Biztonsági intelligencia megoldások a szabályszegések megfékezésére

forrás Prim Online, 2011. december 20. 10:00

A HP legújabb kutatási eredményei szerint a privilegizált felhasználók (adatbázis-adminisztrátorok, hálózati mérnökök és IT-biztonsági szakértők) felügyeletének és ellenőrzésének hiánya egyre nagyobb veszélyt jelent a kényes és bizalmas munkahelyi adatok biztonsága szempontjából.

A Ponemon Institute által elkészített, „A privilegizált felhasználók biztonsági kockázatai” (The Insecurity of Privileged Users) című tanulmány főbb megállapításai:


A válaszadók 52 százaléka nyilatkozott úgy, hogy valószínűleg hozzáférést kapna olyan zárolt, bizalmas információkhoz, amelyre munkaköre betöltéséhez nincs közvetlenül szüksége.
Több mint 60 százalék számolt be arról, hogy a privilegizált felhasználók nemcsak munkával kapcsolatos okokból, hanem kíváncsiságból is hozzáférnek kényes vagy bizalmas adatokhoz.
Ebből a szempontból az ügyfélinformációk és az általános üzleti adatok, az alkalmazások közül pedig a mobil, üzletágspecifikus és a közösségimédia‑alkalmazások vannak kitéve a legnagyobb veszélynek.


Számos válaszadó állította, hogy részletes szabályzatokat dolgoztak ki az egyes IT-rendszerekhez privilegizált hozzáférési jogokkal rendelkező személyek számára. Azonban közel 40 százalék nem tudta biztosan, hogy a rendkívüli jogok vajon a vállalat egészében ismertek-e, és hogy a privilegizált hozzáféréssel rendelkezők betartják-e a megfelelési szabályokat.


A szervezetek többféle módon próbálják kézben tartani ezt a kérdést:


- 27 százalékuk technológia-alapú személyazonosság- és hozzáférés- ellenőrző mechanizmusokat használ a rendszeradminisztrátori vagy a gyökérszintű hozzáférési jogok privilegizált felhasználók általi megosztásának észlelésére,
-  míg 24 százalékuk  a technológiát folyamatokkal kombinálja,
-15 százalékuk azonban elismeri, hogy a hozzáférés nem igazán ellenőrzött,
- 11 százalék  pedig saját bevallása szerint nem képes a hozzáférési jogok megosztásának észlelésére.
A globális kutatás során több mint 5000 informatikai és biztonsági vezetőt kérdeztek meg Ausztrália, Brazília, Franciaország, Németország, Hongkong, India, Olaszország, Japán, Korea, Szingapúr, Spanyolország, az Egyesült Királyság és az Egyesült Államok területén.


A kutatás további fontos eredményei:


A privilegizált hozzáférési jogok szabályos érvényesítésének fő akadályai közé tartozik, hogy a szervezet képtelen lépést tartani a változtatási kérésekkel, következetlenek a jóváhagyási folyamatok, sokba kerül a monitoring és nehéz érvényesíteni a hozzáférésbeli változtatásokat.
Fejlesztést igényel a privilegizált felhasználók hozzáférésének figyelése a gyökérszintű adminisztrációs tevékenységek során, a szabályszegések azonosítása és a szabályzatok teljes szervezetre kiterjedő érvényesítése.
A privilegizált hozzáféréssel  történő visszaélés lehetősége a válaszok alapján országonként eltérő. A kockázat Franciaországban, Hongkongban és Olaszországban a legnagyobb, és Németországban, Japánban és Szingapúrban a legkisebb.
A válaszadók közel 80 százaléka vélte úgy, hogy biztonsági információ- és eseménykezelő (SIEM) megoldásara lenne szükség a privilegizált felhasználók hozzáférési jogosultságainak szabályozásához, kezeléséhez és ellenőrzéséhez.

A HP Security Intelligence Platform megoldása átfogó biztonsági intelligenciát és ellenőrzést biztosít a privilegizált felhasználók kezeléséhez, hozzásegítve ezzel a vállalatokat az Instant-On Enterprise  koncepció megvalósításához. A folyamatos csatlakozás világában az Instant-On Enterprise koncepciót képviselő vállalatok minden lépésükbe beépítik a technológiát az ügyfelek, dolgozók, partnerek és állampolgárok kiszolgálása során.


A HP Security Intelligence Platform a HP IT Performance Suite  fontos eleme, amely az IT-vezetők számára nyújt hatékony segítséget az üzemeltetési intelligencia teljesítményének növelésében. . A HP IT Performance Suite átfogó képet ad az IT-eszközökről, automatizálja az IT-felügyeletet, és az informatikai teljesítményt a vállalat speciális céljaihoz igazítja.

Kulcsszavak: security HPQ HP

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32