A személyazonosság-kezelés elhanyagolásának veszélyei

forrás Prim Online, 2003. május 28. 12:58
Számos Global 2000 vállalatnál súlyos biztonsági kockázatok és működési hiányosságok tapasztalhatók, amelyek oka a biztonságos személyazonosság-kezelés hiánya – mutatta ki a Stanford University és a Hong Kong University of Science and Technology egyik új tanulmánya. A Novell megoldást kínál a problémára.
Több kulcsfontosságú megállapítás között a tanulmány rámutat, hogy a felmérésben érintett vállalatok több mint felénél legalább két napba – de sok esetben két hétnél is hosszabb időbe – telik az elbocsátott alkalmazottak hálózati hozzáférésének visszavonása, valamint hogy a biztonságos személyazonosság-kezelés bevezetése az ügyfélszolgálati költségeket éves szinten több mint egymillió dollárral csökkentheti.

Az „Exploring Secure Identity Management in Global Enterprises" (A biztonságos személyazonosság-kezelés jelenléte a globális vállalatoknál) című tanulmány elkészítését a Novell egész világra kiterjedő konzultációs üzletága támogatta azzal a céllal, hogy a biztonságos személyazonosság-kezelés fő üzleti hajtóerői és a bevezetését gátló tényezők napfényre kerüljenek. A tanulmány közel 200 Global 2000 vállalat felmérési visszajelzéseinek statisztikai elemzéséből és több mint 30, különböző észak-amerikai, európai és ázsiai IT igazgatóval és vezetővel folytatott interjúból áll. A vállalatok feltárták jelenlegi technológiáikat, folyamataikat és irányelveiket a felhasználói azonosítók és hozzáférési jogok kezelésével kapcsolatban.

A felmérésre kapott visszajelzésekben szerepelő, a világ legnagyobb vállalatai előtt álló biztonsági kihívások és működési problémák:

ˇ Az egyik globális befektetési bank – immár a konkurenciánál dolgozó – alkalmazottja a kilépése után még hónapokig hozzáfért a hangpostafiókjához, így az összes belső banki bejelentéshez.
ˇ
ˇ Szabadságolások és a hiányosan megfogalmazott IT felelősségi rendszer miatt az egyik globális szállítóvállalat alkalmazottja egy hónapnál tovább várt hálózati hozzáférési jogaira.
ˇ
ˇ Az egyik globális ruházati gyártó IT szakembere rámutatott, hogy a felhasználók jelszavai tízből nyolc alkalommal megtalálhatók hitelkártyájuk hátulján vagy a billentyűzetek alatt.
ˇ
ˇ Az egyik nagy szoftvercég gyakornoka csupán egy titkárnő felhívásával képes volt olyan felhasználói azonosítót készíttetni magának, amellyel a vállalat forgalmazói adatbázisát képes volt módosítani és letölteni.
ˇ
ˇ Az egyik globális ruházati gyártó és forgalmazó cég IT igazgatója elmondása szerint az alkalmazottak igen gyakran nem megfelelő hozzáférési jogokat kaptak, amelynek fő oka emberi mulasztás volt.
ˇ
ˇ A felmérésre válaszolók elmondása szerint igen elterjedt a jelszavak felhasználók közötti megosztása még a legéletbevágóbb rendszerek, mint például a vállalati erőforrás-tervezés (ERP) esetén is.
ˇ
ˇ A rendszergazdának átlagosan négy különböző alkalmazásban vagy rendszerben kell kézzel megadnia ismétlődő adatokat minden alkalommal, ha az alkalmazott másik osztályra kerül át, vagy ha új alkalmazott érkezik.


„Ezeket a szempontokat figyelembe véve a Novell biztos megoldást kínál az ügyfelek számára a biztonságos személyazonosság-kezelési megoldásaival" – mondta Chris Stone, a Novell alelnöke. „Egyesítve a Novell kompetenciáit a címtár és metacímtár, az ellátás, a hozzáférés-kezelés és az üzleti szolgáltatások területein, a Novell megoldások lehetővé teszik a vállalkozások számára, hogy biztonságosan juttassák el a megfelelő információt a megfelelő emberek számára, miközben kiküszöbölhetik a jelszókezelés és a többszörös adminisztráció okozta többletköltségeket."

A Stanford University és a Hong Kong University of Science and Technology közös, „Exploring Secure Identity Management in Global Enterprises" (A biztonságos személyazonosság-kezelés jelenléte a globális vállalatoknál) című tanulmánya a http://www.novell.com/solutions/nsure/stanford címen érhető el. A Novell biztonságos személyazonosság-kezelési megoldásairól további információ a http://www.novell.com/nsure címen található.
Kulcsszavak: Novell ügyvitel

TECHXPO 2024: Már közel 360 ezren töltötték le a Digitális Állampolgár mobilalkalmazást

Megnyitotta kapuit a TECHXPO 2024, Közép-Európa legnagyobb tech csúcstalálkozója Budapesten. A négynapos rendezvény fajsúlyos nemzetközi konferenciaprogrammal indult, melynek nyitóelőadását Rogán Antal, a Miniszterelnöki Kabinetirodát vezető miniszter tartotta a Digitális Állampolgárság témájában. Előadott még a konferencián többek között Gerd Leonhard, a világ TOP 10 jövőkutatóinak egyike, Hong-Eng Koh, a Huawei Technologies globális közszolgálati iparági vezető kutatója, illetve Bojár Gábor, a Graphisoft alapítója is.

2024. november 22. 19:55

A Tenstorrenttel közösen fejleszti mesterségesintelligencia-megoldásait az LG

Az LG Electronics (LG) és a Tenstorrent bejelentette, hogy kibővítették együttműködésüket, amelynek célja a globális piacra szánt SoC-k, (System-on-Chips, azaz egylapkás rendszerek) fejlesztése. A partnerség révén az LG célja, hogy tovább bővítse a termékeihez és szolgáltatásaihoz használt AI-chipek tervezésében és fejlesztésében rejlő lehetőségeket. A vállalat elkötelezett az AI-alapú innovációk előmozdítása mellett, különösen a háztartási készülékek, az okosotthon-megoldások, valamint a jövőbeli mobilitási és kereskedelmi fejlesztésének területén.

2024. november 22. 18:14

Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat

Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.

2024. november 22. 14:58

A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán

A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.

2024. november 22. 13:17

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36