Kivédhetőek-e a belső támadások?
A vállatok, intézmények informatikai rendszerének védelmén nagy lyukak keletkezhetnek, amennyiben a jogosultság- és azonosságkezelés nem megfelelően valósul meg.
Kategóriák: Biztonság, IT-védelem
Szerző: Kristóf Csaba
2010. július 20.
Egy megfelelően beállított identity management rendszer megkönnyíti, és hatékonyabbá teszi a vállalatok életét. Növelhető az informatikai biztonság szintje, és megelőzhetők a nem megfelelő jogosultságokból és használatból adódó károkozások. A pontos nyilvántartás és nyomon követhetőség miatt nagy segítséget nyújt a rendszer az auditálhatóság és a számon kérhetőség megvalósításában is.
"A hatékony munkavégzés érdekében kiemelt fontosságú, hogy egy-egy munkavállaló milyen jogosultságokat kap a rendszer eléréséhez. A releváns információkat minden esetben azonnal el kell érnie, az ő szempontjából érdektelen vagy titkos adatoktól azonban megfelelő távolságban kell tartani. A legelső lépésként ezért a jogosultsági szinteket kell tisztázni, amely után az IDM rendszerrel már könnyedén tudunk hatékony felhasználót létrehozni. Biztosítani kell tehát, hogy a felhasználók elérjék azokat a rendszereket és alkalmazásokat, amelyekre szükségük van a munkájukhoz, de ugyanilyen fontos a hozzáférés felfüggesztése, tiltása is, ha szükséges" - nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. A hatékony jogosultságkezelésnek mind a webes, mind a kliens-szerver, mind a hagyományos rendszereken biztosítania kell ezeket a funkciókat.
Az automatizált személyazonosság-kezelés csökkentheti a felhasználók beléptetéséhez és a munka megkezdéséhez szükséges időt. A hozzáférési jogosultságok a betöltött szerepekkel együtt változhatnak, illetve azonnal és biztonságosan megszüntethetők a felhasználói azonosítók, ha a munkavállaló kapcsolata megszűnik a cégével. A szerep- és szabályalapú megoldások rugalmasságot kínálnak azzal, hogy a létesítési szabályok a felhasználókon, a szervezeteken, az egyes erőforrásokon, a szerepeken vagy éppen a csoportokon is érvényesíthetők.
Biztonság és megfelelőség
"Nem győzzük hangsúlyozni, hogy az informatikai támadások jelentős része - körülbelül 80 százaléka - származhat belső veszélyforrásokból. Ennek megelőzésében nyújt segítséget a központi jogosultság- és felhasználókezelés. Az identity management rendszer bevezetésével folyamatosan és pontosan fenntartható valamint kialakítható a felhasználói jogosultságok és hozzáférések kívánt állapota, illetve nyomon követhetőek a bekövetkezett változások, kiemelten figyelve ezek jogos vagy jogtalan változtatására" - vélekedett Egerszegi Krisztián.
A törvényi és iparági előírásoknak való megfelelés érdekében az identity management megoldás központosított szabályozást, a hozzáférési jogosultságok teljes átláthatóságát, átfogó auditálási és jelentéskészítési funkciókat, valamint az azonosságkezelési irányelvek következetes betartatását kell, hogy biztosítsa. Egy átfogó rendszer bevezetése hatékony megoldás a hozzáférési jogok belső szabályozásával kapcsolatos előírások teljesítésére, illetve az olyan adatok és alkalmazások elérésének korlátozására, amelyekkel kapcsolatban a törvényi vagy iparági előírások megkövetelik a védelmet.
A cikk a Computerworld biztonság rovatában jelent meg.
