Oláh István, a Nemzeti Közszolgálati Egyetem (NKE) oktatója, az OTP Bank Nyrt. IT kockázatkezelési vezető tanácsadója kapta az Év Útmutató Szakembere Díjat. Az elismerést az ITBN Conf-Expo-n, azIT biztonság szakmai csúcstalálkozóján vette át szeptember 26-án.
Az ilyesfajta díjak kapcsán talán mindig az a zsigeri kérdés, hogy számított-e rá az ember. Számítottál rá?
Őszintén szólva nem, fogalmam sem volt arról, hogy jelöltek. Mindenesetre a konferencia előtti napokban Keleti Arthur felhívott, és megkérdezte, hogy regisztráltam-e az esti gálára. Itt már kezdett érdekessé válni a dolog.
Az elismerés persze mindig jól esik az embernek, ez a díj pedig azért is különösen értékes számomra, mert a Nemzeti Közszolgálati Egyetemen oktató kollégáim számos alkalommal kapták már meg, és most én is csatlakozhattam hozzájuk. 2023-ban Prof. Dr. Kovács László tudományos rektorhelyettes, korábban pedig Dr. Tarján Gábor, Dr. Muha Lajos és Dr. Krasznay Csaba is részesültek az elismerésben.
Mi az, ami téged még ennyi szakmában töltött év után is motivál, legyen szó az OTP-nél IT-biztonsági vezetőként betöltött pozíciódról, vagy az NKE-es oktatói feladataidról?
Három olyan dolgot emelnék ki, ami a mai napig is motivációt jelent számomra. Először is az IT az a terület, amely megköveteli a folyamatos tanulást, így állandóan képezhetem magam, ami nagy hajtóerő számomra, hiszen ebben a világban ami ma érvényes, az holnap már elavult lehet. Másodszor, mérnökként szeretem megérteni, hogyan működnek a rendszerek. Sokszor egészen az alap matematikáig megyek vissza, hogy megértsem, mi van egy-egy algoritmus mögött. Harmadszor, mindig meg kell találni az egyensúlyt a felhasználói és az üzleti elvárások között, úgy, hogy a rendszer biztonságos maradjon, de használata során a felhasználói élmény is meglegyen. Ez pedig folyamatos kreativitást és gondolkodást igényel. Egyszerűen nem lehet megunni.
Ami a tanítást illeti, ott a közösség és annak a formálása motivál. Több mint 20 éve oktatok, és évről évre az a legnagyobb kihívás, hogy együtt gondolkodó közösséget hozzak, hozzunk közösen létre. Az információbiztonság ugyanis egy multidiszciplináris terület, ahol az informatika, távközlés, a mérnöki tudományok, matematika, a pszichológia, a menedzsmenttudomány, a biztonságtudomány és sok más szakterület is jelen van. Nincs olyan ember, aki mindhez egyformán jól értene. Oktatóként én és a kollégáim is mindig arra törekszünk, hogy ezt elmagyarázzuk a hallgatóknak és szakembereknek, hogy nem lehet mindent egyedül megoldani, fontos közösen gondolkodni.
Minden szakmának megvan a maga szépsége és nehézsége. Most az utóbbira lennék kíváncsi.
Az a nehéz ebben a szakmában, hogy nincs egy “piros pirula”, ami mindent megold. A rendszereket be lehet persze állítani, de nem mindegy, hogyan kezeljük a kockázatokat. Mi a mérnöki tudományokhoz képest sokkal komplexebb területen dolgozunk, és sokszor hónapokig tart megtalálni azt a megoldást, ami valóban működik, és amellyel a a biztonsági kontrollokat kockázatokkal arányosan kezeljük.
A másik dolog pedig, amit folyamatosan tudatosítani célszerű, hogy a kiberbiztonságban a sérülékenységek száma folyamatosan növekszik Ha minden új technológiát megfontolások nélkül vezetnénk be, az internet és az informatikai rendszerek hamar összeomlanának. Ebben az egyre komplexebb térben kell minden felhasználónak eligazodni, és biztonságtudatosan használni a szolgáltatásokat.
Beszéljünk egy kicsit a karriered meghatározó mérföldköveiről. Mit tartasz a legnagyobb sikerednek vagy sikereidnek? Hiszen vannak olyan, hozzád kötődő megoldások, amelyek a mai napig sikeresen futnak.
Az 1980-as évek közepén léptem be először egy gépterembe, amikor még semmilyen korszerű telefon, de még igazán a mai fogalmaink szerinti digitalizált rendszerek sem léteztek. Húsz évig dolgoztam a telekommunikációs szektorban, ahol végigkövettem az analóg rendszerek digitálisra, ISDN-re, és IP-re történő átállásának minden állomását, úgy, hogy sorban épültek ki a működésüket támogató informatikai megoldások, úgyhogy van miből válogatni.
Kiemelném a Sulinet projektet, amelyet egy olyan időszakban valósítottunk meg, amikor még Magyarországon a vezetékes internet és a telefon sem volt elterjedt mindenhol. A mai napig működik a rendszer, és sok millió gyerek ezen keresztül ismerkedett meg az internettel és az informatikával.
A közigazgatásban töltött 16 évem során sikeresen megterveztük a ma is működő, használatban lévő központi rendszereket: a magyaroszág.hu, az e-adó rendszer, a Cégkapu és az Ügyfélkapu neve manapság is ismerősen cseng nagyon sokunk számára. A maguk idejében ezek nemzetközi szinten elismert rendszerek voltak, a megoldásainkat több ország is tanulmányozta, és részben átvette. Mára sok minden megváltozott főleg az ügyfelek számára elérhető felületeken, számos szolgáltatás épült rájuk, de a rendszerek belső alap logikája megmaradt. Napjainkban már nem az a kérdés, hogy van-e ügyfélkapud (nemsokára DÁP appod), hanem az, hogy mire használod? Ehhez persze az is kellett, hogy a műszaki megoldásokon túl egyfajta szemléletváltás is megtörténjen a társadalom, a felhasználók oldaláról, amely valójában egy sokkal hosszabb és nehezebb folyamat volt, mint a műszaki megoldásokat megépíteni.
A banki szektorban végzett munkámban is számos sikerélményt tudhatok a magaménak. Sikerként élem meg, és nagyban motivál is az, hogy itt, az OTP-nél is több millió ember használja az e-csatornáinkat napi szinten, ehhez pedig a biztonság kulcsfontosságú. Ebben a munkában a legnagyobb kihívás, egyben persze a legnagyobb siker is az, hogy olyan rendszereket hozzunk létre, amelyek nemcsak elméletben működnek, hanem a gyakorlatban is biztonságosak.
Milyen útmutató gondolatokat adnál azoknak, akik érdeklődnek az informatika iránt vagy egyszerűen csak napi szinten használják az online teret?
Az elmúlt 40 év során ugyan változott a technológia, de az alapelvek nem. Az adatbiztonság, a hozzáférési jogosultságok és a védelmi rétegek felépítése ugyanaz maradt. Függetlenül attól, hogy az adat papíron, számítógépen vagy felhőben van tárolva.
Ezért bizonyos szempontból nem a technológia a leggyengébb láncszem, hanem a felhasználók. Ezért fontos, hogy a társadalmat edukáljuk, átadjuk a felhasználóknak az alapvető digitális biztonsági ismereteket.
A védelem pedig nem feltétlenül kerül pénzbe. Egy egyszerű családi jelszó is sokat segíthet a digitális biztonság megőrzésében. Gondoljunk csak a telefonos átverésekre, amikor a csalók egy-egy családtag állítólagos balesetére vagy szerencsétlenségére hivatkozva próbálnak pénzt kicsalni gyanútlan emberektől. Ha van egy előre megbeszélt családi jelszó, az máris sokat segíthet abban, hogy ne dőljünk be egy ismeretlen telefonálónak.
De talán, ami mindennél fontosabb, hogy mindig legyünk kritikusak azzal, amit az interneten olvasunk. Egyszerűen kételkedjünk. Ez a legtöbb, amit a saját online biztonságunkért tehetünk.
Az Év Útmutató Szakembere Díjról
A díjat azzal a céllal hozták létre 2010-ben, hogy elismerjék és támogassák azokat a szakembereket, akik az IT biztonság területén kiemelkedő eredményeket érnek el. Az Év Útmutató Szakembere Díj odaítélésénél azonban nem csupán a szakmai eredmények számítanak. Az elismerést olyan szakértők kapják, akik a hivatásukon túlmutatva hozzájárulnak a biztonsági szakma fejlődéséhez. Akik nemcsak elvégzik a feladataikat, hanem aktívan formálják, segítik és irányt mutatnak a biztonság közösségének.
