Körkérdés az elmúlt tíz évről: Szerencsejáték biztonságosan

Korábbi évkönyveinkben a magán- és a közbiztonsági ágazat 188 kiváló képviselőjét interjúvoltuk meg, volt, akikkel többször is készítettünk interjút. A Biztonságpiac.hu létrehozásának tízéves évfordulóján kézenfekvő volt, bár a terjedelmi korlátok nem engedték meg, ha nem is mindenkit, de jónéhányukat megkérdezzünk az eltelt évtized tapasztalatairól.

Duba Róbert, Szerencsjáték Zrt.Csúcstechnológiai berendezések, egyénre szabott biztonsági rendszerek, valamint a fogyasztók kibervédelmének kiemelt szintű biztosítása – néhány újdonság, ami ma már szerves részét képezi a Szerencsejáték Zrt. biztonsági szektorának. Duba Róbert biztonsági igazgatót kérdeztük.

— Milyen változások történtek a Szerencsejáték Zrt.-nél az elmúlt tíz évben a biztonság területén?
— A szerencsejáték-ipar és ezen belül a Szerencsejáték Zrt. nagyon sok változáson ment keresztül az elmúlt tíz évben. Elég csak megnézni a szakma legnagyobb londoni kiállítását, amelyet évente rendeznek meg. A nemzetközi változások Magyarországra is hatással vannak. Hazánkban például 2014-ben bevezették az EuroJackpotot, ami miatt minden évben auditálják a Szerencsejáték Zrt.-t. A digitális térhódítással egyre nagyobb teret töltenek be a különböző online csatornák (internet, mobilapplikációk, sms-szolgáltatások), legyen szó a számsorsjátékokról vagy a sportfogadásról. A GDPR hazai bevezetésével, a pénzmosási törvény megjelenésével át kellett alakítani a rendszereinket, valamint a biztonsági protokollokat. A helyszűke miatt külső adatközpontokba kellett költöznünk. A különböző felhőalkalmazások bevezetése pedig újabb és újabb biztonsági kihívások elé állította a Biztonsági Igazgatóságunkat. Röviden: az elmúlt évtized igazán mozgalmas volt számunkra.

— Hogyan tudtak a megnövekvő igényekre és változásokra reagálni?
— Nos, a kihívásoknak különféle technikai megoldások bevezetésével próbáltunk megfelelni. Ilyen volt többek közt a vezeték nélküli kamerák alkalmazása és a vagyonvédelmi rendszerek távoli elérésének elterjesztése. Mindkét esetben azt kellett tapasztalnunk, hogy önmagában a technológia alkalmas lett volna az elvárt cél megvalósítására, ám a környezet, amelyben szerettük volna alkalmazni, még nem nőtt fel a feladathoz. Értem ezen az országos hálózatunk esetében a szolgáltatók által nyújtott sávszélességi korlátokat vagy esetenként az aránytalanul magas költséget, ami nélkül lehetetlen megfelelő szintű alkalmazás. Ennek ellenére azt tudom mondani, hogy mindig be tudtunk vezetni olyan technikai megoldást vagy intézkedést, amelyek nyomán a külső szemlélő mégis előrelépést, minőségi ugrást érzett a szolgáltatásainkban. Itt kell megjegyeznem, hogy a biztonság ennél a vállalatnál is klasszikus back office tevékenységet végez, és elsődleges feladata a felmerült – elsősorban kereskedelmi – igények rugalmas, gyors és mind teljesebb kielégítése. Ez egyben elvárás is a nálunk dolgozó kollégákkal szemben.

— Említette, hogy számos technológiai megoldást alkalmaztak, amelyek segítségével minőségi előrelépést értek el. Ha a vagyonvédelmi területet vesszük alapul, milyen változtatások történtek?
— A klasszikus vagyonvédelmi területen az elmúlt tíz évben nagyon komoly változás ment végbe. Mi is eljutottunk az analóg kamerarendszerek lecserélésén keresztül az IP-technológiáig. Ki kell emelni a különbséget a lottózóink és az irodaházak vagyonvédelmi koncepciója között. A lottózók esetében – a korábban bevezetett intézkedések eredményeként – szerencsére már nem a kollégáinkkal szembeni rablási kísérlet az elsődleges bűncselekményi kategória, hanem a játékosainkkal szemben elkövetett különböző bűncselekmények, főleg lopás. Ennek megfelelően változtatnunk kellett a lottózói vagyonvédelmi koncepción. Mostanra már eljutottunk oda, hogy a helyiségbe belépő játékosról nagyon jó minőségű arckép készül, nincs holttér, mindent látnak a kameráink, ezzel is védve a kihelyezett drága eszközeinket. Továbbá egyre több helyen alkalmazzuk a „halszemoptikát” a mennyezeten, ami nagyon hasznosnak bizonyult. Az egyik legnagyobb sikert a lottózókban a saját – a termelési rendszertől független – informatikai végpontok kiépítése jelentette, amivel lehetőség nyílt a vagyonvédelmi rendszerek távoli elérésére, menedzselésére. Az irodaházak tekintetében már intelligens, önálló riasztásra képes és hőkamerával kombinált kamerákat alkalmazunk, ahol ez célravezető. Mindkettővel pozitívak a tapasztalataink. Elterjedt a csomagvizsgáló röntgen, a fémdetektoros kapu használata. Az integrált felügyeleti rendszernek köszönhetően minden vagyonvédelmi rendszer egy felületen érhető el és menedzselhető. Ez nagy segítség a telepítőnek, a biztonsági szolgálatnak és a többi felhasználónak egyaránt. A tűzjelző rendszereinket lecseréltük modern berendezésekre, és mindegyiket bekötöttük távfelügyeletre, függetlenül attól, hogy 7/24-ben élő erős őrzést is biztosítunk. Intelligens kulcskiadó rendszert alkalmazunk, ahol mindenki a saját belépőkártyájával tudja felvenni a neki jogosított kulcsokat. Ez egyúttal kényelmi és hasznos szolgáltatás is. A rendszereink egy részét távolról működtetjük, például sms-modulok segítségével, megtakarítva ezzel a személyes jelenlétet és a költséget. Továbbá különféle biometrikus azonosításra alkalmas eszközöket is tesztelünk.

— Az említett XXI. századi technológiák – ha jól sejtem – az információbiztonsági terület fejlesztését is szükségszerűvé tették.
— Természetesen! Sőt, ha lehet mondani, az elmúlt tíz évben még látványosabb fejlődésen ment keresztül. A különböző, folyamatosan bővülő szabványügyi elvárások miatt a társaságnál gyakorlatilag folyamatosak az informatikai, az adatvédelmi és az információbiztonsági auditok. Ezen a főosztályon foglalkozunk a klasszikus titkos ügykezelői (TÜK) feladatokkal és a különböző hatóságok megkereséseivel. Az ISO/WLA szabvány előírásai alapján ezen a főosztályon foglalkoznak a kollégák a különféle kockázatelemzésekkel egy speciális szoftver alkalmazásával, illetve a különféle üzletmenet-folytonossági tervek (Business Continuity Plan – BCP) készítésével, aktualizálásával. Rendszeresen alkalmazunk – egyedi szoftverek segítségével – különféle social engineering vizsgálatokat és ellenőrzéseket. Bevezettünk egy felhasználói szintű ellenőrzést, adatvesztés-megelőző (DLP) megoldást és egyéb portvédelmi informatikai alkalmazásokat. Egységes jogosultságkezelést vezettünk be, és folyamatos a logelemzés is. Ez a főosztály foglalkozik a társaság adatvagyonleltárával és a személyes adatok GDPR-védelmével is. Végül de nem utolsósorban idetartozik a védett munkakörökben dolgozók nemzetbiztonsági ellenőrzése és a humán kompetenciavizsgálatok koordinálása.

— A fogyasztói szokások esetében is ilyen nagymértékű változást tapasztaltak?
— A változás ezt a szektort is érintette, ami nem meglepő a digitalizáció egyre szélesebb térhódításának köszönhetően. A szerencsejáték-iparban egyértelmű az irány az online tér felé, különösen a sportfogadás terén. Tehát a védekezés is egyre inkább a kibertérbe tolódik át. Itt bizony napi kapcsolatban kell lenni mind a hatósággal, mind egy külső informatikai védelmet biztosító szolgáltatóval, csakúgy, mint az Informatikai Igazgatósággal.

— Milyen jövőbeli terveket tűztek ki?
Ahogy eddig, úgy a jövőben is nap mint nap tenni a dolgunkat a legjobb tudásunk szerint, a munkatársaink megelégedésére. A kollégáimmal együtt továbbra is igyekszünk ebben a folyamatosan változó világban időben és jól reagálni a kihívásokra, mert ez csapatmunka! Nálunk a biztonság nem a szerencsén múlik.

 

Kapcsolódó cikkeink

Leave a Comment