Vélemények az IT-biztonságról
Kétszáz hazai IT-biztonsági szakértő mondott véleményt a megfelelőségi követelményekről. A Novell Magyarország 200 hazai IT-biztonsági szakértőt kérdezett meg tavaly szeptember és november között személyes kérdőíves felmérés keretében ? tudta meg Gerstner János (Újság Érdekességek) minapi sajtótájékoztatójukon.
Arról faggatták őket, hogy milyen compliance előírások vonatkoznak rájuk, ezek teljesítésére milyen IT-megoldásokat használnak jelenleg, valamint milyen projekteket terveznek a jövőben. A felmérés eredményeinek kiértékelése kimutatta, hogy a használt IT-megoldások igen jelentős mértékben támogatják a compliance előírások teljesítését, ezért a vállalatok most és a jövőben is jelentős hangsúlyt fektetnek a megfelelő IT-megoldások kiválasztására. A válaszadók az informatikai, pénzügyi, telekommunikációs szektor, illetve a kormányzati és oktatási intézmények döntéshozói, informatikai biztonsági tanácsadói, auditorai és informatikusai közül kerültek ki.
Tapasztalataink azt mutatják, hogy a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az IT-biztonsági piac egyik fő hajtóereje. Felmérésünk kimutatta, hogy a megkérdezett vállalatok több mint felére vonatkozik valamilyen compliance vagy törvényi előírás, amelyek teljesítésére átlagosan 3 különböző terméket is kell(ene) használniuk. A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást, és ezen vállalatok közel 70 százaléka jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere. A válaszadók 41 százaléka használ logelemző szoftvert, többek között azért, mert az segíti az IT-üzemeltetés hatékonyságának növelését ? mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. ? Az integrált Novell Compliance Management termékcsalád szállítójaként örömmel tölt el minket, hogy a megkérdezett vállalatok további bevezetéseket, illetve jelenlegi megoldásaik továbbfejlesztését tervezik a közeljövőben ? tette hozzá Hargitai Zsolt.
A Novell compliance felmérésének főbb megállapításai
A válaszadók 55 százalékára vonatkozik valamilyen compliance, vagy törvényi előírás. Közülük is a vállalatok 41 százalékára vonatkozik a hitel és pénzintézeti törvény (Hpt.) és a hazai pénzintézetekre vonatkozó PSZÁF előírások; 30 százalékát érinti az amerikai tőzsdén jegyzett cégekre vonatkozó SOX/EuroSOX törvény; a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártya adatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS előírást 25 százalékuknak kell betartani. Kisebb értékekkel felmerült még a HIPAA, a VISA PIN security és az ISO 9001 és 27001 tanúsítványoknak való megfelelés.
A compliance előírások teljesítésére átlagosan 3 különböző terméket kell(ene) használni a vállalatoknak. A felmérés szerint a compliance kötelezettségek miatt a válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő megoldást, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózására alkalmas megoldást és 46 százalékuk jelszó-felügyeleti megoldásokat használ.
A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást. Közülük 65 százalék jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere, 25 százalék számára könnyebb az előírások teljesítése, 15 százalék szerint nőtt a munka hatékonysága. A megkérdezett cégek 39 százaléka jelezte, hogy ez az információ nem publikus. Azok közül, akik adtak választ, 93 százalékuk a saját munkatársakra, 25 százalékuk a partnerekre és a beszállítókra, 25 százalékuk az ügyfelekre terjeszti ki a személyazonosság-kezelő és hozzáférés-felügyeleti megoldás hatókörét.
A megkérdezett vállalatok 41 százaléka használ logelemző szoftvert. Közülük 44 százalék azért használja, mert az segíti az IT-üzemeltetés hatékonyságának növelését, 42 százalék jelezte, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése, szintén 42 százalék használja azért, mert törvényi kötelezettség írja elő számukra és 41 százalékuk számára az eszköz használata folyamatos biztonságot nyújt.
Milyen projekteket terveznek a közeljövőben?
A közeljövőben a megkérdezettek 39 százaléka tervezi a jogosultság kezelés továbbfejlesztését, 31 százaléka pedig logmenedzsment rendszer bevezetésén vagy a jelenlegi rendszer továbbfejlesztésén gondolkozik. 23 százaléka fejlettebb autentikációs rendszer bevezetését fontolgatja, 22 százaléka kezdene adatvédelmi megoldás implementálásába, 21 százaléka pedig a felhasználói tevékenység naplózását megvalósító projektet tervez.
A Novell megoldása
Novell Compliance Management termékcsalád, mely egyesíti és összehangolja a személyazonosság-kezelést (Identity Management), a hozzáférés-felügyeletet (Access Management), és a logmenedzsment és logelemzés (SIEM) területeit, így az informatikai rendszereket bármilyen külső vagy belső támadással szemben hatékonyan védelmezi, miközben bizonyíthatóan egyetlen pillanatra sem engedi áthágni a megfelelőségi követelményeket.
A Novell Compliance Management termékcsalád összetevőinek tartalma
Személyazonosság-kezelés: a Novell Identity Manager segítségével egy olyan központi jogosultságkezelő és nyilvántartó rendszer építhető ki, amely minden időpillanatban aktuális és hiteles képet nyújt a cég IT erőforrásaihoz kapcsolódó felhasználókról és azok jogosultságairól. A megoldás keretrendszerszerű rugalmas felépítése biztosítja azt, hogy a legkülönfélébb vállalati működési modellekhez egyszerűen és gyorsan illeszthető legyen, és a cég üzleti folyamataiba beépülve támogassa a felhasználói adatok kezelését. A Novell Identity Manager megoldást biztosít a jelszavakkal kapcsolatos legtöbb problémára is. A Novell az elmúlt évek során elkészítette a hazai elvárásoknak megfelelő riportcsomagját, amellyel a legkülönfélébb elvárásoknak (pl. PSZÁF auditoknak) megfelelő hiteles kimutatások készíthetőek.
Biztonsági eseménykezelés: a Sentinel terméket a Novell a biztonsági előírások és a megfelelési szabályok betartásának hatékony követésére és ellenőrzésére fejlesztette ki. A kézzel végzett megfigyelés és kockázatelemzés már kis számú megfigyelt eszköz esetén is óriási teher, a Sentinel automatizálási képességeinek segítségével azonban akár több ezer szerver, hálózati eszköz, vagy szoftvertermék is hatékonyan megfigyelhető. Novell Sentinel egységesíti, korrelálja, elemzi a naplóadatokat és a biztonsági eseményeket, intuitív grafikus felületén valós időben frissülő grafikonok segítségével áttekintést nyújt az IT szakemberek számára a hálózaton zajló folyamatokról. Anomáliák észlelése esetén szabályokban rögzített, azonnali lépéseket tesz azok elhárítására, miközben igyekszik automatikusan kiszűrni a téves riasztásokat. Beépített riportkészítési funkcióival bármely időpillanatban bizonyíthatóvá teszi a PCI, HIPAA, SOX, és más előírásoknak való megfelelést.
Hozzáférés-kezelés: legyen szó belső felhasználókról, ügyfelekről vagy partnerekről ? mindenki kényelmes, egyszerűen használható hozzáférést szeretne üzleti alkalmazásaihoz. Hogyan valósítható ez meg, ha közben ugyanekkora a nyomás a biztonság fokozására? Erre a kihívásra ad hathatós választ a Novell Access Manager, ami egy kézben összpontosítja és biztonságosabbá teszi a webes és a hagyományos alkalmazásokhoz való hozzáférést. Novell Access Manager képes megoldani a legösszetettebb hozzáférési szabályok érvényre juttatását is, egyetlen integrált hozzáférés-kezelési rendszerbe kötve össze az egymással nem minden esetben kompatibilis szoftver-rendszereket. A felhasználó egypontos, web-es bejelentkezéssel hozzáférhet a cégnél üzemeltetett bármilyen alkalmazáshoz a részére kiosztott feladatköröknek és hozzáférési jogosultságoknak megfelelően. További információ idekattintva található.
A Novell
A Novell Inc. (Nasdaq: NOVL) a vállalati szoftvermegoldások egyik vezető szállítója. A Novell kiemelt területein ? Linux, Biztonság, Rendszerfelügyelet ? a munkaállomásoktól az adatközpontokig teljes körű megoldásokat kínál. Termékeivel, hazai konzultációs részlegével és partnereivel segíti a Novell ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében a fizikai, virtuális és felhő alapú környezetekben egyaránt. További információk idekattintva olvashatók.
