Négy tanács a hibridfelhők biztonságos használatához
A felhőszolgáltatások használata egyre szélesebb körben terjed, azonban kevés szervezet áll át száz százalékban felhőalapú modellre. A legtöbben "hibrid informatikával" dolgoznak, azaz az erőforrásaik egy része házon belül, egy része pedig a felhőben fut. Ezt a modellt általában nehezen kezelik a vállalatok, illetve a szervezeten belül az informatikai szakemberek. Ennek a fő oka az, hogy minden környezetet igyekeznek külön felügyelni, ami óriási mennyiségű munkával és számos új kérdés felmerülésével jár, a költségek és a kockázatok növekedéséről már nem is beszélve. A feladatok azonban egyszerűsíthetők a megfelelő módszerek és megoldások alkalmazásával. Ebben nyújt segítséget néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.
1. Integráljuk a személyazonosság- és hozzáférés-kezelést a felhőben és az adatközpontjainkban!
Ha külön kezelik a szervezet alkalmazottaihoz kapcsolódó személyazonosságokat és hozzáféréseket házon belül valamint a felhőben, azzal az IT-szakemberek feladatainak száma is megsokszorozódik, és a felhasználók dolgát is megnehezítik. Hiszen külön bejelentkezési információkat kell megjegyezniük a különféle szolgáltatásokhoz, ami azt eredményezi, hogy egyszerűbb és ismétlődő jelszavakat alkalmaznak, ami a biztonsági kockázatokat is növeli.
Azonban a legmodernebb személyazonosság- és hozzáférés-felügyeleti megoldások, mint például a NetIQ Access Manager a NetIQ Identity Manager már képesek integráltan kezelni a jogosultságokhoz és személyazonosságokhoz kapcsolódó információkat a fizikai, virtuális és felhőalapú környezetekben egyaránt. Ezért a hibrid felhőmegoldásokat használó vállalatoknak érdemes megvizsgálniuk az ilyen jellegű termékek bevezetésével járó előnyöket, ha még nem használják őket.
2. Térképezzük fel, pontosan ki, honnan és mihez fér hozzá!
A mobileszközök és a felhőszolgáltatások terjedésével a munkavállalók megszokták, hogy bármikor, bárhonnan, bármilyen eszközről elérik a munkájukhoz szükséges erőforrásokat. Ez növeli ugyan az alkalmazottak produktivitását, azonban komoly biztonsági problémákat is felvet. Erre nem a teljes tiltás a válasz, hanem az elérések monitorozása és elemzése egy funkciógazdag hozzáférés-kezelési megoldás segítségével, majd a megfelelő stratégiák kialakítása, illetve a vonatkozó házirendek bevezetése és betartatása.
Ezt a feladatot is egyszerűsíti a vállalatok számára a NetIQ CloudAccess, hiszen a szervezet infrastruktúráján belül már korábban kialakított és jól bevált irányelveket alkalmazza a felhőben található alkalmazások elérése során is. A NetIQ MobileAccess segítségével pedig vállalati és privát tulajdonú készülékekről egyaránt kényelmes, de biztonságos elérést kínálhatnak a szervezetek az alkalmazottaik számára a céges alkalmazásokhoz.
3. Figyeljünk a kiemelt felhasználókra!
Miután biztosítottuk, hogy mindenki csak a munkájához szükséges erőforrásokhoz férjen hozzá, érdemes külön figyelmet fordítani a rendszergazdai jogosultságokkal rendelkező személyek tevékenységére. A szervezet infrastruktúráján belül és a felhőben egyaránt fontos monitorozni, ki érheti el és változtathatja meg a kritikus fontosságú dokumentumokat vagy rendszerfájlokat. Ehhez tökéletes eszköz például a NetIQ Privileged User Manager, amely segítségével kidolgozott keretek közé szorítható és folyamatosan ellenőrizhető a privilegizált felhasználók munkája.
4. Reagáljunk gyorsan az esetleges szivárgásokra!
Hibrid környezetekben különösen fontos, hogy mindenre kiterjedjen a védelem, mindenhol figyeljünk az esetleges incidensekre, és sehol ne hagyjunk őrizetlen támadási felületet. A fejlett biztonságiesemény-kezelő megoldások, mint például a NetIQ Sentinel a fizikai, virtuális és felhőalapú környezetekben egyaránt képesek az események monitorozására és elemzésére, illetve a szükséges lépések automatikus megtételére. Ezáltal mindenhol teljes körűen, valós időben átláthatóvá válnak az informatikai tevékenységek, aminek köszönhetően csökken a biztonsági fenyegetések kockázata, és minden szinten következetesen betarthatók a házirendek.
Kapcsolódó cikkek
- Megérkezett az Oracle Service Cloud új kiadása
- Megérkezett az Oracle Service Cloud új kiadása
- Így spórolhatnak milliókat a cégek az IT-költségeiken
- Így spórolhatnak milliókat a cégek az IT-költségeiken
- NetIQ CloudAccess 2.1: megújult, egypontos bejelentkezés a felhőszolgáltatásokba
- NetIQ CloudAccess 2.1: megújult, egypontos bejelentkezés a felhőszolgáltatásokba
- Az IFS globális felhőalapú megoldást indít Microsoft Azure platformon
- Az IFS globális felhőalapú megoldást indít Microsoft Azure platformon
- Több mint 30 vállalat csatlakozott a Cisco globális Intercloud felhőhálózatához
- Több mint 30 vállalat csatlakozott a Cisco globális Intercloud felhőhálózatához
Megoldás ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.