Az utóbbi hónapokban, években számos változás ment végbe az informatikai biztonság színterén, ezért a vállalati biztonsági stratégiát minden szervezetnél érdemes időről időre megvizsgálni, és szükség esetén frissíteni. Ezt már csak azért is érdemes megtenni, mert a cégek egyre inkább célpontokká válnak: folyamatosan nő a fenyegetések, belső támadások és a véletlen szivárgások száma, és a hackerek eszköztára is egyre változatosabbá válik. A legtöbb szervezetnél úgy próbálják kivédeni a támadásokat, hogy a lehető legkevesebb jogosultságot biztosítják a felhasználóknak, és folyamatosan ellenőrzik a hozzáféréseket, illetve monitorozzák a felhasználói tevékenységeket.
Ennek következtében azonban az egyébként is leterhelt it-biztonsági szakembereknek még több adattal kell dolgozniuk, ami nem mindig vezet eredményre az idő és az energia hiányában. A NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője szerint azonban az a célravezető, ha a személyazonosságot helyezzük a középpontba, és erre felfűzve alakítjuk ki az új biztonsági stratégiát, integrálva a személyazonosságokhoz kapcsolódó információkat a biztonsági események kezelésének folyamatába. Ezáltal a személyazonosság-kezelés, a hozzáférés-kezeléssel és a biztonsági eseménykezeléssel kiegészülve teljes képet nyújt az egész szervezet szintjén arról, ki kicsoda, kinél milyen tevékenység számít megszokottnak, és kinek mire van szüksége hozzáféréshez. (Folytatjuk.)
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
