A megfelelőség vezérli a védelmi beruházásokat

A Novell Magyarország hazai IT-biztonsági szakértők megkérdezésével egy átfogó felmérést készített az informatikai és biztonsági megfelelőség feltérképezése érdekében.  Kijelenthető, hogy a válaszadók 55 százalékának kell valamilyen compliance vagy törvényi előírásra figyelemmel lennie. Közülük is a vállalatok 41 százalékára vonatkoznak a hitel és pénzintézeti törvény (Hpt.) valamint a PSZÁF előírásai, a 30 százalékukat érinti a SOX/EuroSOX, míg a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártya adatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS követelményei a megkérdezettek 25 százalékára vonatkozik. Kisebb arányban felmerült még a HIPAA, a VISA PIN security és az ISO 9001, illetve az ISO 27001 tanúsítványoknak való megfelelés is.  

A compliance előírások teljesítéséhez átlagosan 3 különböző terméket kell(ene) használniuk a vállalatoknak. A felmérés szerint a compliance kötelezettségek miatt a válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő terméket, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózását lehetővé tevő alkalmazást és 46 százalékuk jelszó-felügyeleti megoldásokat is használ. 

A megkérdezettek 44 százaléka alkalmaz személyazonosság-kezelő és hozzáférés-felügyeleti megoldást.  65 százalékuk jelezte, hogy ezáltal biztonságosabbá vált a szervezet informatikai rendszere, 25 százalék számára könnyebb az előírások teljesítése, 15 százalék szerint pedig nőtt a munka hatékonysága. Megközelítőleg ugyanennyien alkalmaznak logelemző szoftvert. Közülük 44 százalék azért használ ilyen alkalmazást, mert az segíti az IT-üzemeltetés hatékonyságának növelését, 42 százalék jelezte, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése, és ugyanennyien a törvényi kötelezettség miatt sem hanyagolhatják a naplóelemzést.

Milyen projekteket terveznek a vállalatok?

A közeljövőben a megkérdezettek 39 százaléka tervezi a jogosultságkezelés továbbfejlesztését, 31 százaléka pedig logmenedzsment bevezetésén vagy a jelenlegi rendszer továbbfejlesztésén gondolkodik. 23 százaléka fejlettebb authentikációs technológia üzembe helyezését fontolgatja, 22 százaléka kezdene adatvédelmi megoldás implementálásába, 21 százaléka pedig a felhasználói tevékenység naplózását megvalósító projektet tervez.

Tervezett biztonsági projektek

"Tapasztalataink azt mutatják, hogy a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az IT-biztonsági piac egyik fő hajtóereje. Felmérésünk kimutatta, hogy a megkérdezett vállalatok több mint felére vonatkozik valamilyen compliance vagy törvényi előírás, amelyek teljesítésére átlagosan 3 különböző terméket is kell(ene) használniuk. A megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti eszközt, és ezen vállalatok  közel 70 százaléka jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere. A válaszadók 41 százaléka használ logelemző szoftvert, többek között azért, mert az segíti az IT-üzemeltetés hatékonyságának növelését" - mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. "Az integrált Novell Compliance Management termékcsalád szállítójaként örömmel tölt el minket, hogy a megkérdezett vállalatok további bevezetéseket, illetve jelenlegi megoldásaik továbbfejlesztését tervezik a közeljövőben" - tette hozzá a szakember.