Biztonsági intelligencia megoldások a szabályszegések megfékezésére

forrás Prim Online, 2011. december 20. 10:00

A HP legújabb kutatási eredményei szerint a privilegizált felhasználók (adatbázis-adminisztrátorok, hálózati mérnökök és IT-biztonsági szakértők) felügyeletének és ellenőrzésének hiánya egyre nagyobb veszélyt jelent a kényes és bizalmas munkahelyi adatok biztonsága szempontjából.

A Ponemon Institute által elkészített, „A privilegizált felhasználók biztonsági kockázatai” (The Insecurity of Privileged Users) című tanulmány főbb megállapításai:


A válaszadók 52 százaléka nyilatkozott úgy, hogy valószínűleg hozzáférést kapna olyan zárolt, bizalmas információkhoz, amelyre munkaköre betöltéséhez nincs közvetlenül szüksége.
Több mint 60 százalék számolt be arról, hogy a privilegizált felhasználók nemcsak munkával kapcsolatos okokból, hanem kíváncsiságból is hozzáférnek kényes vagy bizalmas adatokhoz.
Ebből a szempontból az ügyfélinformációk és az általános üzleti adatok, az alkalmazások közül pedig a mobil, üzletágspecifikus és a közösségimédia‑alkalmazások vannak kitéve a legnagyobb veszélynek.


Számos válaszadó állította, hogy részletes szabályzatokat dolgoztak ki az egyes IT-rendszerekhez privilegizált hozzáférési jogokkal rendelkező személyek számára. Azonban közel 40 százalék nem tudta biztosan, hogy a rendkívüli jogok vajon a vállalat egészében ismertek-e, és hogy a privilegizált hozzáféréssel rendelkezők betartják-e a megfelelési szabályokat.


A szervezetek többféle módon próbálják kézben tartani ezt a kérdést:


- 27 százalékuk technológia-alapú személyazonosság- és hozzáférés- ellenőrző mechanizmusokat használ a rendszeradminisztrátori vagy a gyökérszintű hozzáférési jogok privilegizált felhasználók általi megosztásának észlelésére,
-  míg 24 százalékuk  a technológiát folyamatokkal kombinálja,
-15 százalékuk azonban elismeri, hogy a hozzáférés nem igazán ellenőrzött,
- 11 százalék  pedig saját bevallása szerint nem képes a hozzáférési jogok megosztásának észlelésére.
A globális kutatás során több mint 5000 informatikai és biztonsági vezetőt kérdeztek meg Ausztrália, Brazília, Franciaország, Németország, Hongkong, India, Olaszország, Japán, Korea, Szingapúr, Spanyolország, az Egyesült Királyság és az Egyesült Államok területén.


A kutatás további fontos eredményei:


A privilegizált hozzáférési jogok szabályos érvényesítésének fő akadályai közé tartozik, hogy a szervezet képtelen lépést tartani a változtatási kérésekkel, következetlenek a jóváhagyási folyamatok, sokba kerül a monitoring és nehéz érvényesíteni a hozzáférésbeli változtatásokat.
Fejlesztést igényel a privilegizált felhasználók hozzáférésének figyelése a gyökérszintű adminisztrációs tevékenységek során, a szabályszegések azonosítása és a szabályzatok teljes szervezetre kiterjedő érvényesítése.
A privilegizált hozzáféréssel  történő visszaélés lehetősége a válaszok alapján országonként eltérő. A kockázat Franciaországban, Hongkongban és Olaszországban a legnagyobb, és Németországban, Japánban és Szingapúrban a legkisebb.
A válaszadók közel 80 százaléka vélte úgy, hogy biztonsági információ- és eseménykezelő (SIEM) megoldásara lenne szükség a privilegizált felhasználók hozzáférési jogosultságainak szabályozásához, kezeléséhez és ellenőrzéséhez.

A HP Security Intelligence Platform megoldása átfogó biztonsági intelligenciát és ellenőrzést biztosít a privilegizált felhasználók kezeléséhez, hozzásegítve ezzel a vállalatokat az Instant-On Enterprise  koncepció megvalósításához. A folyamatos csatlakozás világában az Instant-On Enterprise koncepciót képviselő vállalatok minden lépésükbe beépítik a technológiát az ügyfelek, dolgozók, partnerek és állampolgárok kiszolgálása során.


A HP Security Intelligence Platform a HP IT Performance Suite  fontos eleme, amely az IT-vezetők számára nyújt hatékony segítséget az üzemeltetési intelligencia teljesítményének növelésében. . A HP IT Performance Suite átfogó képet ad az IT-eszközökről, automatizálja az IT-felügyeletet, és az informatikai teljesítményt a vállalat speciális céljaihoz igazítja.

Kulcsszavak: security HPQ HP

Biztonság ROVAT TOVÁBBI HÍREI

82%-kal nőtt a BÉT-en jegyzett kibervédelmi cég, a ViVeTech bevétele

82 százalékos növekedéssel, 742,4 millió forintra növelte nettó árbevételét a 2024-es év első hat hónapjában a Budapesti Értéktőzsdén jegyzett kibervédelmi cég az előző év azonos időszakában elért 408,6 millió forintról. A ViVeTech Nyrt. adózott eredménye ezzel párhuzamosan 67 százalékkal, 91,1 millió forintra emelkedett a tavalyi év első felében elért 54,7 millió forintos szintről – derül ki a társaság által publikált 2024. első féléves jelentéséből.

2024. szeptember 15. 13:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Techóriások özönlöttek a Városligetbe

2024. szeptember 13. 17:00

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34

Indul az Azonnali Fizetési Rendszer 2.0

2024. augusztus 14. 10:27