NetIQ Novell SUSE Magyarországi Képviselet

Sajtószoba

Sajtóközlemény

pressimg

NetIQ trendek:
A nyári kockázatok elkerülésére: naptej, szúnyogirtó, adaptív autentikáció

kez„Nem csodálatos, mennyi mindent el tudunk intézni a nyaralás előtti utolsó munkanapon?”

Zig Ziglar amerikai író, motivációs előadó

BUDAPEST
2017. július 27.

Nyáron a szokásosnál is gyakrabban fordul elő, hogy az alkalmazottak távoli helyről használják a céges erőforrásokat, alkalmazásokat és adatokat. Megesik, hogy nyaralás alatt is kénytelenek vagyunk reagálni egy sürgősebb kérésre, vagy egyszerűen csak az irodától távol, kellemesebb környezetből dolgozunk. Ilyenkor örök dilemma a vállalatoknál, hogy távoli hozzáférés estén hogyan lehet megteremteni az egyensúlyt a biztonság és a kényelem között. A NetIQ szakértői szerint a dinamikus, kockázatalapú hitelesítés kínálja az ideális megoldást.

A kockázat egyáltalán nem elhanyagolható, hiszen távoli hozzáférés esetén a vállalati adatok jobban ki vannak szolgáltatva a kiberbűnözőknek is. A Ponemon Institute egyik kutatásában olyan esetről is beszámolt, ahol egy amerikai vállalatnál hétmillió dolláros kárt okozott egy adatszivárgási incidens. Mindenképpen érdemes tehát biztonságossá tenni a távoli hozzáférés feltételeit is.

Biztonság vs kényelem

A legtöbb helyen a felhasználónév és jelszó kombinációját alkalmazzák az azonosításra, akár a vállalaton belül tartózkodnak a felhasználók, akár távolról próbálják elérni a céges hálózatot. Ezt azonban egyre többen tekintik elavult és kényelmetlen módszernek, ráadásul a kiberbűnözők eszközeinek fejlődése miatt egyre kevésbé számít biztonságosnak.

Természetesen számos egyéb hitelesítési módszer is rendelkezésre áll, beleértve a kártyákat, tokeneket és a biometrikus azonosítókat, például az ujjlenyomatot. Ezek kombinációja már megfelelő biztonságot garantál, ráadásul léteznek olyan megoldások is, mint például a NetIQ Advanced Authentication, amelyek segítségével többféle autentikációs rendszer is egyszerűen és hatékonyan kezelhető egy vállalati infrastruktúrán belül. Ugyanakkor az ilyen hitelesítési módszerek használata is terhessé válhat, ha a felhasználónak minden egyes alkalommal két-három módszerrel is azonosítania kell magát, amikor hozzá akar férni a vállalati alkalmazásokhoz vagy adatokhoz.

A kockázat a legfontosabb

A NetIQ szakértői szerint a vállalatoknak átfogó, kockázaton alapú stratégiát kell kialakítaniuk ahhoz, hogy megfelelően biztonságos és kényelmes módon tudjanak hozzáférést biztosítani a céges erőforrásokhoz. Más megítélés alá kell esnie annak, amikor a székhelyen, irodai környezetben dolgoznak az alkalmazottak, illetve amikor a világ túlsó feléről, egy üzleti úton, a hotelből szeretnének megnyitni egy fájlt.

A tanácsuk alapján adaptív autentikációt célszerű használni, amely az esetleges kockázathoz mérten követeli meg a megfelelő szintű azonosítást. Ez a megközelítés képes felismerni a változásokat a felhasználói viselkedésben, és elemezni a kontextust, például, hogy ugyanazt az eszközt használja-e az illető a megszokott helyről, illetve hogy milyen fájlokat nyitott meg az elmúlt időszakban.

Ez a módszer a legtöbb felhasználó számára nem új, többek között már a Facebook is használja egy ideje. Amikor valaki belép a közösségi oldalra, a szerverek automatikusan megvizsgálnak különféle információkat. Többek között azt, hogy milyen hálózatról lép be, milyen eszközöket és böngészőket használ általában, és milyen külső alkalmazások vannak hozzákapcsolva a fiókjához. Ha valami szokatlannak tűnik, a Facebook rendszere arra kéri a felhasználót, hogy erősítse meg a személyazonosságát egyéb módon is, például válaszoljon egy kérdésre, amelyre csak ő tudja a választ, vagy írjon be egy, a telefonjára elküldött kódot.

Dedikált eszköz a kockázatok elemzésére

Ahhoz, hogy a vállalatok hatékonyan alkalmazhassák az adaptív hitelesítést, célzott eszközre van szükségük, amely automatikusan elvégzi a kockázatok felmérését, és megteszi a szükséges lépéseket. A NetIQ ezért épített bele egy úgynevezett kockázati motort az Access Manager hozzáférés-kezelő szoftverébe. Ez az eszköz képes különböző szempontok alapján elemezni az adott felhasználó hozzáférési kérésével járó potenciális veszélyeket. Figyelembe veszi többek között a felhasználó földrajzi helyét, a belépéshez használni kívánt eszközt, illetve az elérni kívánt adatok érzékenységét is, és amennyiben magasnak érzékeli a kockázatot, beiktat egy plusz hitelesítési lépést is a folyamatba.

 

 

Magyarországi Képviselet
A NetIQ Novell SUSE Magyarországi Képviselet a vállalati szoftvermegoldások hazai piacának egyik legfontosabb szereplője, a vállalati infrastruktúra egészére kiterjedő megoldást nyújt. A NetIQ termékvonal átfogó biztonsági portfóliót kínál, különös tekintettel a személyazonosság-kezelés, biztonság, megfelelőség és szolgáltatásmenedzsment terén. A Novell csoportmunkaeszközök, hálózati és fájlkezelési megoldások, valamint rendszer-felügyeleti termékek segítségével a vállalatok és intézmények produktívabbá, biztonságosabbá és könnyebben felügyelhetővé tehetik munkakörnyezetüket. A SUSE Linux, valamint a köré épülő portfólió hatékony, nyílt forráskódú megoldásokat biztosít a fizikai, virtuális és felhőalapú környezetekben egyaránt, legyen szó akár szerverekről, desktop oldali igényekről, felügyeletről vagy szolgáltatásokról.
A NetIQ, a Novell és a SUSE anyavállalatai a Micro Focus cégcsoport részét képezik.
A Magyarországi Képviselet termékeivel, az egyes területekre fókuszált fejlesztéssel, hazai konzultációs részlegével és partnereivel segíti ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében.

Sajtókapcsolat

Jekler Rudolf
Kommunikációs vezető
+36-1-489-4600
+36-20-9675-565

Kovács Viola
Vezető tanácsadó
+36-1-488-0255
+36-20-391-7382

Visszahívás kérése

Adatvédelmi irányelvek



© 2012 NetIQ Novell SUSE Magyarországi Képviselet