A biztonság kilenc pontja

A Novell és az e-business

, 2001. február 4. 23:22
Sokak szerint az e-business terjedésének legnagyobb akadálya, hogy sem az üzleti élet résztvevői, sem pedig a végfelhasználók nem tartják eléggé biztonságosnak a világhálón keresztül történő kereskedést vagy vásárlást. Éppen ezért azoknak a cégeknek, amelyek részt kívánnak venni a folyamatban (kimaradni pedig még rövid távon is "életveszélyes"), alaposan el kell gondolkodniuk azon, hogyan védhetik tudatosan magukat - és mindenki mást, akivel elektronikus üzleti kapcsolatban állnak.
Vadonatúj gondolkodásmódnak kell kialakulnia az e-üzletvitel biztonságával kapcsolatban, egy olyan gondolkodásmódnak, amely megfelel az egységes hálózat (one Net) jellegű, globális üzleti környezetnek.

Az ugyanis vitán felüli, hogy az e-kereskedelem forradalma megállíthatatlan. Az e-commerce forgalma az IDC szerint 2004-re eléri az 1,3 billió dolláros nagyságrendet, ami komoly növekedési lehetőséget ígér minden cég számára, földrajzi helytől és mérettől függetlenül. Az viszont már nemcsak jóslás, hogy a potenciális vásárlók köre rendkívüli tempóban nő: 2000-ben 327 millió online felhasználót regisztráltak (ez a szám 2003-ra várhatóan 600 millióra emelkedik) - és ez még csak a fogyasztói e-kereskedelem.

Mértéktartó becslések szerint is minden olyan cég, amely valóban versenyben kíván maradni, kénytelen lesz valamilyen mértékben átállni az elektronikus üzletvitelre - méghozzá inkább hamarabb, mint később. Az, hogy melyik vállalkozás hogyan, milyen módon és mértékben változtat, s nyitja meg rendszereit a külső felhasználók számára, cégenként változó. A lehetőségek valódi kihasználása azonban azt jelenti, hogy a rendszereket minden eddiginél több felhasználó számára kell megnyitni.

A Novell által kialakított egységes hálózat világképe, a "one Net" keretében azonban nemcsak felhívja a figyelmet a leselkedő veszélyekre, hanem azonnal megoldást kínál, mégpedig olyan megoldást, amely tökéletes biztonságot jelent az elektronikus kereskedelem terén is, mégpedig egy olyan szemlélet alapján kialakított rendszerrel, amelyben az egységes hálózat biztonságos és vonzó hely a vásárlók, a beszállítók és az üzleti partnerek találkozására.

Az elektronikus üzlet biztonsága ugyanis nem más, mint "a rossz fiúk távol tartása és a jó fiúk beengedése". Mivel a "rossz fiúk" túlságosan is sokféleképpen képesek kárt okozni, átfogó, átgondolt biztonsági politikára van szükség annak meghatározására, ki és mit tehet a hálózati környezetben.

Éppen ezért a Novell és stratégiai partnerei megkíséreltek elébe menni a feladatoknak, és kialakították azt az egységes e-biztonságpolitikai keretrendszert, amely világosan meghatározza, mit is kell tenni az elektronikus üzletvitel biztonságossá tétele érdekében. Felismerve, hogy egyetlen gyártó sem képes önmaga megoldást nyújtani a biztonság összes kihívására, a Novell "Az (e-)üzlet biztonságának kilenc alkotója" címmel összeállította a kategóriájukban legjobb biztonsági termékek jellemzőit, és partnereivel egy kiválóan méretezhető, a Novell NDS eDirectoryjára épülő integrált megoldást szervezett.

Az abban megfogalmazott szempontokat követve a cégek informatikai rendszerei egyetlen pontból felügyelhetők akkor is, ha a vállalatnál a ma szokásos módon többféle rendszer található. A kilenc pont megvalósításának megkezdése előtt azonban célszerű megtudni, milyen mértékű a cég aktuális állapotának veszélyeztetettsége.

A biztonságpolitika megtervezése és kialakítása előtt pedig célszerű megbízni egy független céget a helyzetfelméréssel. A Novell Consulting magyarországi szakemberei őszinteséget kínálnak: lehet, hogy a felmérés eredményei a vártnál "komorabbak" lesznek - de ha a cég védelméről van szó, a legjobb fegyver a tudás.

A biztonsági kérdéseknél is különösen fontos a felső vezetés hozzáállása. A hatékony biztonságpolitika kilenc összetevőjének kialakítása a vállalat minden egyes részére hatással lesz, éppen ezért elkötelezettséget kíván meg a vezetés legfelsőbb szintjeitől is. Nem bízható sem a döntés, sem pedig a beruházás lebonyolítása egyetlen vállalati osztályra, mivel túlságosan is központi, a teljes cég életképességét befolyásoló kérdésről van szó. Ha viszont a felső vezetés aktívan részt vesz a feladatokban, a vállalat életében elért fejlődés nagy lehet.

A belső rendszerek hatékony védelmén felül a határozottan kinyilvánított elkötelezettség világos üzenetet küld a jelenlegi üzleti partnerek felé, hogy a cég mindent megtesz az ő biztonságuk érdekében. A kilenc összetevő helyes megvalósítása stabil alapot biztosít a nyugodt, sikeres üzlethez.

Az e-business biztonságának kilenc alkotója

1. Tűzfal. A tűzfalak védelmet nyújtanak a belső és külső fenyegetések ellen, ugyanakkor biztonságossá teszik az alkalmazottak, a vásárlók és a partnerek számára az interneten keresztüli hozzáférést a vállalati adatokhoz.

2. Egypontos bejelentkezés. Csökkenti a többféle jelszó használatából származó felügyeleti terheket, valamint annak a veszélyét, hogy az alkalmazottak jól látható helyre leírják jelszavaikat.

3. Virtuális magánhálózat. Költséghatékony és biztonságos mód a távoli felhasználók és a fiókirodák, valamint a központ összekapcsolására.

4. Feljogosítás és hitelesítés. Az elektronikus üzletvitel biztonságának lelke, a hitelesítés igazolja, hogy a felhasználók valóban azok, akiknek mondják magukat. A feljogosítás az a folyamat, amelynek során hozzáférési jogokat kapnak a számukra meghatározott biztonsági szintnek megfelelően.

5. Biztonságos üzleti kommunikáció. Az egyre inkább jellemző csoportos munka során egy biztonságos, azonnali üzenettovábbítási környezet létfontosságú a csoporttagok hatékony kommunikációjához.

6. Tanúsítványok kezelése. A PKI (nyilvános kulcsú titkosítási infrastruktúra) az adatok védelmének legbiztonságosabb és szabványos módja a különböző rendszerekből felépülő interneten. Az adatok titkosítva továbbítódnak, és csak az arra jogosult címzett képes a dekódolásra.

7. Behatolásfelderítés. A jogosulatlan felhasználók azonosítása, figyelése és kizárása.

8. Vírusvédelem. Az összes lehetséges támadási felület védelme a vírusok ellen.

9. Hálózatfelügyelet. Egyszerű felügyeleti eszközök, amelyekkel automatizálhatók a biztonságfelügyelet egyes funkciói.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01