Prim Hírek

A felmérés eredményeinek kiértékelése kimutatta, hogy a használt IT-megoldások igen jelentős mértékben támogatják a compliance előírások teljesítését, ezért a vállalatok most és a jövőben is jelentős hangsúlyt fektetnek a megfelelő IT-megoldások kiválasztására. A válaszadók az informatikai, pénzügyi, telekommunikációs szektor, illetve a kormányzati és oktatási intézmények döntéshozói, informatikai biztonsági tanácsadói, auditorai és informatikusai közül kerültek ki.

„Tapasztalataink azt mutatják, hogy a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az IT-biztonsági piac egyik fő hajtóereje. Felmérésünk kimutatta, hogy a megkérdezett vállalatok több mint felére vonatkozik valamilyen compliance vagy törvényi előírás, amelyek teljesítésére átlagosan 3 különböző terméket is kell(ene) használniuk. A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást, és ezen vállalatok  közel 70 százaléka jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere. A válaszadók 41 százaléka használ logelemző szoftvert, többek között azért, mert az segíti az IT-üzemeltetés hatékonyságának növelését” – mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. „Az integrált Novell Compliance Management termékcsalád szállítójaként örömmel tölt el minket, hogy a megkérdezett vállalatok további bevezetéseket, illetve jelenlegi megoldásaik továbbfejlesztését tervezik a közeljövőben” – tette hozzá Hargitai Zsolt.

A Novell compliance felmérésének főbb megállapításai:

A válaszadók 55 százalékára vonatkozik valamilyen compliance vagy törvényi előírás.
·    Közülük is a vállalatok 41 százalékára vonatkozik a hitel és pénzintézeti törvény (Hpt.) és a hazai pénzintézetekre vonatkozó PSZÁF előírások; 30 százalékát érinti az amerikai tőzsdén jegyzett cégekre vonatkozó SOX/EuroSOX törvény; a pénzintézeteket szabályozó Basel II. követelményrendszer pedig mintegy 27 százalékuk működését befolyásolja. A bankkártya adatokkal foglalkozó szervezetek biztonsági előírásait tartalmazó PCI DSS előírást 25 százalékuknak kell betartani. Kisebb értékekkel felmerült még a HIPAA, a VISA PIN security és az ISO 9001 és 27001 tanúsítványoknak való megfelelés.  

A compliance előírások teljesítésére átlagosan 3 különböző terméket kell(ene) használni a vállalatoknak.
·    A felmérés szerint a compliance kötelezettségek miatt a válaszadók 69 százaléka hozzáférés-felügyeleti megoldást, 68 százaléka jogosultság- és személyazonosság-kezelő megoldást, 56 százaléka a naplóállományok tárolására és elemzésére alkalmas eszközt, 53 százaléka a rendszergazdai tevékenység naplózására alkalmas megoldást és 46 százalékuk jelszó-felügyeleti megoldásokat használ. 

A felmérésben megkérdezettek 44 százaléka használ személyazonosság-kezelő és hozzáférés-felügyeleti megoldást. 
·    Közülük 65 százalék jelezte, hogy a megoldás által biztonságosabbá vált a szervezet informatikai rendszere, 25 százalék számára könnyebb az előírások teljesítése, 15 százalék szerint nőtt a munka hatékonysága.
-    A megkérdezett cégek 39 százaléka jelezte, hogy ez az információ nem publikus. Azok közül, akik adtak választ, 93 százalékuk a saját munkatársakra, 25 százalékuk a partnerekre és a beszállítókra, 25 százalékuk az ügyfelekre terjeszti ki a személyazonosság-kezelő és hozzáférés-felügyeleti megoldás hatókörét.

A megkérdezett vállalatok 41 százaléka használ logelemző szoftvert.
·    Közülük 44 százalék azért használja, mert az segíti az IT-üzemeltetés hatékonyságának növelését, 42 százalék jelezte, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése, szintén 42 százalék használja azért, mert törvényi kötelezettség írja elő számukra és 41 százalékuk számára az eszköz használata folyamatos biztonságot nyújt.

Milyen projekteket terveznek a közeljövőben?
·    A közeljövőben a megkérdezettek 39 százaléka tervezi a jogosultság kezelés továbbfejlesztését, 31 százaléka pedig logmenedzsment rendszer bevezetésén vagy a jelenlegi rendszer továbbfejlesztésén gondolkozik. 23 százaléka fejlettebb autentikációs rendszer bevezetését fontolgatja, 22 százaléka kezdene adatvédelmi megoldás implementálásába, 21 százaléka pedig a felhasználói tevékenység naplózását megvalósító projektet tervez.