Kezdőlap
| Szabályozott mederbe kell terelni a felhős azonosítást | ||
A NetIQ Novell SUSE Magyarországi Képviselet ismertette a hozzáférés- és jogosultságkezelési piachoz kapcsolódó legfrissebb eredményeit, észrevételeit. "Tapasztalataink és információink szerint a vállalatok napjainkban többnyire a felhőalapú számítástechnika és a mobileszközök használata terén szembesülnek új jogosultságkezelési problémákkal, illetve a közösségi fiókok adatainak engedélyezésével kívánnak új lehetőségeket kiaknázni ügyfeleik körében" - vélekedett Szittya Tamás, a magyarországi képviselet ügyvezető igazgatója. A felhőalapú alkalmazások esetében a legtöbb helyen manuálisan hozzák létre a felhasználói fiókokat, ami komoly terhet ró az IT üzemeltetésre. Szintén nehézség az informatikai szakemberek számára, hogy a felhőalapú megoldások használata során nem vagy csak nehezen mérhető a felhasználói aktivitás és a megfelelőség. A jelszavak nem megfelelő használata tovább bonyolítja a helyzetet: a biztonságos működés érdekében a különböző SaaS alkalmazásokhoz elvileg különböző jelszavakat kellene megadniuk a felhasználóknak, ám az egyszerűség kedvéért gyakran ugyanazokat a hitelesítő adatokat használják mindenhol. Ezekre a problémákra nyújt megoldást például a NetIQ CloudAccess, amely egylépcsős bejelentkezést biztosít az alkalmazásokhoz, szolgáltatásokhoz. Lehetővé teszi a biztonságos alkalmazáselérést a cégen belülről és kívülről egyaránt, miközben biztosítja a szükséges megfelelőségi jelentéseket, illetve az alkalmazáshasználat auditálását.
A BYOD trend terjedése szintén új kihívásokat támaszt a személyazonosság- és hozzáférés-kezelés terén, hiszen az alkalmazottak az okostelefonjaikról és tabletjeikről is szeretnének hozzáférni a vállalati erőforrásokhoz. Ez azonban biztonsági kockázatokat vet fel. A NetIQ bejelentése szerint a hamarosan megjelenő NetIQ MobileAccess egypontos bejelentkezést fog biztosítani a mobileszközökön, és segíti az elvesztett vagy ellopott készülékekre visszavezethető károk megelőzését. (A mobilos jogosultságkezelés kiegészíthető a ZENworks Mobile Management eszközfelügyelettel is.)
A vállalatok sok esetben már nem tartják elég biztonságosnak, ha az alkalmazottaiktól, partnereiktől, ügyfeleiktől pusztán egy felhasználónevet és jelszót kérnek a hitelesítések során. Szükség lehet egyéb authentikációs módszerekre az érzékeny adatok védelme érdekében. A többfaktoros azonosítás segíti a vállalatokat a kockázatok csökkentésében, viszont megfelelő eszközök hiányában nehezen átlátható rendszerhez és magas költségekhez vezethet. A NetIQ Advanced Authentication Framework használatával a szervezetek az elvárt védelmi szinthez igazíthatják a különféle authentikációs eljárásokat. A bevezetéséhez nincs feltétlenül szükség új hardverek beszerzésére, hiszen támogatottak többek között a notebookokba beépített ujjlenyomat-olvasók, de a hitelesítési folyamatba pendrive-ok vagy okostelefonok is bevonhatók. Mindezek mellett a NetIQ Advanced Authentication Framework naplózza az azonosítási és hitelesítési eseményeket, valamint lehetővé teszi a központosított házirendek érvényre juttatását.
biztonsagportal.hu
|
||
| 2013.11.21 09:27:36 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|