Novell kezdőlap

Sajtószoba

Sajtóközlemény

pressimg

200 hazai IT-biztonsági szakértő véleménye a megfelelőségi követelményekről

A Novell Magyarország 200 hazai IT-biztonsági szakértőt kérdezett meg tavaly szeptember és november között arról, hogy milyen compliance előírások vonatkoznak rájuk, ezek teljesítésére milyen IT-megoldásokat használnak jelenleg, valamint milyen projekteket terveznek a jövőben.

A felmérés kimutatta, hogy a használt IT-megoldások igen jelentős mértékben támogatják a compliance előírások teljesítését, ezért a vállalatok most és a jövőben is jelentős hangsúlyt fektetnek a megfelelő IT-megoldások kiválasztására.

BUDAPEST
2011. január 25.

A Novell Magyarország 200 hazai IT-biztonsági szakértőt kérdezett meg tavaly szeptember és november között személyes kérdőíves felmérés keretében arról, hogy milyen compliance előírások vonatkoznak rájuk, ezek teljesítésére milyen IT-megoldásokat használnak jelenleg, valamint milyen projekteket terveznek a jövőben. A felmérés eredményeinek kiértékelése kimutatta, hogy a használt IT-megoldások igen jelentős mértékben támogatják a compliance előírások teljesítését, ezért a vállalatok most és a jövőben is jelentős hangsúlyt fektetnek a megfelelő IT-megoldások kiválasztására. A válaszadók az informatikai, pénzügyi, telekommunikációs szektor, illetve a kormányzati és oktatási intézmények döntéshozói, informatikai biztonsági tanácsadói, auditorai és informatikusai közül kerültek ki.

„Tapasztalataink azt mutatják, hogy a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az IT-biztonsági piac egyik fő hajtóereje. Felmérésünk kimutatta, hogy a megkérdezett vállalatok több mint felére vonatkozik valamilyen compliance vagy törvényi előírás, amelyek teljesítésére átlagosan 3 különböző terméket is kell(ene) használniuk. A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást, és ezen vállalatok közel 70 százaléka jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere. A válaszadók 41 százaléka használ logelemző szoftvert, többek között azért, mert az segíti az IT-üzemeltetés hatékonyságának növelését” – mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. „Az integrált Novell Compliance Management termékcsalád szállítójaként örömmel tölt el minket, hogy a megkérdezett vállalatok további bevezetéseket, illetve jelenlegi megoldásaik továbbfejlesztését tervezik a közeljövőben” – tette hozzá Hargitai Zsolt.

A Novell compliance felmérésének főbb megállapításai:

  • A válaszadók 55 százalékára vonatkozik valamilyen compliance vagy törvényi előírás. Közülük is a vállalatok 41 százalékára vonatkozik a hitel és pénzintézeti törvény (Hpt.) és a hazai pénzintézetekre vonatkozó PSZÁF előírások; 30 százalékát érinti az amerikai tőzsdén jegyzett cégekre vonatkozó SOX/EuroSOX törvény; a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártya adatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS előírást 25 százalékuknak kell betartani. Kisebb értékekkel felmerült még a HIPAA, a VISA PIN security és az ISO 9001 és 27001 tanúsítványoknak való megfelelés.
  • A compliance előírások teljesítésére átlagosan 3 különböző terméket kell(ene) használni a vállalatoknak. A felmérés szerint a compliance kötelezettségek miatt a válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő megoldást, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózására alkalmas megoldást és 46 százalékuk jelszó-felügyeleti megoldásokat használ.
  • A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást. Közülük 65 százalék jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere, 25 százalék számára könnyebb az előírások teljesítése, 15 százalék szerint nőtt a munka hatékonysága.

    A megkérdezett cégek 39 százaléka jelezte, hogy ez az információ nem publikus. Azok közül, akik adtak választ, 93 százalékuk a saját munkatársakra, 25 százalékuk a partnerekre és a beszállítókra, 25 százalékuk az ügyfelekre terjeszti ki a személyazonosság-kezelő és hozzáférés-felügyeleti megoldás hatókörét.

  • A megkérdezett vállalatok 41 százaléka használ logelemző szoftvert. Közülük 44 százalék azért használja, mert az segíti az IT-üzemeltetés hatékonyságának növelését, 42 százalék jelezte, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése, szintén 42 százalék használja azért, mert törvényi kötelezettség írja elő számukra és 41 százalékuk számára az eszköz használata folyamatos biztonságot nyújt.
  • Milyen projekteket terveznek a közeljövőben? A közeljövőben a megkérdezettek 39 százaléka tervezi a jogosultság kezelés továbbfejlesztését, 31 százaléka pedig logmenedzsment rendszer bevezetésén vagy a jelenlegi rendszer továbbfejlesztésén gondolkozik. 23 százaléka fejlettebb autentikációs rendszer bevezetését fontolgatja, 22 százaléka kezdene adatvédelmi megoldás implementálásába, 21 százaléka pedig a felhasználói tevékenység naplózását megvalósító projektet tervez.

Háttérinformáció

A Novell megoldása: Novell Compliance Management termékcsalád
A termékcsalád egyesíti és összehangolja a személyazonosság-kezelést (Identity Management), a hozzáférés-felügyeletet (Access Management), és a logmenedzsment és logelemzés (SIEM) területeit, így az informatikai rendszereket bármilyen külső vagy belső támadással szemben hatékonyan védelmezi, miközben bizonyíthatóan egyetlen pillanatra sem engedi áthágni a megfelelőségi követelményeket.

A Novell Compliance Management termékcsalád az alábbi összetevőket tartalmazza:

  • Személyazonosság-kezelés: a Novell Identity Manager segítségével egy olyan központi jogosultságkezelő és nyilvántartó rendszer építhető ki, amely minden időpillanatban aktuális és hiteles képet nyújt a cég IT erőforrásaihoz kapcsolódó felhasználókról és azok jogosultságairól. A megoldás keretrendszerszerű rugalmas felépítése biztosítja azt, hogy a legkülönfélébb vállalati működési modellekhez egyszerűen és gyorsan illeszthető legyen, és a cég üzleti folyamataiba beépülve támogassa a felhasználói adatok kezelését. A Novell Identity Manager megoldást biztosít a jelszavakkal kapcsolatos legtöbb problémára is. A Novell az elmúlt évek során elkészítette a hazai elvárásoknak megfelelő riportcsomagját, amellyel a legkülönfélébb elvárásoknak (pl. PSZÁF auditoknak) megfelelő hiteles kimutatások készíthetőek.
  • Biztonsági eseménykezelés: a Sentinel terméket a Novell a biztonsági előírások és a megfelelési szabályok betartásának hatékony követésére és ellenőrzésére fejlesztette ki. A kézzel végzett megfigyelés és kockázatelemzés már kis számú megfigyelt eszköz esetén is óriási teher, a Sentinel automatizálási képességeinek segítségével azonban akár több ezer szerver, hálózati eszköz, vagy szoftvertermék is hatékonyan megfigyelhető. Novell Sentinel egységesíti, korrelálja, elemzi a naplóadatokat és a biztonsági eseményeket, intuitív grafikus felületén valós időben frissülő grafikonok segítségével áttekintést nyújt az IT szakemberek számára a hálózaton zajló folyamatokról. Anomáliák észlelése esetén szabályokban rögzített, azonnali lépéseket tesz azok elhárítására, miközben igyekszik automatikusan kiszűrni a téves riasztásokat. Beépített riportkészítési funkcióival bármely időpillanatban bizonyíthatóvá teszi a PCI, HIPAA, SOX, és más előírásoknak való megfelelést.
  • Hozzáférés-kezelés: legyen szó belső felhasználókról, ügyfelekről vagy partnerekről – mindenki kényelmes, egyszerűen használható hozzáférést szeretne üzleti alkalmazásaihoz. Hogyan valósítható ez meg, ha közben ugyanekkora a nyomás a biztonság fokozására? Erre a kihívásra ad hathatós választ a Novell Access Manager, ami egy kézben összpontosítja és biztonságosabbá teszi a webes és a hagyományos alkalmazásokhoz való hozzáférést. Novell Access Manager képes megoldani a legösszetettebb hozzáférési szabályok érvényre juttatását is, egyetlen integrált hozzáférés-kezelési rendszerbe kötve össze az egymással nem minden esetben kompatibilis szoftver-rendszereket. A felhasználó egypontos, web-es bejelentkezéssel hozzáférhet a cégnél üzemeltetett bármilyen alkalmazáshoz a részére kiosztott feladatköröknek és hozzáférési jogosultságoknak megfelelően.

További információ: http://www.novell.com/hu-hu/solutions/compliance-management/.

A Novellről
A Novell Inc. (Nasdaq: NOVL) a vállalati szoftvermegoldások egyik vezető szállítója. A Novell kiemelt területein – Linux, Biztonság, Rendszerfelügyelet – a munkaállomásoktól az adatközpontokig teljes körű megoldásokat kínál. Termékeivel, hazai konzultációs részlegével és partnereivel segíti a Novell ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében a fizikai, virtuális és felhő alapú környezetekben egyaránt. További információért kérjük, látogasson el a http://www.novell.hu weboldalra.

Sajtókapcsolat - Novell

Jekler Rudolf
Kommunikációs vezető
Novell Magyarország
+36-1-489-4600
+36-20-9675-565

Visszahívás kérése

Küldjön szolgáltatáskérést

* Kötelezen kitöltend mezk

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

© 2014 Novell