A Novell Magyarország szakértői szerint mára az egyre szaporodó auditok, szabványok és törvényi követelmények a vállalatok és intézmények mindennapi felelősségének részévé váltak, mégis keserédes terhet jelentenek számukra.
A hazai szervezetek egyrészt fontosnak tartják az állam és a befektetők érdekeit védő megfelelőségi követelmények teljesítését, másrészt komoly anyagi és munkaerő terhet szab rájuk azok megvalósítása a meglévő, jellemzően heterogén és összetett informatikai környezetükben.
A Novell megoldásaival az esetek többségében azonban jelentősen csökkenthetők a megfelelőségi kiadások, amennyiben a megfelelőséget az előre megfogalmazott célok és működés szinergiájaként értelmezik a vállalatok, és eszerint a „nem megfelelőség” kockázatának elkerülésére koncentrálnak. A
Novell Compliance Management Platform megoldásokkal egyszerre kezelhetők a külső és belső biztonsági folyamatok, és mivel a személyazonosság-alapú, valamint egyéb biztonsági megoldásokat integráltan tartalmazza, használatával csökkenő költségvetés mellett is teljesíthetők a gyorsan növekvő megfelelőségi követelmények.
„Szakértőink tapasztalata szerint egy IT-projektre szánt költségvetés 50 százaléka fedezi a projekt indulásakor kitűzött összes cél 90 százalékát, ami egyúttal azt is jelenti, hogy a teljes költségvetés további 50 százaléka szükséges a követelmények fennmaradó 10 százalékának megvalósításához. Az Amerikai Egyesült Államokban éppen ezért ma már nem a megfelelőség a követelmény, hanem arra koncentrálnak, hogyan csökkentsék a „nem megfelelés” kockázatát, azaz összességében jól teljesítsen a szervezet ” – mondta Hargitai Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője.
„Az IT projektet megrendelő vállalatok menedzsmentjét azonban nem csak a megfelelőségi követelmények betartása terheli. Egyre inkább felismerik annak jelentőségét, hogy egyúttal megoldják a különböző vállalati információbiztonsági szabályzatoknak és protokolloknak történő megfelelést is – ezek megvalósítása ugyanis a vállalat értékét és működési hatékonyságát is hivatott növelni. Mégsem érdemes túlzásokba esni, mert a 100 százalékos megfeleléssel járó túlszabályozás már akadályozhatja az üzletmenetet, másrészt költségek szempontjából sem optimális” – tette hozzá Hargitai.
A különböző nemzetközi és hazai szabályozások (HIPAA a társadalombiztosítási és egészségügyi adatokkal dolgozó szervekre vonatkozóan, SOX és EuroSOX a tőzsdei cégekre vonatkozóan, PCI-DSS a bankkártyás tranzakciókat bonyolító kereskedő cégeket érintően, Basel II. a pénzintézeteket szabályozóan, PSZÁF a hazai pénzintézetekre vonatkozóan) szinte mindegyike az érzékeny információk módszeres felügyeletét írja elő, ennek teljesítése érdekében pedig a vállalatok jelentős időt és energiát fektetnek a biztonsági események (logok) alapos vizsgálatába. A mai vállalatok minden auditálási követelménye tartalmazza az egyedi azonosítás szükségességét, amelyben a személyazonosság-kezelés kiemelt szerepet kap. A szervezetek egyre inkább keresik azokat a lehetőségeket, melyekkel automatizálhatják az unalmas és hibalehetőséget magukban hordozó kézi folyamatokat.
A „Tripla A" kifejezés foglalja magában azt a három információ-védelmi területet, amelyeket együtt kell kezelni egy szervezet megfelelőségének biztosításához, és még a legnagyobb vállalatok számára is veszélyt jelenthet, ha valamelyikre nem helyeznek elég hangsúlyt.
A „Tripla A” az Authentication (azonosítás), ami a személy ellenőrzésének folyamata, az Authorization (engedélykezelés) ami annak meghatározása, amit a személy tehet, és az Accounting (naplózás), ami pedig a felhasználó tevékenységének követése, rögzítése és dokumentálása a rendszerben.
Ezek komplex kezelésére a Novell díjnyertes1 személyazonossági és biztonság-felügyeleti megoldásokat kínál: a jogosultságkezelő Novell Identity Managert, a hozzáféréskezelő Novell Access Managert, és a valós idejű eseményfelügyeleti Novell Sentinelt, amiket a Novell Compliance Management Platform integráltan tartalmaz.
A Novell Compliance Management Platform segítségével a jogosultságok kiosztása és a hozzáférés-kezelési házirend problémamentesen integrálható egy olyan biztonsági megfigyelőrendszerrel, amely nemcsak biztonságosan kezeli a személyazonossági adatokat, de automatikusan, valós időben érzékeli, jelenti és orvosolja a nem megfelelő vagy gyanús tevékenységeket.
A Novell új platformja minden szükséges technológiát tartalmaz a megfelelőségi szintek nyomon követésére és igazolására. A termékek és modulok egyetlen platformba integrálásával egy zökkenőmentesen működő megoldás jött létre, amely önálló termékként is jól működik a több szállítótól származó informatikai környezetekben.
|