200 hazai szakértői vélemény a megfelelőségi követelményekről

forrás Prim Online, 2011. január 25. 17:09

A Novell Magyarország 200 hazai IT-biztonsági szakértőt kérdezett meg tavaly szeptember és november között személyes kérdőíves felmérés keretében arról, hogy milyen compliance előírások vonatkoznak rájuk, ezek teljesítésére milyen IT-megoldásokat használnak jelenleg, valamint milyen projekteket terveznek a jövőben.

A felmérés eredményeinek kiértékelése kimutatta, hogy a használt IT-megoldások igen jelentős mértékben támogatják a compliance előírások teljesítését, ezért a vállalatok most és a jövőben is jelentős hangsúlyt fektetnek a megfelelő IT-megoldások kiválasztására. A válaszadók az informatikai, pénzügyi, telekommunikációs szektor, illetve a kormányzati és oktatási intézmények döntéshozói, informatikai biztonsági tanácsadói, auditorai és informatikusai közül kerültek ki.

„Tapasztalataink azt mutatják, hogy a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az IT-biztonsági piac egyik fő hajtóereje. Felmérésünk kimutatta, hogy a megkérdezett vállalatok több mint felére vonatkozik valamilyen compliance vagy törvényi előírás, amelyek teljesítésére átlagosan 3 különböző terméket is kell(ene) használniuk. A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást, és ezen vállalatok  közel 70 százaléka jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere. A válaszadók 41 százaléka használ logelemző szoftvert, többek között azért, mert az segíti az IT-üzemeltetés hatékonyságának növelését” – mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. „Az integrált Novell Compliance Management termékcsalád szállítójaként örömmel tölt el minket, hogy a megkérdezett vállalatok további bevezetéseket, illetve jelenlegi megoldásaik továbbfejlesztését tervezik a közeljövőben” – tette hozzá Hargitai Zsolt.

A Novell compliance felmérésének főbb megállapításai:

A válaszadók 55 százalékára vonatkozik valamilyen compliance vagy törvényi előírás.
·    Közülük is a vállalatok 41 százalékára vonatkozik a hitel és pénzintézeti törvény (Hpt.) és a hazai pénzintézetekre vonatkozó PSZÁF előírások; 30 százalékát érinti az amerikai tőzsdén jegyzett cégekre vonatkozó SOX/EuroSOX törvény; a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártya adatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS előírást 25 százalékuknak kell betartani. Kisebb értékekkel felmerült még a HIPAA, a VISA PIN security és az ISO 9001 és 27001 tanúsítványoknak való megfelelés.  

A compliance előírások teljesítésére átlagosan 3 különböző terméket kell(ene) használni a vállalatoknak.

·    A felmérés szerint a compliance kötelezettségek miatt a válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő megoldást, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózására alkalmas megoldást és 46 százalékuk jelszó-felügyeleti megoldásokat használ. 

A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást. 
·    Közülük 65 százalék jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere, 25 százalék számára könnyebb az előírások teljesítése, 15 százalék szerint nőtt a munka hatékonysága.
-    A megkérdezett cégek 39 százaléka jelezte, hogy ez az információ nem publikus. Azok közül, akik adtak választ, 93 százalékuk a saját munkatársakra, 25 százalékuk a partnerekre és a beszállítókra, 25 százalékuk az ügyfelekre terjeszti ki a személyazonosság-kezelő és hozzáférés-felügyeleti megoldás hatókörét.

A megkérdezett vállalatok 41 százaléka használ logelemző szoftvert.
·    Közülük 44 százalék azért használja, mert az segíti az IT-üzemeltetés hatékonyságának növelését, 42 százalék jelezte, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése, szintén 42 százalék használja azért, mert törvényi kötelezettség írja elő számukra és 41 százalékuk számára az eszköz használata folyamatos biztonságot nyújt.

Milyen projekteket terveznek a közeljövőben?
·    A közeljövőben a megkérdezettek 39 százaléka tervezi a jogosultság kezelés továbbfejlesztését, 31 százaléka pedig logmenedzsment rendszer bevezetésén vagy a jelenlegi rendszer továbbfejlesztésén gondolkozik. 23 százaléka fejlettebb autentikációs rendszer bevezetését fontolgatja, 22 százaléka kezdene adatvédelmi megoldás implementálásába, 21 százaléka pedig a felhasználói tevékenység naplózását megvalósító projektet tervez.
 

Kulcsszavak: Novell security jog

Infogazdaság ROVAT TOVÁBBI HÍREI

Fényes jövő vár idén az adatközponti szektorra

Saját átalakulási folyamaton megy keresztül az adatközpontok piaca, amely magába foglalja a legmodernebb technológiák használatát a műveletek és az erőforrások elosztásának optimalizálása, valamint a biztonsági protokollok javítása érdekében. 

2024. március 28. 19:05

Országszerte elérhetővé válik a Netrevalók program

A Netrevalók program sikeres tavalyi indulása után idén az Informatikai és Könyvtári Szövetséggel kötött megállapodással országos szintűvé válik a kezdeményezés, és 27 fővárosi könyvtár mellett 48 vidéki intézmény is csatlakozik a programhoz. Így összesen már 45 településen lesz elérhető a generációk digitális edukálását célzó program. A digitális infrastruktúra fejlesztése érdekében a Magyar Telekom a Fővárosi Szabó Ervin Könyvtár és az Informatikai és Könyvtári Szövetség részére 100- 100 darab monitort adományoz a programban résztvevő könyvtárak számára.

2024. március 28. 11:50

Tabudöntögető témákat feszegetnek a diákok a Megoldások a holnapért programban

Kiválasztották a Samsung és az EdisonKids által meghirdetett Megoldások a holnapért kihívás legjobb 50 diákcsapatát. A fenntarthatóság, a jövő oktatása és a közösség hívószavára összesen 120 jövőformáló és kreatív pályázat érkezett az ország számos pontjáról. A továbbjutók új készségekkel és ismeretekkel gazdagodhatnak a Megoldások a holnapért speciális tanulási platformján, hogy újszerű megoldást dolgozhassanak ki az általuk felvetett problémára. Az oktatási anyagok összeállításában, a diákok tervezői gondolkodásának elmélyítésében idén ismét kulcspartner a Cellux Csoport. A csapatokat támogató tanárok mentorálásában a Hősök Tere Alapítvány ad szakmai segítséget.

2024. március 28. 10:01

A telefonálástól a nagyképernyős streamelésig – így alakította át az életünket 3 évtized alatt a mobiltechnológia

1994. március 26-án, 30 évvel ezelőtt indította a Yettel az első kereskedelmi GSM szolgáltatást Magyarországon, akkor még Pannon GSM néven. Nem csak a márka, a mobiltechnológia is számos újításon ment keresztül a három évtized alatt. Az akkoriban még csak hangszolgáltatást nyújtó méregdrága belépési díjtól indulva mára korlátlan hang- és adatcsomagok, szélsebes mobilinternet érhető el megfizethető áron, mind mobilon, mind az otthonokban, mobilhálózati alapokon. 30 év fejlődése, aminek mára a lakosság és az üzleti felhasználók is a nyertesei lettek.

2024. március 27. 16:55

Kreatív megoldásokkal építenének fenntartható jövőt a Zöld kód pályázat döntősei

Március 23-án rendezte meg a Vodafone Magyarország Alapítvány a Zöld Kód – Kódolj a holnapért! pályázat döntőjét. A legjobb ötletekkel érkezett csapatok közül a fiatalabb korosztályt egy Scratch-meccs várta, míg a nagyobbak szakmai mentorok segítségével valósíthatták meg a fenntarthatósági problémákra reflektáló robotötleteiket. A 6 millió forint összdíjazású pályázattal a Vodafone Magyarország Alapítvány célja, hogy a fiatalokat arra buzdítsa, gondolkodjanak és tegyenek azért, hogy a digitalizációt a fenntartható jövő szolgálatába állítsák.

2024. március 27. 15:08

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05