A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértő vállalata szerint többszörösére nőtt az érdeklődés a hazai vállalatok körében a személyazonosság-kezelési és logelemző megoldások iránt.

A pénzügyi, az egészségügyi és telekommunikációs vállalatok a rájuk vonatkozó szigorú törvényi kötelezettség miatt a jelenlegi nehéz pénzügyi helyzetben is mindent megtesznek annak érdekében, hogy elkerüljék a „nem-megfelelés” következményeit.

Ebben segítséget nyújt mindkét rendszer, amelyek esetében a célszoftver kiválasztásánál is fontosabb az IT-biztonsági tanácsadók szerepe, ami a költségekben is megmutatkozik: a bevezetés költsége a legtöbb esetben meghaladja a licencköltségeket.

Míg egy logelemző rendszer bevezetése tanácsadással 10-50 millió forint közé tehető, egy személyazonosság-kezelési megoldás teljes költsége akár 30-150 millió forintot is jelenthet a vállalat számára.

A megfelelőség folyamatos fenntartása érdekében tehát nem elegendő az infrastruktúra felmérése és a program komponensek telepítése, hanem már a tervezés megkezdésekor, illetve utólagosan is jelentős kiegészítő biztonsági tanácsadói tevékenység szükséges.

„Tapasztalataink azt mutatják, hogy a magas költségek ellenére tavaly óta jelentősen megélénkült az érdeklődés a compliance-területekhez kapcsolódó biztonsági megoldások és a hozzájuk tartozó tanácsadás iránt” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „A hazai vállalatok is felismerték, hogy az ilyen típusú projekteknél csak úgy lehet sikert elérni, ha egy megfelelő tapasztalattal rendelkező tanácsadó csapat vezeti mind az üzleti folyamatok áttekintését, mindpedig a rendszerek ennek alapján történő megvalósítását. A Noreg Kft. az elsők között építette ki szakmai kompetenciáját ezeken a területeken, így az elmúlt évek során szerzett tapasztalataink garantálják az ilyen projektek kivitelezésének és későbbi üzemeltetésének sikerét” – tette hozzá Dr. Kőrös Zsolt.

Logelemzéssel és incidens menedzsmenttel a működési kockázatok is csökkenthetők
Egy jól implementált SIEM megoldás feladatai közé tartozik a hálózati és biztonság technikai eszközök, operációs rendszerek, adatbázisok, alkalmazások naplóinak központi gyűjtése, azokban naplóelemző és adatbányászati algoritmusokkal történő keresés, a különböző biztonsági események detektálása, közöttük esetleg meglévő korrelációk felismerése, és az incidensek kezelése.

A Noreg Kft. több pénzintézetnél és telekommunikációs vállalatnál vett már részt sikeres logelemző projektek bevezetésében. Tapasztalatuk szerint a bevezetett rendszer másik fő célja, hogy a szervezet biztonsági jellemzőiről komplett, a kockázatokhoz igazított képet mutasson.

A rendszer teljes informatikai struktúrával kapcsolatos érzékenysége lehetővé teszi, hogy a biztonsági szakemberek mindig a legkritikusabb tevékenységre fordíthassák az energiájukat.

Fontos tudnivalók egy személyazonosság-kezelési rendszer bevezetéséhez
A Noreg Kft. független tanácsadóként piacvezető személyazonosság-kezelési megoldások bevezetése terén is nagy tapasztalattal rendelkezik. Számos projektben vett részt ügyféloldali tanácsadóként a bevezetés előkészítésében illetve a bevezetés támogatásában.

A bevezetést minden esetben egy felmérés előzi meg, amelynek során meg kell vizsgálni a meglévő kapcsolódó szabályzatokat, és azokat szükség szerint módosítani kell. Meg kell határozni a jelenlegi folyamatokat: a belépés, kilépés, jogosultságigénylés, jóváhagyás, visszavonás folyamatát.

Ha ezt nem sikerül megfelelően meghatározni, akkor az egész folyamatnak a kiválasztott technológiai megoldásra történő „átfordítása” és implementálása nem tudja elérni a kívánt eredményt.

Gyakran a személyazonosság-kezelési rendszer bevezetésével együtt valósul meg az hozzáférés menedzsment bevezetése is. Ez logikus lépés, hiszen így integrált IAM (Identity and Access Management) koncepció valósítható meg, azonban ez jelentős többletfeladatokat jelenthet, különösen, ha mindez single-sign-on projekttel is párosul.