hirdetés

Nem mindegy, ki mit lát a céges gépen

A személyazonosságok és hozzáférések körültekintő kezelése minden szervezet számára alapvető a biztonságos működéshez, de van, ahol a törvény is előírja a szükségességét. A NetIQ szakértői segítenek áttekinteni a hozzáférés-kezelés alapjait.

Van kiút az értékválságból? Megállítható az akkugyárak terjedése itthon?
Van még jövőnk az EU-ban?

Online Klasszis Klubtalálkozó élőben Donáth Annával, a Momentum EP-képviselőjével - vegyen részt és kérdezzen Ön is!

2023. október 4. 15:30

A részvétel ingyenes, regisztráljon itt!

hirdetés

Az információbiztonságról szóló, 2013. évi L. törvény például többek között azt is kötelezővé eszi az állami szervek és önkormányzatok számára, hogy ellenőrizzék a hozzáféréseket és a felhasználói fiókokat, illetve határozzák meg a jogosultságokat az egyéni felelősségek szétválasztása érdekében. A szabályozásban az is szerepel, hogy a szervezeteknek a legkisebb jogosultság elvét kell alkalmazniuk, ami a felhasználóknak csak a számukra kijelölt feladatok végrehajtásához szükséges hozzáféréseket engedélyezi.

Ezek biztosítása elsőre összetett feladatnak tűnhet, de a megfelelő hozzáférés-kezelési stratégia és eszközök segítségével egyszerűen megvalósítható. A kialakításukhoz szükséges legfontosabb lépéseket mutatja most be a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

Kép:Pixabay

1. Listázzuk a meglévő jogosultságokat!

A hozzáférés-kezelési rendszer kialakításánál az első lépés az, hogy megvizsgáljuk és összegyűjtjük, milyen jogosultságokkal rendelkeznek aktuálisan a szervezet alkalmazottai. Ehhez nagy segítséget nyújthatnak olyan szoftverek, amelyek a teljes szervezeten belül képesek összegyűjteni az adatokat arról, ki milyen hozzáférésekkel rendelkezik, és az eredményekről jól átlátható jelentést is készítenek.

Az emberi tényező az it-biztonságban
Az igazán biztonságos vállalati informatikának több a humán vonatkozása, mint gondolná az ember. Tehát nem csak a gépekre, az emberekre is figyelnünk kell. Mégpedig három szinten.
2. Vizsgáljuk felül az összegyűjtött jogosultságokat!

Az összegyűjtött adatok birtokában elkezdhetjük elemezni, melyik hozzáférésre és jogosultságra van valóban szükség. Így azonosíthatjuk például azokat az árva fiókokat, amelyek tulajdonosa már nem dolgozik a vállalatnál, de még mindig eléri a kulcsfontosságú üzleti erőforrásokat. Ezek a visszaélések és csalások lehetséges kiindulópontjai. Hasonló kockázati tényező lehet, ha egy alkalmazottnak több hozzáférése van, mint amennyi a munkájához szükséges. Sok helyen előfordul például, hogy egy-egy alkalmazott új pozícióhoz jut a szervezeten belül, ami új hozzáférésekkel jár, de a korábbi, szükségtelenné vált jogosultságokat nem veszik el tőle.

3. Mérjük fel a kockázatokat!

Érzékenyebb szervezetek és rendszerek esetében a kockázatok felmérésére is érdemes külön figyelmet fordítani. Erre is van speciális szoftver, ami a folyamatot rendkívül egyszerűvé teszi, mivel képes felkutatni és azonosítani azokat a területeket, amelyek a nem megfelelő vagy halmozott hozzáférésekkel rendelkező felhasználók miatt jöttek létre. Dinamikus kockázati modelleket hoz létre, amelyek minden felhasználóhoz, alkalmazáshoz és rendszererőforráshoz kiszámolja a kockázati értékeket az aktuális használat és a személyazonossági kérdések alapján.

4. Alakítsuk ki a szerepköröket!

Ha minden felhasználó esetében egyesével adjuk hozzá vagy tiltjuk le a hozzáféréseket, az rendkívül időigényes folyamat, és sok hibalehetőséggel jár. Ehelyett célszerű szerepköröket létrehozni a különféle beosztások, részlegek vagy feladattípusok alapján. Az egyes szerepköröknél csak egyszer kell megadni, hogy mely alkalmazásokhoz és fájlokhoz férjenek hozzá a szerepkörbe tartozó alkalmazottak, majd innentől kezdve az adott szerepkört tudjuk hozzárendelni az egyes felhasználókhoz. Így rendkívül egyszerűen és gyorsan oszthatjuk ki vagy tilthatjuk le a jogosultságokat.

Dolgozónak okostelefon? Így lehet biztonságos
Ahhoz, hogy elkerülhessék az adatszivárgási kockázatokat, és azonnali elérést biztosíthassanak a munkához szükséges erőforrásokhoz, a vállalatoknak megfelelő hozzáférés-kezelést kell alkalmazniuk a mobileszközökön is.
5. Hozzunk létre jogosultság-igénylési rendszert!

Mindent nem tudunk lefedni a szerepkörökkel, ezért a későbbi feladatok egyszerűsítése érdekében érdemes kiépíteni egy külön rendszert a jogosultsági igénylések leadásához és kezeléséhez. A megfelelően kialakított rendszerben a felhasználók egyszerű és következetes folyamatokon keresztül, önkiszolgáló módon igényelhetik és kezelhetik a hozzáféréseiket. A folyamat akár automatizálható is, így kevesebb munka hárul az informatikai szakemberekre, és a hibalehetőségek száma is csökken.

6. Gondoskodjunk a folyamatos monitorozásról és felülvizsgálatról!

Az előző lépésekkel szilárd alapot teremtettünk, de a biztonság folyamatos fenntartása érdekében folyamatosan figyelemmel kell kísérnünk a megkapott jogosultságok használatát, és rendszeresen felül kell vizsgálnunk a szerepköröket, illetve a hozzájuk rendelt jogosultságokat.

hirdetés

Véleményvezér

Szijjártó Péter nagyon örül az oroszbarát Fico győzelmének, a szlovákiai magyar szövetség bukására egy szót nem veszteget

Szijjártó Péter nagyon örül az oroszbarát Fico győzelmének, a szlovákiai magyar szövetség bukására egy szót nem veszteget 

A Kuciak-gyilkosságot követő 2018-as bukása után Robert Fico nagyobb orosz barátságot és kemény EU-ellenességet hirdetett.
9 milliárd forintnál tart a sámándob

9 milliárd forintnál tart a sámándob 

A 2015-ös milánói világkiállításra készült Sámándob-pavilon építésére a kormány 2,3 milliárd forintot adott, majd közel 2 milliárd forintot szavazott meg programokra, hogy mindez kiegészüljön egy további 900 milliós pótköltségvetéssel. Most újabb 4 milliárd forintnál tartunk.
Az osztrák vasutasoknak elegük lett magyar kollégáikból

Az osztrák vasutasoknak elegük lett magyar kollégáikból 

Tényleg egészen elképesztő, hogy a magyar vasút mennyire képtelen megfelelni a kor elvárásainak.
A magyar élelmiszer-infláció fele az állami adóemelések eredménye

A magyar élelmiszer-infláció fele az állami adóemelések eredménye 

Érdekes az állami kommunikáció. Miközben folyamatosan az infláció elleni harc hőseként mutatja magát be a kormány az élelmiszer áremelkedés felét a kabinet generálta.
Szijjártó Péternek szerepelnie kellene a Kőgazdag Fiatalok című reality showban

Szijjártó Péternek szerepelnie kellene a Kőgazdag Fiatalok című reality showban 

Igazságtalan, hogy külügyminiszterünk nem kapott lehetőséget a legújabb, nézőszámot döntögető reality showban. Pont ugyanúgy él és gondolkodik, mint az ott szereplők.
A magyar kutatók is kárvallottjai ez egyetemi modellváltásnak

A magyar kutatók is kárvallottjai ez egyetemi modellváltásnak 

A nyilvánosság előtt nagy hangsúlyt kapott, hogy az Európai Unió kizárta a hallgatóknak szóló Erasmus programból a modellváltó magyar egyetemeket. Kevesebben tudják, hogy a kutatók is bajba kerültek.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo