A személyazonosság-kezelés elhanyagolásának veszélyei

Számos Global 2000 vállalatnál súlyos biztonsági kockázatok és működési hiányosságok tapasztalhatók, amelyek oka a biztonságos személyazonosság-kezelés hiánya – mutatta ki a Stanford University és a Hong Kong University of Science and Technology egyik új tanulmánya. Több kulcsfontosságú megállapítás között a tanulmány rámutat, hogy a felmérésben érintett vállalatok több mint felénél legalább két napba – de sok esetben két hétnél is hosszabb időbe – telik az elbocsátott alkalmazottak hálózati hozzáférésének visszavonása, valamint hogy a biztonságos személyazonosság-kezelés bevezetése az ügyfélszolgálati költségeket éves szinten több mint egymillió dollárral csökkentheti.

Az „Exploring Secure Identity Management in Global Enterprises” (A biztonságos személyazonosság-kezelés jelenléte a globális vállalatoknál) című tanulmány elkészítését a Novell egész világra kiterjedő konzultációs üzletága támogatta azzal a céllal, hogy a biztonságos személyazonosság-kezelés fő üzleti hajtóerői és a bevezetését gátló tényezők napfényre kerüljenek. A tanulmány közel 200 Global 2000 vállalat felmérési visszajelzéseinek statisztikai elemzéséből és több mint 30, különböző észak-amerikai, európai és ázsiai IT igazgatóval és vezetővel folytatott interjúból áll. A vállalatok feltárták jelenlegi technológiáikat, folyamataikat és irányelveiket a felhasználói azonosítók és hozzáférési jogok kezelésével kapcsolatban.

A felmérésre kapott visszajelzésekben szerepelő, a világ legnagyobb vállalatai előtt álló biztonsági kihívások és működési problémák:
• az egyik globális befektetési bank – immár a konkurenciánál dolgozó – alkalmazottja a kilépése után még hónapokig hozzáfért a hangpostafiókjához, így az összes belső banki bejelentéshez
• szabadságolások és a hiányosan megfogalmazott IT felelősségi rendszer miatt az egyik globális szállítóvállalat alkalmazottja egy hónapnál tovább várt hálózati hozzáférési jogaira
• íz egyik globális ruházati gyártó IT szakembere rámutatott, hogy a felhasználók jelszavai tízből nyolc alkalommal megtalálhatók hitelkártyájuk hátulján vagy a billentyűzetek alatt
• az egyik nagy szoftvercég gyakornoka csupán egy titkárnő felhívásával képes volt olyan felhasználói azonosítót készíttetni magának, amellyel a vállalat forgalmazói adatbázisát képes volt módosítani és letölteni
• az egyik globális ruházati gyártó és forgalmazó cég IT igazgatója elmondása szerint az alkalmazottak igen gyakran nem megfelelő hozzáférési jogokat kaptak, amelynek fő oka emberi mulasztás volt
• a felmérésre válaszolók elmondása szerint igen elterjedt a jelszavak felhasználók közötti megosztása még a legéletbevágóbb rendszerek, mint például a vállalati erőforrás-tervezés (ERP) esetén is
• a rendszergazdának átlagosan négy különböző alkalmazásban vagy rendszerben kell kézzel megadnia ismétlődő adatokat minden alkalommal, ha az alkalmazott másik osztályra kerül át, vagy ha új alkalmazott érkezik

„Az átláthatóan biztonságos személyazonosság-kezelés a vállalatok előtt álló egyik legfontosabb kihívás napjainkban, mert – amint azt a Stanford tanulmány kimutatja – a kihívásra adott elégtelen válasz döntő csapást mérhet a szervezet biztonságára és költségszerkezetére egyaránt” – mondta Chris Stone, a Novell alelnöke. „Ez egy olyan kettős kockázati tényező, amely veszélyeztetheti – vagy akár meghiúsíthatja – a vállalat üzleti céljainak elérését – különösképpen napjaink igen nehéz üzleti világában.

„Ezeket a szempontokat figyelembe véve a Novell biztos megoldást kínál az ügyfelek számára a biztonságos személyazonosság-kezelési megoldásaival” – mondta Stone. „Egyesítve a Novell kompetenciáit a címtár és metacímtár, az ellátás, a hozzáférés-kezelés és az üzleti szolgáltatások területein, a Novell megoldások lehetővé teszik a vállalkozások számára, hogy biztonságosan juttassák el a megfelelő információt a megfelelő emberek számára, miközben kiküszöbölhetik a jelszókezelés és a többszörös adminisztráció okozta többletköltségeket.”

A Stanford University és a Hong Kong University of Science and Technology közös, „Exploring Secure Identity Management in Global Enterprises” (A biztonságos személyazonosság-kezelés jelenléte a globális vállalatoknál) című tanulmánya elérhető a Novell website-ján.