A Novell és az (e)-üzlet biztonsága

A rossz fiúk távol tartása, a jó fiúk beengedése

, 2001. február 25. 21:24

Most, hogy egyre több és több üzlet zajlik online módon, a cégeknek egyre alaposabban el kell gondolkodniuk azon, hogyan védhetik tudatosan magukat és mindenki mást, akivel elektronikus üzleti kapcsolatban állnak.

Vadonatúj gondolkodásmódra van szükség, amely utat nyit az egységes hálózat (one Net) jellegű, globális üzleti környezetnek. S természetesen az új gondolkodásmódot új tetteknek is kell követniük az (e-)üzlet biztonságának mind a kilenc fő területén. Talán jó hír, hogy ez a megelőző jellegű hozzáállás sokkal inkább befektetés, mint biztosítás egy olyan biztonságos és rugalmas infrastruktúra kialakítása, amelyben maximálisan kihasználhatók az elektronikus üzletvitel lehetőségei.

Úgy tűnik, az elektronikus forradalom megállíthatatlan. Az elektronikus kereskedelem, amelynek forgalma az IDC szerint 2004-re eléri az 1,3 billió USD-t, lelkesítő növekedési lehetőséget ígér szinte mindenféle cég számára, helytől és mérettől függetlenül. Ám, hogy mindez teljesüljön, a tranzakciók biztonságát is meg kell oldani. Tavaly augusztusban az egyik vezető angliai banknak sikerült nyilvánosan megjelenítenie ügyfelei számlaszámait e-banking webhelyén. Még ugyanebben a hónapban az ország egyik vezető nagykereskedője kénytelen volt bezárni site-ját, mert az egyik vásárló hozzáfért mások hitelkártyaszámához. Ezek a hibák súlyosan megtépázhatják egy egyébként kiváló márka vagy cég hírnevét. A fenyegetettség tehát sokrétű, így az üzlet védelmének feladata nem elhanyagolandó. A passzivitásra, a tétlenségre azonban nincs bocsánat. A biztonság nem valami olyan, ami jó, ha van, és nem is valamiféle biztosítás: egyre inkább az egy egységes hálózat (one Net) világában folytatott üzlet kritikus fontosságú, alapvető eleme.

Meg kell nyitni a belső rendszereket a külső felhasználók számára: kapcsolatokat kell kiépíteni a vásárlókkal, a beszállítókkal és a partnerekkel a weben keresztül, s lehetővé kell tenni számukra, hogy közvetlenül a cég adataival, alkalmazottaival és alkalmazásaival dolgozzanak. Ez az egyetlen, egységes hálózat (one Net) világa, amelyben a különféle hálózatok problémamentesen kapcsolódnak egymáshoz.

Egyszerűen fogalmazva, az elektronikus üzlet biztonsága nem más, mint a rossz fiúk távol tartása és a jó fiúk beengedése. Mivel a rossz fiúk túlságosan is sokféleképpen képesek kárt okozni, átfogó, átgondolt biztonsági politikára van szükség annak meghatározására, ki és mit csinálhat a hálózati környezetben. Az IDC felmérései azonban azt mutatták ki, hogy az ilyen átfogó biztonsági politika meghatározása és kialakítása a legnagyobb feladat, amelyet a biztonságra törekedő cégeknek meg kell oldaniuk.

Éppen ezért a Novell és stratégiai partnerei megkíséreltek elébe menni a feladatoknak, és kialakítani egy koherens e-biztonságpolitikai keretrendszert, amely világosan meghatározza, mit is kell tenni az elektronikus üzletvitel biztonságossá tétele érdekében. Felismerve, hogy egyetlen gyártó sem képes önmaga megoldást nyújtani a biztonság összes kihívására, a Novell partnerei bevonásával az (e-)üzlet biztonságának kilenc összetevője nevű, az egész világra kiterjedő biztonsági kezdeményezésében a kategóriájukban legjobb biztonsági termékeket egy kiválóan méretezhető, a Novell NDS eDirectoryjára épülő integrált megoldássá dolgozta össze. A kezdeményezésben megfogalmazott szempontokat követve a cégek informatikai rendszerei egyetlen pontból felügyelhetők, akkor is, ha a cégnél a ma szokásos módon többféle rendszer található. A központi felügyelet révén leegyszerűsödik a hatékony biztonsági szabályok kialakítása, figyelése és betartatása.

Az (e-)üzlet biztonságának kilenc összetevője

Együtt, integrált rendszerként a kilenc összetevő átfogó biztonsági megoldást alakít ki, amely véd a jogosulatlan hozzáférésektől, felderíti a biztonsági problémákat, és lehetővé teszi azok gyors kijavítását.

Tűzfal

Egypontos bejelentkezés

Virtuális magánhálózat

Feljogosítás és hitelesítés

Biztonságos üzleti kommunikáció

Tanúsítványok kezelése

Behatolás-felderítés

Vírusvédelem

Hálózatfelügyelet

A kilenc rész megvalósításának megkezdése előtt célszerű megtudni, milyen mértékű a cég aktuális állapotának veszélyeztetettsége. A biztonságpolitika megtervezése és kialakítása előtt célszerű tehát megbízni egy független céget a biztonság felmérésével. A Novell Consulting szakemberei örömmel állnak rendelkezésre e téren is. Lehet, hogy az eredmények a vártnál komorabbak lesznek de ha a cég védelméről van szó, a legjobb fegyver a tudás.