Connect with us

technokrata

Hazai IT-biztonsági szakértők a megfelelőségi követelményekről

Dotkom

Hazai IT-biztonsági szakértők a megfelelőségi követelményekről

Az IT-biztonsági piac egyik fő hajtóereje.

Novell Compliance Management
A termékcsalád egyesíti és összehangolja a személyazonosság-kezelést (Identity Management), a hozzáférés-felügyeletet (Access Management), és a logmenedzsment és logelemzés (SIEM) területeit, így az informatikai rendszereket bármilyen külső vagy belső támadással szemben hatékonyan védelmezi, miközben bizonyíthatóan egyetlen pillanatra sem engedi áthágni a megfelelőségi követelményeket.

A Novell Magyarország 200 hazai IT-biztonsági szakértőt kérdezett meg tavaly szeptember és november között személyes kérdőíves felmérés keretében arról, hogy milyen compliance előírások vonatkoznak rájuk, ezek teljesítésére milyen IT-megoldásokat használnak jelenleg, valamint milyen projekteket terveznek a jövőben. „Tapasztalataink azt mutatják, hogy a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az IT-biztonsági piac egyik fő hajtóereje.” – mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője.

A válaszadók 55 százalékára vonatkozik valamilyen compliance vagy törvényi előírás. Közülük is a vállalatok 41 százalékára vonatkozik a hitel és pénzintézeti törvény (Hpt.) és a hazai pénzintézetekre vonatkozó PSZÁF előírások; 30 százalékát érinti az amerikai tőzsdén jegyzett cégekre vonatkozó SOX/EuroSOX törvény; a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártya adatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS előírást 25 százalékuknak kell betartani. Kisebb értékekkel felmerült még a HIPAA, a VISA PIN security és az ISO 9001 és 27001 tanúsítványoknak való megfelelés.

A compliance előírások teljesítésére átlagosan 3 különböző terméket kell(ene) használni a vállalatoknak. A felmérés szerint a compliance kötelezettségek miatt a válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő megoldást, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózására alkalmas megoldást és 46 százalékuk jelszó-felügyeleti megoldásokat használ.

Novell comliance magyar

Egy tipikus magyar biztonsági projekt költségvetése

A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást. Közülük 65 százalék jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere, 25 százalék számára könnyebb az előírások teljesítése, 15 százalék szerint nőtt a munka hatékonysága. A megkérdezett cégek 39 százaléka jelezte, hogy ez az információ nem publikus. Azok közül, akik adtak választ, 93 százalékuk a saját munkatársakra, 25 százalékuk a partnerekre és a beszállítókra, 25 százalékuk az ügyfelekre terjeszti ki a személyazonosság-kezelő és hozzáférés-felügyeleti megoldás hatókörét.

A megkérdezett vállalatok 41 százaléka használ logelemző szoftvert. Közülük 44 százalék azért használja, mert az segíti az IT-üzemeltetés hatékonyságának növelését, 42 százalék jelezte, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése, szintén 42 százalék használja azért, mert törvényi kötelezettség írja elő számukra és 41 százalékuk számára az eszköz használata folyamatos biztonságot nyújt.

Novell comliance magyar

Miért fontos az informatikai biztonsági megoldások használata?

A közeljövőben a megkérdezettek 39 százaléka tervezi a jogosultság kezelés továbbfejlesztését, 31 százaléka pedig logmenedzsment rendszer bevezetésén vagy a jelenlegi rendszer továbbfejlesztésén gondolkozik. 23 százaléka fejlettebb autentikációs rendszer bevezetését fontolgatja, 22 százaléka kezdene adatvédelmi megoldás implementálásába, 21 százaléka pedig a felhasználói tevékenység naplózását megvalósító projektet tervez.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek