Blog

MDM Bevezetés a BNP Paribas világában az ügyféloldal elvárásai a megoldás szállítók felé.

Már főiskolai tanulmányaim óta (cirka 14 éve) az informatika területén dolgozom. Kezdetben rendszergazdai feladatokat láttam el közepes méretű vállalatoknál, valamint munkám során minőségbiztosítási projektvezetési feladatokban mélyültem el. 10 évvel ezelőtt a jövőmet az információbiztonság területére pozícionáltam, ezen ismérvek mentén indulva tapasztalatokat szereztem (technológiai csapatok támogatása IT biztonsági szempontból, üzleti problémák és megoldásaik nyomon követése/szabályozás, részvétel IT infrastruktúra fejlesztési projektekben, IT biztonsági megoldások kidolgozása és bevezetése, IT auditokban szerzett tapasztalatom kamatoztatása, ISO 27001 PCI DSS / NIST / CoBIT ismeretek.)

Na de ennyit röviden rólam, bővebben önéletrajzom nyújt az érdeklődők számára betekintést.

Korábbi finance iparági pozíciómban (BNP Paribas Perosnal Finance közép-európai regionális információbiztonsági felelőseként) szükségessé vált, hogy az anyavállalat elvárásait valós projektbe transzponáljuk. Így a cél adott volt: MDM megoldás rapid, professzionális bevezetése – az anyavállalat szabályainak megfelelő tendereztetéses szállító kiválasztás útján.

A kiválasztás során a MobileIron Gold Bundle megoldása hozta el – a pontozásos értékelés és a referenciák figyelembe vételével – a kiütéses győzelmet akkori szállítómnak – mostani munkaadó partneremnek, az S&T-nek. 2014-et írtunk a szárba szökkenő MDM piacon, Közép-Európában 5 országban is bevezetésre kerültek a MobileIron megoldásai. Az elvárásaim és az anyavállalati policy megfelelésnek köszönhetően sikerült a BYOD árnyékát elkerülve, egy tisztán corporate megoldási utat kialakítani minden országban. Így végre lezárult egy ActiveSync-től nem, csak a nem-kontrollált mobileszközök garmadájától mentes időszak a BNPP PF kockázati térképen.

A magyarországi bevezetés során az S&T példás gyorsasággal telepített és tesztelt, ami beváltotta a korábbi referenciák felmérésekor megfogalmazott elvárásaimat. Hiszen a jó IBF célja, hogy az általa kialakítót MDM policy elvárásai hiánytalanul, és a megrendelő erőforrásainak a lehető legkisebb mértékű igénybevételével kerüljenek megvalósításra. Így a projekt utóéletének IT üzemeltetési erőforráshiánya nem lépett fel, valamint maradt még lendület a szervezetben a felhasználói tevékenységek támogatására is. Ez szerintem az MDM bevezetésének, napi rutinná válásának rákfenéje is. Hiszen enélkül a felsővezetői támogatás könnyen tovaszáll, továbbá nem marad türelem a szervezet részéről a napi működés felett damoklészi kardként lebegő IOS frissítések működéskockázati elhárítására.
Tanulságos volt látni azt is, hogy az 5 országban ugyanazon megoldás bevezetése mennyire más eredményre vezethet, ha akár a megoldásszállító nem elég tapasztalt, akár az IT, mint szolgáltató nem elég felkészült a szervezet kiszolgálására.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Vida Viktor Vida Viktor • IT biztonsági szakértő

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük