Üzlet és biztonság (x)

Az internet-stratégiák robbanásszeru megjelenése nehéz helyzet elé állította a vállalatokat. A céges adatokhoz való hozzáférés jelentosége egyre no, a kiterjedt vállalati kommunikáció miatt is a biztonság fontos kérdéssé vált. A HP konzultációs üzletága általános stratégiájának megfeleloen az informatikai biztonság területén is kiterjeszti a hagyományosan a technológiai termékekre fókuszáló muszaki konzultációs tevékenységét, és teljes biztonsági szolgáltatási portfóliót ajánl ügyfeleinek. Az ügyfél igényeinek megfeleloen a HP tanácsadói már a biztonsági stratégia és az annak megfelelo szabályzatok kidolgozásának fázisában segítséget tudnak nyújtani, majd a kockázatelemzéstol kezdve a komplex biztonsági megoldások tervezésén át a termékszintu implementációig a teljes biztonsági projektet végigkíséro konzultációs szolgáltatással állnak rendelkezésre.

A HP saját biztonsági termékei közül kiemelendok a legnagyobb (pénzügyi) üzleti kockázatokat csökkento Virtualvault (biztonságos web-szerver), WebEnforcer (a Windows NT környezet magasszintu biztonságához), illetve a digitális tanúsítványok kiadását és használatát támogató HP PKI megoldás.

Az informatikai biztonság üzleti kontextusba helyezése - Szolgáltatások az igényfelméréstol az üzembe helyezésig

Az informatikai biztonság területén az egyes cégek legnagyobb problémája, hogy nincs olyan világos, dokumentált keret, amelyhez az egyes biztonsági megoldások igazodnak. Ebben nyújtanak segítséget a HP Stratégiai biztonsági szolgáltatásai: biztonsági stratégia és a megfelelo biztonsági szabályzatok és eljárások kidolgozása, illetve ezek felülvizsgálata.

A különbözo üzleti területek prioritása nagyon eltéro lehet. Szintén különbözhetnek az egyes üzleti folyamatok a biztonsági fenyegetettség és sebezhetoség szempontjából. Ennek megfeleloen, annak megállapítása, hogy egy üzleti vállalkozás számára mely területek milyen mértéku üzleti kockázatot hordoznak az informatikai biztonság szempontjából, igen szerteágazó feladat lehet. E feladat professzionális megoldásához ajánl támogatást a HP Biztonsági kockázatkezelés szolgáltatása, amelynek különbözo szempontú vizsgálatai az alábbiakat foglaják magukban: teljes biztonsági audit, sebezhetoség felmérése, biztonsági kockázatelemzés, behatolás-védelem tesztelése.

Amennyiben már jól látható (pl. egy kockázatelemzés eredményeképpen), hogy az egyes üzleti területek és folyamatok biztonsági kockázati mértéke, a következo logikai lépés a megfelelo Biztonsági architektúra (komplex biztonsági megoldás) megtervezése. A fentiekbol következoen ez a szolgáltatás nemcsak a megfelelo biztonsági megoldás funkcionalitásának létrehozását segíti elo, hanem biztosítja azt is, hogy az ajánlott architektúra költséghatékony is legyen, azaz összhangban álljon a vele szemben álló biztonsági kockázat mértékével.

Egy adott komplex biztonsági architektúra elemei vagy az egyedi biztonsági termékek üzembehelyezését, integrálását, hangolását ajánlja fel a HP a Biztonsági termékek implementálása szolgáltatásának keretében.

A HP biztonsági termékei

Az elozoekben ismertetett biztonsági szolgáltatások nem korlátozódnak szükségszeruen csak HP-termékek alkalmazására. Ugyanakkor a HP törekszik arra is, hogy biztonsági termékeivel minél inkább lefedje a technológa által kielégítheto biztonsági követelményeket.

"Hagy ományos" biztonsági termékeknek tekinthetok a tuzfalak és VPN-megoldások, amelyek azonban lényegében megegyeznek az egyéb gyártók ekvivalens termékeivel. Egyedi, megkülönbözteto értékeket hordozó termékeket nyújt viszont a HP néhány olyan területen, ahol pl. a pénzügyi szektor legmagasabb biztonsági kockázatai is jelentkeznek:

A web-es üzleti tranzakciók (pl. internetes bankolás) legnagyobb kockázatát, a web-szerverek sebezhetoségének kihasználását veszi célba a HP teljesen egyedi Virtualvault terméke. A Virtualvault az alkalmazásokkal a web-szerveren keresztüli kommunikációt olyan szigorú szabályokhoz és ellenorzésekhez köti, hogy ezzel - feltéve, hogy maga az alkalmazás megfeleloen biztonságos - az alkalmazói adatokhoz a web-szerveren keresztüli illetéktelen felhasználásának kockázatát a minimálisra csökkenti. Használható a Virtualvault nem-Web-es alkalmazások front-end moduljaként is, de az igazi erosségét web-es környezetben használhatjuk ki.

A közelmúlt és a jelen "vírusos járványai" is világosan jelzik, hogy milyen nagy jelentosége van az NT/Windows 2000 operációs rendszerek biztonsági (vagy a biztonságot befolásoló) paramétereinek, beállításainak, javítókódjainak rendszeres felülvizsgálatának, automatikus beállításának illetve a változások detektálásának. Ezt a funkcionalitást nyújtja a HP WebEnforcer terméke.

Az elektronikus aláírásra vonatkozó törvény elfogadásával Magyarországon is megnyílt a lehetosége annak, hogy a közeljövoben egyre több területen megjenhessen a digitálisan aláírt dokumentumok használata, illetve a kapcsolódó digitális tanúsítványok használata tulajdonosának az általa birtokolt kulcsokkal és az általa alírt dokumentumokkal való hiteles összekapcsolására. A szükséges digitális tanúsítványok létrehozásához és kezeléséhez szükséges infrastruktúra kialakításához ad komplex megoldást a HP PKI (Public Key Infrastructure - Nyilvános Kulcsú Infrastruktúra) terméke - akár egy vállalat saját környezetének, akár egy Hitelesítés-szolgáltató infrastuktúrájának létrehozásához.

Bővebb információ:

Hídvégi Zoltán
kere skedelmi vezető

e-mail: zoltan_ hidvegi@hp.com

(X)