A Novell és az (e)-üzlet biztonsága

A rossz fiúk távol tartása, a jó fiúk beengedése

, 2001. február 25. 21:24
Most, hogy egyre több és több üzlet zajlik online módon, a cégeknek egyre alaposabban el kell gondolkodniuk azon, hogyan védhetik tudatosan magukat – és mindenki mást, akivel elektronikus üzleti kapcsolatban állnak.
Vadonatúj gondolkodásmódra van szükség, amely utat nyit az egységes hálózat (one Net) jellegű, globális üzleti környezetnek. S természetesen az új gondolkodásmódot új tetteknek is kell követniük az (e-)üzlet biztonságának mind a kilenc fő területén. Talán jó hír, hogy ez a megelőző jellegű hozzáállás sokkal inkább befektetés, mint biztosítás – egy olyan biztonságos és rugalmas infrastruktúra kialakítása, amelyben maximálisan kihasználhatók az elektronikus üzletvitel lehetőségei.

Úgy tűnik, az elektronikus forradalom megállíthatatlan. Az elektronikus kereskedelem, amelynek forgalma az IDC szerint 2004-re eléri az 1,3 billió USD-t, lelkesítő növekedési lehetőséget ígér szinte mindenféle cég számára, helytől és mérettől függetlenül. Ám, hogy mindez teljesüljön, a tranzakciók biztonságát is meg kell oldani. Tavaly augusztusban az egyik vezető angliai banknak “sikerült” nyilvánosan megjelenítenie ügyfelei számlaszámait e-banking webhelyén. Még ugyanebben a hónapban az ország egyik vezető nagykereskedője kénytelen volt bezárni site-ját, mert az egyik vásárló hozzáfért mások hitelkártyaszámához. Ezek a hibák súlyosan megtépázhatják egy egyébként kiváló márka vagy cég hírnevét. A fenyegetettség tehát sokrétű, így az üzlet védelmének feladata nem elhanyagolandó. A passzivitásra, a tétlenségre azonban nincs bocsánat. A biztonság nem valami olyan, ami “jó, ha van”, és nem is valamiféle biztosítás: egyre inkább az egy egységes hálózat (one Net) világában folytatott üzlet kritikus fontosságú, alapvető eleme.

Meg kell nyitni a belső rendszereket a külső felhasználók számára: kapcsolatokat kell kiépíteni a vásárlókkal, a beszállítókkal és a partnerekkel a weben keresztül, s lehetővé kell tenni számukra, hogy közvetlenül a cég adataival, alkalmazottaival és alkalmazásaival dolgozzanak. Ez az egyetlen, egységes hálózat (one Net) világa, amelyben a különféle hálózatok problémamentesen kapcsolódnak egymáshoz.

Egyszerűen fogalmazva, az elektronikus üzlet biztonsága nem más, mint a rossz fiúk távol tartása és a jó fiúk beengedése. Mivel a rossz fiúk túlságosan is sokféleképpen képesek kárt okozni, átfogó, átgondolt biztonsági politikára van szükség annak meghatározására, ki és mit csinálhat a hálózati környezetben. Az IDC felmérései azonban azt mutatták ki, hogy az ilyen átfogó biztonsági politika meghatározása és kialakítása a legnagyobb feladat, amelyet a biztonságra törekedő cégeknek meg kell oldaniuk.

Éppen ezért a Novell és stratégiai partnerei megkíséreltek elébe menni a feladatoknak, és kialakítani egy koherens e-biztonságpolitikai keretrendszert, amely világosan meghatározza, mit is kell tenni az elektronikus üzletvitel biztonságossá tétele érdekében. Felismerve, hogy egyetlen gyártó sem képes önmaga megoldást nyújtani a biztonság összes kihívására, a Novell partnerei bevonásával az (e-)üzlet biztonságának kilenc összetevője nevű, az egész világra kiterjedő biztonsági kezdeményezésében a kategóriájukban legjobb biztonsági termékeket egy kiválóan méretezhető, a Novell NDS eDirectoryjára épülő integrált megoldássá dolgozta össze. A kezdeményezésben megfogalmazott szempontokat követve a cégek informatikai rendszerei egyetlen pontból felügyelhetők, akkor is, ha a cégnél a ma szokásos módon többféle rendszer található. A központi felügyelet révén leegyszerűsödik a hatékony biztonsági szabályok kialakítása, figyelése és betartatása.

Az (e-)üzlet biztonságának kilenc összetevője

Együtt, integrált rendszerként a kilenc összetevő átfogó biztonsági megoldást alakít ki, amely véd a jogosulatlan hozzáférésektől, felderíti a biztonsági problémákat, és lehetővé teszi azok gyors kijavítását.

Tűzfal

Egypontos bejelentkezés

Virtuális magánhálózat

Feljogosítás és hitelesítés

Biztonságos üzleti kommunikáció

Tanúsítványok kezelése

Behatolás-felderítés

Vírusvédelem

Hálózatfelügyelet

A kilenc rész megvalósításának megkezdése előtt célszerű megtudni, milyen mértékű a cég aktuális állapotának veszélyeztetettsége. A biztonságpolitika megtervezése és kialakítása előtt célszerű tehát megbízni egy független céget a biztonság felmérésével. A Novell Consulting szakemberei örömmel állnak rendelkezésre e téren is. Lehet, hogy az eredmények a vártnál komorabbak lesznek – de ha a cég védelméről van szó, a legjobb fegyver a tudás.

Kulcsszavak: Novell security +céginfo

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01