iPon Hírek

A megfelelési vágy mozgatja az it-biztonsági piacot

Dátum | 2011. 02. 01.
Szerző | napi.hu
Csoport | IT VILÁG

A Novell Magyarország közel kétszáz társaság it-biztonsági szakértőjét kérdezte meg tavaly szeptember és november között személyes kérdőíves felmérés keretében arról, milyen compliance előírások vonatkoznak a cégükre, ezek teljesítésére milyen informatikai megoldásokat használnak jelenleg, valamint milyen projekteket terveznek a jövőben. A felmérés eredményeinek kiértékelése kimutatta, hogy a használt szoftverek jelentős mértékben támogatják a megfelelési előírások teljesítését, ezért a vállalatok most és a jövőben is jelentős hangsúlyt fektetnek a megfelelő megoldások kiválasztására. A válaszadók az informatikai, pénzügyi, telekommunikációs szektor, illetve a kormányzati és oktatási intézmények döntéshozói, informatikai biztonsági tanácsadói, auditorai és informatikusai közül kerültek ki. "Tapasztalataink azt mutatják, hogy a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az it-biztonsági piac egyik fő hajtóereje. Felmérésünk kimutatta, hogy a megkérdezett vállalatok több mint felére vonatkozik valamilyen compliance vagy törvényi előírás, amelyek teljesítésére átlagosan három különböző terméket is kell(ene) használniuk" - mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője.

A felmérés szerint a válaszadók 55 százalékára vonatkozik valamilyen compliance vagy törvényi előírás. Közülük is a vállalatok 41 százalékára vonatkozik a hitel- és pénzintézeti törvény és a hazai pénzintézetekre vonatkozó PSZÁF-előírások, 30 százalékát érinti az amerikai tőzsdén jegyzett cégekre vonatkozó SOX/EuroSOX törvény, a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártyaadatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS előírást 25 százalékuknak kell betartania. Kisebb értékekkel felmerült még a HIPAA, a VISA PIN security és az ISO 9001 és 27 001 tanúsítványoknak való megfelelés.

A felmérés szerint a compliance kötelezettségek miatt a válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő megoldást, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózására alkalmas megoldást és 46 százalékuk jelszó-felügyeleti megoldásokat használ. A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást. Közülük 65 százalék jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere, 25 százalék számára könnyebb az előírások teljesítése, 15 százalék szerint nőtt a munka hatékonysága. A megkérdezett vállalatok 41 százaléka használ logelemző szoftvert. Közülük 44 százalék azért használja, mert az segíti az it-üzemeltetés hatékonyságának növelését, 42 százalék jelezte, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése, szintén 42 százalék használja azért, mert törvényi kötelezettség írja elő számukra és 41 százalékuk számára az eszköz használata folyamatos biztonságot nyújt.

Tapasztalataink szerint - nyilatkozta a Napi Gazdaságnak Hargitai - a nagyobb vállalatok már ma is informatikai eszközökkel támogatják a naplófájlok feldolgozását, míg a kisebb vállalatok ezt a feladatot még manuálisan végzik - ez utóbbi veszélye, hogy nem kapható valós idejű eredmény, illetve nagyobb a hibázás lehetősége. Mint hozzátette: felmérésükből az is kiderül, hogy a 41 százalék naplóelemző szoftvert használó társaság helyett a megkérdezettek 56 százalékának kellene már most a naplóállományok tárolására és elemzésére alkalmas eszközt használnia, így várható, hogy a különbséget adó (56-41) 15 százalék mielőbb, még ebben az évben bevezet ilyen jellegű megoldást.
Új hozzászólás írásához előbb jelentkezz be!