakozás azonban szigorú feltételeket támasztott a Szerencsejáték Zrt.-vel szemben. Több más követelmény mellett magas szintű információbiztonsági elvárásokat is teljesítenie kell a játékot szervező cég rendszereinek, amihez napjainkra nélkülözhetetlen segítséget nyújt a KÜRT SeCube szoftvere. A kockázatmenedzsment szoftver a nemzetközi szabványi követelmények teljesítésének segítése mellett jelentősen emelte a Szerencsejáték Zrt. informatikai és szervezeti biztonságát is.
Az Eurojackpot egy nemzetközi szervezésű számsorsjáték, amelyet 14 ország 29 lottótársasága szervez közösen. Ehhez a körhöz csatlakozott októberben Magyarország. A lottójáték heti várható főnyereménye legalább bruttó 10 millió euró, de ez akár 90 millió euróig is halmozódhat.
A Szerencsejáték Zrt. stratégiájának egyik hangsúlyos eleme volt, hogy csatlakozzon egy nemzetközi játékhoz. Ahhoz azonban, hogy ilyen szerveződés tagja lehessen valaki, számos feltételt kell teljesítenie. Komoly informatikai, technikai háttér biztosítása, és nemzetközi tanúsítványok megszerzése szükséges hozzá.
Nemzetközi játékokban való részvételhez a lottótársaságnak rendelkeznie kell World Lottery Association Security Control Standard (WLA SCS) minősítéssel, mely szerencsejáték-specifikus követelményeket tartalmaz. Ennek előfeltétele az ISO/IEC 27001 Információbiztonsági Irányítási Rendszernek megfelelő működés, minősítés. A minősítés elvárásaival összhangba kellett hozni a Társaság irányítási rendszerét, a támogató erőforrásokat, folyamatokat, valamint a szervezet információbiztonságának fenntartását, fejlesztését. Ide tartozik például titkosított kommunikációs csatorna, titkosított fájlküldési megoldás kiépítése a központosított játékszervezésért felelős irányítóközpontok felé, a termelési rendszer fejlesztése, továbbá a folyamatok, operatív feladatok megfelelő dokumentálása.
A követelményeknek, nemzetközi szabványoknak való megfelelést a Szerencsejáték Zrt.-nek rendszeresen auditáltatnia kell. Évente felülvizsgálati auditot, háromévente úgynevezett megújító auditot kell végrehajtania mindkét nemzetközi minősítés megtartása, fenntartása érdekében.
Az ehhez hasonló elvárások teljesítése szoftveres támogatás után kiált, így a Szerencsejáték Zrt. az ISO 27001 szabvány követelményeinek megfelelő információbiztonsági rendszer megvalósításához, a kockázatkezeléshez, kockázatértékeléshez, az adatvagyonleltár kialakításához ilyen megoldást keresett.
Választásuk a KÜRT saját fejlesztésű komplex információbiztonság-menedzsment rendszerére, a SeCube-ra esett.
A SeCube használatának előnyei a Szerencsejáték Zrt. számára
- Dinamikusan testre-szabható és skálázható, előre definiált fenyegetettségek és sérülékenységek mellett saját, szervezet-specifikus lehetőségeket is tud kezelni.
- Logikailag összeköti a moduláris egységeket, mint pl.: adatvagyonleltár, kockázatelemzés, vagy compliance modul, ahol a biztonsági osztályok definiálását is el lehet végezni.
- A program testreszabása során lehetőség van a saját iparági szabványok, illetve törvényi megfelelőségek szerinti követelménylisták összeállítására, külön értékelésére, és ez nagymértékben megkönnyíti a belső auditorok munkáját.
- A rendszer továbbá alkalmas az üzletmenet-folytonossági tervek (BCP) és katasztrófa utáni helyreállítási tervek (DRP) szcenárióinak tervezésére is.
- A SeCube-ba integrált KÜRT kockázatmenedzsment módszertan segíti a feladatok és felelősségek egyértelmű azonosítását, biztosítja a Társaságnál jelentkező kockázatok egységes és átfogó elemzését és kezelését.
- A szabványok által támasztott adminisztrációs követelmények, a kapcsolódó külső és belső szabályozók nyomon követése és karbantartása ugyancsak egyszerűsödött a szoftver használatával.
A SeCube alkalmazása járulékos előnyöket is hozott a Szerencsejáték Zrt. számára. A nemzetközi szabványi megfelelés megvalósításához szükségszerűvé vált a kapcsolódó folyamatok átvilágítása. Ennek során a fenyegetések és sérülékenységek lépésről-lépésre történő azonosítása feltárta a kiemeltebb védelemre szoruló területeket, és egyfajta fókuszt adott az információbiztonsági feladatok kockázatarányos elvégzéséhez.
„A SeCube alkalmazásának egyik legnagyobb előnye az, hogy a segítségével végzett kockázatfelmérés során nem csak az üzleti adat előállítását közvetlenül biztosító erőforrások rendelkezésre állását lehet megvizsgálni, hanem az adat előállításában részt vevő valamennyi folyamat és a működésüket támogató rendszerelemek egymásra hatása is kimutathatóvá válik. Ez számunkra elképesztő mélységű kockázatkezelést tesz lehetővé.” – mondta Váraljai Csaba, a Szerencsejáték Zrt. információvédelmi osztályvezetője, aki hozzátette: „Elmondhatjuk, hogy a Szerencsejáték Zrt. az Eurojackpot miatt vágott bele a fejlesztésekbe 2012-ben, de ezzel mára az egész szervezet biztonsága jelentősen növekedett.”