Új veszélyforrások, erősödő biztonságtudat
„A változások hátterében az áll, hogy a veszélyforrások átalakultak az elmúlt években. Korábban a pénzért tevékenykedő kiberbűnözők és a hírnévre éhező hackerek okozták a legnagyobb károkat, napjainkra viszont megjelentek a nemzetállamok és a szervezetek, akik még nagyobb fenyegetést jelentenek, illetve a felelőtlen vállalati alkalmazottak is egyre komolyabb kockázati tényezőnek számítanak" – mutatott rá az új tendenciákra Bakk József, az IDC Hungary szoftverpiaci elemzője.
Az IDC adatai szerint 2014-ben a hazai IT-biztonsági szoftvermegoldások piaca az egy évvel korábbi állapothoz képest jelentősen növekedett, összességében a második legnagyobb növekedést érve el az egyes szoftverszegmensek között. A növekedés mögött erősödő biztonságtudatosság húzódik meg. Egyrészt a vállalatok egyre kifinomultabb és összetettebb támadásokra számíthatnak, másrészt a technológiai fejlődés – különösen a mobileszközök elterjedése – is biztonsági kihívásokat támaszt. Emellett a belső házirendek és auditok, valamint a külső szabályozások és rendeletek is szigorúbbá válnak, illetve az informatikai rendszerek és a felhasználók kontrolljára is egyre nagyobb igény mutatkozik.
SVM és IAM az első helyen
A piackutató cég szerint a szervezetek a vírusokat, külső támadásokat és kéretlen leveleket, a káros felhasználói tevékenységeket, valamint a mobil eszközöket tartják a legnagyobb kockázatnak, és ezeket a fenyegetéseket 2015-ben még komolyabbnak ítélték, mint egy évvel korábban. Éppen ezért az IT-biztonsági piacon belül az ezekre a problémákra megoldást kínáló szegmensek váltak hangsúlyosabbá: a biztonság- és sérülékenységkezelő (SVM) szoftverek, valamint a személyazonosság- és hozzáférés-kezelési (IAM) alkalmazások. Ennek a két területnek a NetIQ is kiemelt figyelmet szentel, és utóbbi szegmensben évek óta a magyarországi piac vezető szállítója. Jelenleg 24 százalékos részesedést tudhat magáénak.
Az IT-rendszerek hibáinak 73 százaléka vélhetően emberi hibára és mulasztásra vezethető vissza, ezért nem meglepő, ha a vállalatok erősebben és tudatosabban kívánják kontrollálni a felhasználókat. Elsősorban az informatikára nagyobb mértékben támaszkodó iparágak, például a pénzügyi intézmények esetében van ennek kiemelt jelentősége. A cégek részéről szintén kézenfekvő válasz a biztonsági kockázatok és események növekvő számára, ha intelligenciát visznek a biztonsági rendszerekbe. Ennek köszönhetően egyre nagyobb szerepet kap az egyes rendszerek működésének, valamint a felhasználók tevékenységnek feltérképezése, monitorozása, riportálása, illetve elemzése. Az IDC szerint a problémák tudatosítása ellenére a hazai nagyvállalatok 4/5-e még nem rendelkezik fejlett megoldással ezeken a területeken. Az elemző a 2015 és 2019 közötti időszakra az SVM szoftverek területén 9 százalékos, míg az IAM szoftverek esetében 7 százalékos évi növekedést jósol.
Teljes körű, átfogó megoldás
„Az IDC a jelenleg megfigyelhető trendek alapján azt javasolja az informatikai vállalatoknak, hogy átfogó megoldások használatára fókuszáljanak. A NetIQ Novell SUSE Magyarországi Képviselet teljes portfóliót és kidolgozott stratégiát kínál a legfontosabb veszélyforrások kezelésére" – mondta Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési vezetője.
A vállalat szerint a kívülről érkező támadások ellen úgy alakíthatnak ki második védelmi vonalat a szervezetek, ha a személyazonosság-kezelő megoldást integrálják a biztonsági információ- és eseménykezelő szoftverrel, így kontextusában tudják értelmezni az adatokat. A NetIQ személyazonosság-kezelő szoftvere a kiemelt hozzáférések ellenőrzésére szolgáló megoldásokkal is integrálható, így a privilegizált, például rendszergazdai jogosultságokkal rendelkező felhasználók tevékenysége is szorosabban ellenőrizhető. Az alkalmazottak hibájából eredő véletlen adatszivárgás erős hitelesítéssel és titkosítással védhető ki, emellett célszerű a legkisebb jogosultság elvét alkalmazni, azaz minden alkalmazottnak kizárólag a munkájához szükséges hozzáféréseket biztosítani, amiben szintén hatékony segítséget nyújt egy megfelelő IDM megoldás. A mobileszközök kapcsán felmerülő problémákra pedig jól kezelhetők, ha a vállalatok kiterjesztik a hozzáférés-menedzsmentet a mobileszközökre is, például a NetIQ MobileAccess segítségével. Emellett célszerű a vállalati mobil eszközöket kezelő szoftvert is integrálni a személyazonosság-kezelő rendszerrel.