Személyazonosság- és hozzáférés-kezelés a szabályozásoknak való megfeleltetés szolgálatában

Hátrányból előny

2005. december 24.

Napjainkban a vállalati informatikai rendszerek egyre bonyolultabbá válnak. Felügyeletük, ellenőrzésük, kontrollálásuk nagy erőfeszítést és jelentős erőforrásokat igényel. Vállalati értékeinket, adatainkat csak akkor tudhatjuk biztonságban, ha minden információhoz kizárólag az arra jogosult munkatársak férhetnek hozzá. Ugyanakkor számukra folyamatosan, bármikor és bárhonnan elérhetővé kell tennünk az adatokat.

A helyzetet tovább bonyolítja, hogy mind a közintézmények, mind a magánvállalatok IT-infrastruktúrájának egyre több és egyre szigorúbb szabályozásnak kell eleget tennie. Ilyen például az Egyesült Államok tőzsdéjén jegyzett társaságokra és azok világszerte megtalálható leányvállalataira vonatkozó Sarbanes–Oxley-törvény (amely a hazánkban lévő multinacionális vállalatok többségét érinti) vagy az európai adatvédelmi direktívák (European Data Protection Directive). Egyetlen olyan közös tényező van, amely segít nekünk, hogy ebből a hátrányosnak tűnő helyzetből előnyt kovácsoljunk: a személyazonosság-kezelés. Ezzel egyúttal a szabályozásoknak való megfeleltetést, az információk titkosítását és azok folyamatos rendelkezésre állását is megoldjuk.

A korábban önkéntes alapon bevezetett kockázatkezelő intézkedések a 2002-es Sarbanes–Oxley- (Sarbox-) törvény hatályba lépése óta egyre több helyen lesznek kötelező érvényűek. A piaci és kormányzati szereplőknek eleget kell tenniük a vállalatirányítási felelősséget, a titoktartást, az információk hozzáférhetőségét és más hasonló területeket érintő szabályozásoknak.

Az informatika feladata az, hogy a megfelelő információkat és üzleti folyamatokat eljuttassa a megfelelő emberekhez, és az egész folyamat a személyazonosság-kezeléssel kezdődik. A legtöbb vállalat számos üzleti alkalmazással rendelkezik, amelyek mindegyike egyedi hozzáférési követelményekkel és felhasználói információkkal bír. Ezek a környezetek bonyolultak, és csak költségesen felügyelhetők. A nem megfelelő hatékonyság időbeli csúszásokat és pontatlan, elégtelen információkat eredményezhet. Az ilyen helyzetek leegyszerűsítésének kulcsa a biztonságos személyazonosság-kezelés. A személyazonosság-kezelés az üzleti hálózatban jelen lévő emberek, eszközök, rendszerek és alkalmazások közötti viszonyok, kölcsönhatások és szerepek házirendnek megfelelő, átfogó, minden szempontot figyelembe vevő kezelési folyamata.

A költségvetés maximalizálása

A Novell a személyazonosság-kezelés úttörője és megújítója. A vállalat szerint a Sarbanes–Oxley-törvénynek és a hasonló szabályozásoknak megfelelő számítástechnikai ellenőrzések költségvetését maximalizálni kell. A cég személyazonosság- és hozzáférés-kezelési megoldásai segítségével ez a feladat könnyedén megoldható. A Novell Identity Manager hamarosan bejelentésre kerülő új verziója már olyan megoldás, amely intuitív, vizuális keretrendszer segítségével képezi le az összetett személyazonosság-kezelő infrastruktúrákat, és a teljes projekt automatikus dokumentálása révén lehetővé teszi, hogy az ügyfelek teljesíteni tudják a követelményeket. A többi, kézi kódolást és konfigurálást igénylő rendszerrel szemben a Novell Identity Manager segítségével az ügyfelek vizuálisan modellezhetik a rendszer megvalósítását, és könnyen újrahasznosíthatják a konfigurációkat (ezáltal csökkentve a bevezetéshez szükséges időt), illetve még telepítés előtt elvégezhetik a „Mi lenne, ha?" típusú teszteket.

A biztonság javítása

A Novell Identity Manager legújabb változatának segítségével a jövőben a felhasználók minden eddiginél egyszerűbben birkózhatnak meg a kritikus vállalati személyazonosság-kezelő folyamatokkal. Az egyes dolgozók hozzáférése a céges erőforrásokhoz vállalati szabályokon vagy más hitelesítési folyamatokon alapulhat. A Novell Identity Manager erőforrás-kiosztó modulja fejlett munkafolyamatokat fog tartalmazni, amelyek segítségével az ügyfelek felgyorsíthatják a felhasználók adminisztrációját, például a hitelesítési kérelmek automatizálásával és szerepek szerinti, csoportos vagy egyéni, a hitelesítési folyamatok meghatározását megkönnyítő feladatok kiosztásával.

Díjnyertes személyazonosság-kezelő megoldás a Novelltől

A Novell piacvezető személyazonosság-kezelő terméke, a Novell Identity Manager kapta a legmagasabb pontszámot az InfoWorld főbb személyazonosság-kezelő termékeket áttekintő széles körű vizsgálatában. Az InfoWorld a piac vezető technológiáit, a Courion, az IBM, a Microsoft, a Novell, a Sun és a Thor személyazonosság-kezelő megoldásait vizsgálta és hasonlította össze. Az összehasonlítás során mindegyik terméken elvégeztek egy közös üzleti háttéren és szimulált alkalmazotti életcikluson alapuló személyazonosság-kezelési feladatsort. A Novell kiemelkedő értékelést kapott minden vizsgált szempontból (felügyelet, integráció, konfigurálhatóság, kohézió és érték). Az áttekintés szerint a Novell Identity Manager több előnye is megmutatkozott a teszt során, mint például a sokoldalú grafikus munkafolyamat-kezelő és tervezőeszközök, valamint a felhasználói felület, amely „valószínűleg a legintuitívabb a mezőnyben".

„A felügyelettől a jelentések készítéséig a Novell Identity Manager bizonyult a legkönnyebben használható megoldások egyikének a mezőnyben" – olvasható az InfoWorld cikkében. Az áttekintés kiemeli, hogy a Novell Identity Manager és az eDirectory hogyan köti össze a különböző rendszerekből származó adatokat, a versenytársak megoldásainál nagyobb rugalmasságot és részletességet biztosítva. Az elemzés azt is hangsúlyozza, hogy a Designer for Identity Manager egy Eclipse alapú vizuális fejlesztőeszköz, amely lehetővé teszi a konfigurálás nagy részének szimulált környezetben való elvégzését. Ezáltal pedig a rendszergazdák üzembe helyezés előtt minden eshetőségre felkészülő, „Mi lenne, ha?" jellegű forgatókönyveket tesztelhetnek, és személyazonossági tervezetet
készíthetnek.

Kapcsolódó webcím: http://www.novell.hu
***

A Sarbanes–Oxley-törvénynek való megfeleléshez szükséges 10 leggyakoribb feladatból 7-re nyújt azonnali megoldást a személyazonosság-kezelés

  1. Az azonosítatlan, illetve megoldatlan feladatok nem megfelelően elkülönítettek.
  2. A pénzügyi rendszert, illetve a portált futtató operációs rendszer hozzáférés-vezérlése nem elég biztonságos.
  3. A pénzügyi rendszert támogató adatbázis-hozzáférés vezérlése nem elég biztonságos.
  4. A fejlesztői csoport képes üzleti tranzakciók futtatására az „éles" rendszerben.
  5. Túl sok felhasználó rendelkezik adminisztrátori jogokkal.
  6. A régebbi alkalmazottak még rendelkeznek hozzáféréssel.
  7. A könyvelési időszakok nem megfelelően szabályozottak a főkönyvi rendszerben.
  8. A cég saját programjai, táblázatai, interfészei nem elég biztonságosak.
  9. A manuális tevékenységekkel kapcsolatos folyamatokra vonatkozó szabályozások nem léteznek, vagy nem tartják be azokat.
  10. A dokumentáció és a tényleges folyamat nincs összhangban.
 
 
 

Belépés

 

 

Regisztráció