Jogosultságkezelés a Facebook, a felhő és a BYOD korában

A NetIQ Novell SUSE Magyarországi Képviselet sajtótájékoztató keretein belül osztotta meg a hozzáférés- és jogosultságkezelési piachoz kapcsolódó legfrissebb eredményeit és tapasztalatait. A NetIQ termékvonal több független elemző vállalat értékelése alapján is a piacvezetők közé tartozik, világszinten és Magyarországon egyaránt. A vezető pozíció többek között annak köszönhető, hogy a portfólió a folyamatos fejlesztéseknek köszönhetően megoldást kínál a legfrissebb jogosultságkezelési kihívásokra is, amelyek napjainkban a felhőalapú számítástechnikához, a közösségi oldalakhoz, a mobileszközök és a BYOD (bring your own device) trend terjedéséhez, illetve a többfaktoros autentikációhoz kapcsolódnak. A Forrester friss jelentése szerint a NetIQ a három vezető közé tartozik a személyazonosság- és hozzáférés-kezelés terén, és jelenlegi kínálata a legjobb a piacon. A jelentés megerősíti, hogy a NetIQ következetesen építi IAM (identity és access management) termékekből álló portfólióját. „A NetIQ termékek a Sentinel integráció révén hatékony identity intelligence és kiosztási funkciókat biztosítanak, valamint kiváló megoldásokat kínálnak a közösségi fiókokkal történő bejelentkezés és a felhőalapú erőforrásokhoz való hozzáférések terén” – áll a jelentésben. A magyarországi IAM piacon szintén a NetIQ termékei számítanak vezetőnek, amint arra az IDC nemrégiben közzétett elemzése is rámutat (http://www.novell.hu/hirek/netiq_idm_iam_piacvezeto_idc.html) „A személyazonosság- és hozzáférés-kezelés terén hosszú évek óta folyamatosan az élmezőnyben vannak a megoldásaink. Az erős alapok mellett mindez annak köszönhető, hogy folyamatosan követjük a változásokat, és rövid időn belül reagálunk a legfrissebb kihívásokra is. Tapasztalataink és információink szerint a vállalatok napjainkban többnyire a felhőalapú számítástechnika és a mobileszközök vállalati használata területén szembesülnek új jogosultságkezelési problémákkal, illetve a közösségi fiókok adatainak engedélyezésével kívánnak új lehetőségeket kiaknázni ügyfeleik körében” – foglalta össze Szittya Tamás, a Magyarországi Képviselet ügyvezető igazgatója. [b]Adatok a felhőben [/b]A felhőalapú alkalmazásokba a legtöbb helyen manuálisan veszik fel a felhasználókat, ami komoly terhet ró az IT üzemeltetésre. Szintén nehézség az informatikai szakemberek számára, hogy a felhőalapú megoldások használata során nem mérhető a felhasználói aktivitás és a megfelelőség. A felhasználók pedig a jelszavak nem megfelelő használatával bonyolítják a helyzetet: a biztonságos működés érdekében a különböző SaaS alkalmazásokhoz elvileg különböző jelszavakat kellene megadniuk, ám az egyszerűség kedvéért a legtöbbször ugyanazt használják mindenhol, amely sok esetben megegyezik céges belső jelszavukkal. Ezekre a problémákra nyújt megoldást a NetIQ CloudAccess, amely egylépcsős bejelentkezést kínál az alkalmazásokba, és lehetővé teszi a biztonságos alkalmazáselérést a cégen belülről és kívülről egyaránt, ráadásul biztosítja a szükséges megfelelőségi jelentéseket és az alkalmazások aktivitásának mérését is. Az eszközben működő motor továbbá automatikusan hozza létre és kezeli a felhasználói fiókokat a felhőalkalmazásokban. [b]Mobileszközök a cégben [/b]A BYOD trend terjedése szintén új kihívásokat támaszt a személyazonosság- és hozzáférés-kezelés terén, hiszen az alkalmazottak az okostelefonjaikról és tabletjeikről is szeretnének hozzáférni a vállalati erőforrásokhoz, ez azonban biztonsági kockázatokhoz vezet. Hatékony megoldás erre a hamarosan megjelenő NetIQ MobileAccess, amely egypontos bejelentkezést tesz lehetővé a mobileszközökön, egyszerűen kezelhető a felhasználók és az adminisztrátorok számára, és csökkenti az elvesztett vagy ellopott készülékek kockázatait. A mobilos jogosultságkezelés kiegészíthető a Novell ZENworks Mobile Management mobil eszközfelügyeleti megoldással, amely átfogó kontrollt biztosít a vállalati infrastruktúrában található eszközök, illetve az igénybe vehető alkalmazások felett. [b]Népszerű közösségi oldalak [/b]Új lehetőségeket teremt a vállalatok számára az ügyfelek és partnerek kezelésére a közösségi hálózatok terjedése. A felhasználók általában nem szeretik, ha regisztrálniuk kell egy weboldal használatához, jobban kedvelik, ha a közösségi oldalakon már korábban létrehozott fiókjaikat használhatják az egyéb internetes oldalakon történő bejelentkezésekhez is. A NetIQ SocialAccess megoldás bevezetésével ma már bármelyik cég egyszerűen lehetőséget biztosíthat erre. Az eszközzel a vállalatok nem csupán megkönnyítik a bejelentkezést a felhasználók számára, de ők is plusz információkhoz juthatnak ügyfeleikkel kapcsolatban a bejelentkezéshez használt közösségi fiókokban megadott adatoknak köszönhetően. [b]Felhasználók azonosítása és hitelesítése [/b]A vállalatok sok esetben már nem tartják elég biztonságosnak, ha alkalmazottaiktól, partnereiktől vagy ügyfeleiktől pusztán egy felhasználónevet és jelszót kérnek azonosításképpen. Számos esetben szükség van egyéb autentikációs módszerekre, például az érzékeny ügyféladatok vagy a szellemi tulajdon védelme érdekében, az iparági előírások teljesítéséhez vagy egyszerűen a kényelmesebb és gyorsabb ügyintézéshez. A többfaktoros autentikáció segíti a vállalatokat a kockázatok csökkentésében, viszont a megfelelő eszközök hiányában nehezen átlátható rendszerhez és magas költségekhez vezet. A NetIQ Advanced Authentication Framework használatával egyszerűen és rugalmasan, alacsony költségek mellett orvosolható ez a probléma, mivel segítségével a vállalatok az elvárt védelmi szinthez igazíthatják a különféle autentikációs megoldások alkalmazását. A termék számos különféle típusú autentikációs eszközt támogat, így a vállalatok az igényeiknek legjobban megfelelő hitelesítési eszközt választhatják, vagy a már meglévőket használhatják a rendszerben. A bevezetéséhez tehát nincs szükség új hardverek beszerzésére, hiszen a támogatott autentikációs eszköz lehet többek között a laptopba beépített ujjlenyomat-olvasó, egy pendrive vagy egy mobiltelefon is A NetIQ Advanced Authentication Framework emellett naplózza az azonosítási és hitelesítési eseményeket, integrálható több, kapcsolódó szoftverrel, és lehetővé teszi a központosított házirendek használatát, akár csoportosítva is.