Fájdalommentesen teljesíthetők az IT-megfelelőségi követelmények a Novell megoldásaival

 A Novell Compliance Management Platform megoldásokkal egyszerre kezelhetők a külső és belső biztonsági folyamatok, és mivel a személyazonosság-alapú, valamint egyéb biztonsági megoldásokat integráltan tartalmazza, használatával csökkenő költségvetés mellett is teljesíthetők a gyorsan növekvő megfelelőségi követelmények.

 A Novell Compliance Management Platform megoldásokkal egyszerre kezelhetők a külső és belső biztonsági folyamatok, és mivel a személyazonosság-alapú, valamint egyéb biztonsági megoldásokat integráltan tartalmazza, használatával csökkenő költségvetés mellett is teljesíthetők a gyorsan növekvő megfelelőségi követelmények.

A Novell Magyarország szakértői szerint mára az egyre szaporodó  auditok, szabványok és törvényi követelmények a vállalatok és intézmények mindennapi felelősségének részévé váltak, mégis keserédes terhet jelentenek számukra. A hazai szervezetek egyrészt fontosnak tartják az állam és a befektetők érdekeit védő megfelelőségi követelmények teljesítését, másrészt komoly anyagi és munkaerő terhet szab rájuk azok megvalósítása a meglévő, jellemzően heterogén és összetett informatikai környezetükben. A Novell megoldásaival az esetek többségében azonban jelentősen csökkenthetők a megfelelőségi kiadások, amennyiben a megfelelőséget az előre megfogalmazott célok és működés szinergiájaként értelmezik a vállalatok, és eszerint a "nem megfelelőség" kockázatának elkerülésére koncentrálnak. A Novell Compliance Management Platform megoldásokkal egyszerre kezelhetők a külső

és belső biztonsági folyamatok, és mivel a személyazonosság-alapú, valamint egyéb biztonsági megoldásokat integráltan tartalmazza, használatával csökkenő költségvetés mellett is teljesíthetők a gyorsan növekvő megfelelőségi követelmények.

"Szakértőink tapasztalata szerint egy IT-projektre szánt költségvetés 50 százaléka fedezi a projekt indulásakor kitűzött összes cél 90 százalékát, ami egyúttal azt is jelenti, hogy a teljes

költségvetés további 50 százaléka szükséges a követelmények fennmaradó 10 százalékának megvalósításához. Az Amerikai Egyesült Államokban éppen ezért ma már nem a  megfelelőség a követelmény, hanem arra koncentrálnak, hogyan csökkentsék a "nem megfelelés" kockázatát, azaz összességében jól teljesítsen a szervezet " – mondta Hargitai

Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője. "Az IT projektet megrendelő vállalatok menedzsmentjét azonban nem csak a megfelelőségi követelmények betartása terheli. Egyre inkább felismerik annak jelentőségét, hogy egyúttal megoldják a különböző vállalati információbiztonsági szabályzatoknak és protokolloknak történő megfelelést is – ezek megvalósítása ugyanis a vállalat értékét és működési hatékonyságát is hivatott növelni. Mégsem érdemes túlzásokba esni, mert a 100 százalékos megfeleléssel járó túlszabályozás már akadályozhatja az üzletmenetet, másrészt költségek szempontjából sem optimális" – tette hozzá Hargitai.

A különböző nemzetközi és hazai szabályozások (HIPAA a társadalombiztosítási és egészségügyi adatokkal dolgozó szervekre vonatkozóan, SOX és EuroSOX a tőzsdei cégekre vonatkozóan, PCI-DSS a bankkártyás tranzakciókat bonyolító kereskedő cégeket érintően, Basel II. a pénzintézeteket szabályozóan, PSZÁF a hazai pénzintézetekre vonatkozóan) szinte mindegyike az érzékeny információk módszeres felügyeletét írja elő, ennek teljesítése  érdekében pedig a vállalatok jelentős időt és energiát fektetnek a biztonsági események (logok) alapos vizsgálatába. A mai vállalatok minden auditálási követelménye tartalmazza az egyedi azonosítás szükségességét, amelyben a személyazonosság-kezelés kiemelt szerepet kap. A szervezetek egyre inkább keresik azokat a lehetőségeket, melyekkel automatizálhatják az unalmas és hibalehetőséget magukban hordozó kézi folyamatokat.

A "Tripla A" kifejezés foglalja magában azt a három információ-védelmi területet, amelyeket együtt kell kezelni egy szervezet megfelelőségének biztosításához, és még a legnagyobb vállalatok számára is veszélyt jelenthet, ha valamelyikre nem helyeznek elég hangsúlyt. A "Tripla A" az Authentication (azonosítás), ami a személy ellenőrzésének folyamata,

az Authorization (engedélykezelés) ami annak meghatározása, amit a személy tehet, és az Accounting (naplózás), ami pedig a felhasználó tevékenységének követése, rögzítése és dokumentálása a rendszerben. Ezek komplex kezelésére a Novell díjnyertes   személyazonossági és biztonság-felügyeleti megoldásokat kínál: a jogosultságkezelő Novell

Identity Managert, a hozzáféréskezelő Novell Access Managert, és a valós idejű eseményfelügyeleti Novell Sentinelt, amiket a Novell Compliance Management Platform integráltan tartalmaz.

A Novell Compliance Management Platform segítségével a jogosultságok kiosztása és a hozzáférés-kezelési házirend problémamentesen integrálható egy olyan biztonsági megfigyelőrendszerrel, amely nemcsak biztonságosan kezeli a személyazonossági adatokat, de automatikusan, valós időben érzékeli, jelenti és orvosolja a nem megfelelő vagy gyanús

tevékenységeket. A Novell új platformja minden szükséges technológiát tartalmaz a megfelelőségi szintek nyomon követésére és igazolására. A termékek és modulok egyetlen platformba integrálásával egy zökkenőmentesen működő megoldás jött létre, amely önálló

termékként is jól működik a több szállítótól származó informatikai környezetekben