NetIQ tippek: négy tanács a biztonsági stratégia korszerűsítéséhez I.

biztonsagxAz utóbbi hónapokban, években számos változás ment végbe az informatikai biztonság színterén, ezért a vállalati biztonsági stratégiát minden szervezetnél érdemes időről időre megvizsgálni, és szükség esetén frissíteni. Ezt már csak azért is érdemes megtenni, mert a cégek egyre inkább célpontokká válnak:  folyamatosan nő a fenyegetések, belső támadások és a véletlen szivárgások száma, és a hackerek eszköztára is egyre változatosabbá válik. A legtöbb szervezetnél úgy próbálják kivédeni a támadásokat, hogy a lehető legkevesebb jogosultságot biztosítják a felhasználóknak, és folyamatosan ellenőrzik a hozzáféréseket, illetve monitorozzák a felhasználói tevékenységeket.

Ennek következtében azonban az egyébként is leterhelt it-biztonsági szakembereknek még több adattal kell dolgozniuk, ami nem mindig vezet eredményre az idő és az energia hiányában. A NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője szerint azonban az a célravezető, ha a személyazonosságot helyezzük a középpontba, és erre felfűzve alakítjuk ki az új biztonsági stratégiát, integrálva a személyazonosságokhoz kapcsolódó információkat a biztonsági események kezelésének folyamatába. Ezáltal a személyazonosság-kezelés, a hozzáférés-kezeléssel és a biztonsági eseménykezeléssel kiegészülve teljes képet nyújt az egész szervezet szintjén arról, ki kicsoda, kinél milyen tevékenység számít megszokottnak, és kinek mire van szüksége hozzáféréshez. (Folytatjuk.)

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.