A személyazonosság-kezelés elhanyagolásának veszélyei

forrás Prim Online, 2003. május 28. 12:58
Számos Global 2000 vállalatnál súlyos biztonsági kockázatok és működési hiányosságok tapasztalhatók, amelyek oka a biztonságos személyazonosság-kezelés hiánya – mutatta ki a Stanford University és a Hong Kong University of Science and Technology egyik új tanulmánya. A Novell megoldást kínál a problémára.
Több kulcsfontosságú megállapítás között a tanulmány rámutat, hogy a felmérésben érintett vállalatok több mint felénél legalább két napba – de sok esetben két hétnél is hosszabb időbe – telik az elbocsátott alkalmazottak hálózati hozzáférésének visszavonása, valamint hogy a biztonságos személyazonosság-kezelés bevezetése az ügyfélszolgálati költségeket éves szinten több mint egymillió dollárral csökkentheti.

Az „Exploring Secure Identity Management in Global Enterprises" (A biztonságos személyazonosság-kezelés jelenléte a globális vállalatoknál) című tanulmány elkészítését a Novell egész világra kiterjedő konzultációs üzletága támogatta azzal a céllal, hogy a biztonságos személyazonosság-kezelés fő üzleti hajtóerői és a bevezetését gátló tényezők napfényre kerüljenek. A tanulmány közel 200 Global 2000 vállalat felmérési visszajelzéseinek statisztikai elemzéséből és több mint 30, különböző észak-amerikai, európai és ázsiai IT igazgatóval és vezetővel folytatott interjúból áll. A vállalatok feltárták jelenlegi technológiáikat, folyamataikat és irányelveiket a felhasználói azonosítók és hozzáférési jogok kezelésével kapcsolatban.

A felmérésre kapott visszajelzésekben szerepelő, a világ legnagyobb vállalatai előtt álló biztonsági kihívások és működési problémák:

ˇ Az egyik globális befektetési bank – immár a konkurenciánál dolgozó – alkalmazottja a kilépése után még hónapokig hozzáfért a hangpostafiókjához, így az összes belső banki bejelentéshez.
ˇ
ˇ Szabadságolások és a hiányosan megfogalmazott IT felelősségi rendszer miatt az egyik globális szállítóvállalat alkalmazottja egy hónapnál tovább várt hálózati hozzáférési jogaira.
ˇ
ˇ Az egyik globális ruházati gyártó IT szakembere rámutatott, hogy a felhasználók jelszavai tízből nyolc alkalommal megtalálhatók hitelkártyájuk hátulján vagy a billentyűzetek alatt.
ˇ
ˇ Az egyik nagy szoftvercég gyakornoka csupán egy titkárnő felhívásával képes volt olyan felhasználói azonosítót készíttetni magának, amellyel a vállalat forgalmazói adatbázisát képes volt módosítani és letölteni.
ˇ
ˇ Az egyik globális ruházati gyártó és forgalmazó cég IT igazgatója elmondása szerint az alkalmazottak igen gyakran nem megfelelő hozzáférési jogokat kaptak, amelynek fő oka emberi mulasztás volt.
ˇ
ˇ A felmérésre válaszolók elmondása szerint igen elterjedt a jelszavak felhasználók közötti megosztása még a legéletbevágóbb rendszerek, mint például a vállalati erőforrás-tervezés (ERP) esetén is.
ˇ
ˇ A rendszergazdának átlagosan négy különböző alkalmazásban vagy rendszerben kell kézzel megadnia ismétlődő adatokat minden alkalommal, ha az alkalmazott másik osztályra kerül át, vagy ha új alkalmazott érkezik.


„Ezeket a szempontokat figyelembe véve a Novell biztos megoldást kínál az ügyfelek számára a biztonságos személyazonosság-kezelési megoldásaival" – mondta Chris Stone, a Novell alelnöke. „Egyesítve a Novell kompetenciáit a címtár és metacímtár, az ellátás, a hozzáférés-kezelés és az üzleti szolgáltatások területein, a Novell megoldások lehetővé teszik a vállalkozások számára, hogy biztonságosan juttassák el a megfelelő információt a megfelelő emberek számára, miközben kiküszöbölhetik a jelszókezelés és a többszörös adminisztráció okozta többletköltségeket."

A Stanford University és a Hong Kong University of Science and Technology közös, „Exploring Secure Identity Management in Global Enterprises" (A biztonságos személyazonosság-kezelés jelenléte a globális vállalatoknál) című tanulmánya a http://www.novell.com/solutions/nsure/stanford címen érhető el. A Novell biztonságos személyazonosság-kezelési megoldásairól további információ a http://www.novell.com/nsure címen található.