A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője szerint egyre fontosabb az informatikai rendszerekben tárolt kritikus fontosságú vállalati adatok védelme, különösen a vállalat folyamatait menedzselő vállalatirányítási rendszerek biztonsága.
A Noreg Kft. kifejezetten a komplex vállalatirányítási rendszerek védelmére kifejlesztett SECUDE alkalmazást ajánlja, amely teljes körűen vizsgálja a rendszer lehetséges sérülékenységeit, melyek feltárásával, majd megszüntetésével kiküszöbölhetőek a vállalati információk biztonságát veszélyeztető kockázatok és biztosítható a vállalat folyamatos, zökkenőmentes működése.
„A vállalatirányítási rendszerek elsődleges célja lerövidíteni az információáramlást a vállalat különböző egységei között és a lehető leggyorsabban, pontos adatszolgáltatást biztosítani a vállalat mindennapi zökkenőmentes működéséhez és az üzleti döntésekhez” – mondta Dr. Kőrös Zsolt a Noreg Kft. ügyvezető igazgatója. „Ma már a felgyorsult piaci folyamatok megkövetelik a gyors döntési mechanizmust, a megalapozott, megfelelő információs háttérrel meghozott üzleti döntéseket. Éppen ezért a kritikus fontosságú üzleti információikat tartalmazó vállalati adatbázisok és vállalatirányítási rendszerek megfelelő szintű biztonsága elengedhetetlen feltétele a vállalat zökkenőmentes üzletmenetének” – tette hozzá Dr. Kőrös Zsolt.
A vállalat információvagyonának jelentős részét különböző üzleti rendszerekben, illetve az ezekhez kötődő adatbázisokban tárolják. Ezek között is kiemelt szerepet töltenek be a komplex vállalatirányítási rendszerek, amelyek a legtöbb vállalat esetében a napi üzletmenet-folytonosság biztosításához szükségesek. A rendszer kiesése esetén számos üzleti folyamat nem hajtható végre, adott esetben a vállalat alaptevékenysége sem végezhető el. A rendszer leállása mellett további fenyegetést jelent a rendszerben tárolt adatok szándékos vagy véletlen módosítása, jogosulatlan hozzáférés az adatokhoz, vagy a bizalmas információk illetéktelen kezekbe kerülése. A fenyegetések jelentős részét a rendszer rossz konfigurációja, vagy a kiszolgáló szoftverekben „meglévő” biztonsági sérülékenységek, problémák okozzák. Ezeknek a sérülékenységeknek a feltérképezésével, majd megszüntetésével számos biztonsági kockázat megelőzhető, illetve az elfogadható szintre csökkenthető.
„Az olyan vállalatirányítási rendszerek, mint az SAP, amelyek implementálásával a BSIS9 Kft. is foglakozik, komplexitásuk és méretük miatt rengeteg beállítási paramétert és konfigurációs opciót tartalmaznak a rendszer finomhangolására. Emellett a méretből adódóan rengeteg értékes információt tárolnak ezekben a rendszerekben, amelyek információvédelmére különös gondot kell fordítani” – mondta Kamenszky László a BSIS9 Informatikai Szolgáltató és Tanácsadó Kft. ügyvezető igazgatója.
„A biztonságos SAP környezet felépítéséhez fejlesztett SECUDE termékek az ügyfelek igényeihez igazodnak, támogatják az összes SAP alkalmazást, verziót és platformot. A megoldások mindegyike, legyen szó akár a végpontok közötti kommunikáció védelméről, vagy biztonságos bejelentkezésről és azonosításról együtt és külön-külön is alkalmazható és bevezethető” – mondta Tresch Ádám a SECUDE Hungary Kft. ügyvezető igazgatója.
„A Noreg Kft. által is alkalmazott SECUDE Security Center for SAP NetWeaver átfogó biztonsági megoldásunk például az SAP rendszerek különböző támadható területeinek elemzésével lehetővé teszi a biztonsági kockázatok feltárását, majd riport készítését. A riport összeállításán túl a kockázatok csökkentése érdekében javaslatot is tesz a beállítások módosítására” – tette hozzá Tresch Ádám.
„A Noreg Kft. olyan komplex vállalatirányítási rendszerek védelmére – mint például az SAP – nyújt megoldást, ahol nem elegendő a védelem egyetlen szintjével foglalkozni, hanem az egész rendszer komplex vizsgálatára van szükség. Ez azért is fontos, mert bármely pont gyengének bizonyul, az egész rendszer és a benne szereplő adatok is veszélybe kerülhetnek” – mondta Kovács Tamás, a Noreg Kft. műszaki igazgatója. „A teljes körű vizsgálat részét képezi az alkalmazás, az adatbázisok, a kiszolgáló szerverek operációs rendszerének, illetve hálózati kapcsolatainak vizsgálata is. A Noreg Kft. az egyes vizsgálatokhoz különböző eszközöket, célszoftvereket használ. Ezek közé tartozik a SECUDE SAP alkalmazásszintű sérülékenységeit feltáró NetWeaver, Oracle, vagy az SQL adatbázis sérülékenységeket vizsgáló AppDetective szoftver az Application Security-től, illetve az IBM-ISS sérülékenység vizsgáló termékei” – tette hozzá Kovács Tamás.
A vizsgálatokról minden esetben részletes technikai jelentés készül, amely tartalmazza a sérülékenységek leírását, valamint javaslatot a rendszer megfelelő szintű biztonságának kiépítésére. A technikai riportok mellett készül egy vezetői összefoglaló is, amely kiemeli a legkritikusabb sérülékenységeket és az elsődlegesen megvalósítandó intézkedéseket.
|