A Novell Magyarország kétszáz hazai IT-biztonsági szakértőt kérdezett meg arról, hogy milyen megfelelőségi (compliance) előírások vonatkoznak rájuk, ezek teljesítéséhez milyen informatikai megoldásokat használnak, és milyen projekteket terveznek a jövőben. A tavaly szeptember és november között végzett felmérés válaszadói az informatikai, pénzügyi, telekommunikációs szektor, illetve a kormányzati és oktatási intézmények döntéshozói, informatikai biztonsági tanácsadói, auditorai és informatikusai közül kerültek ki.

Ha egyszer kötelező... ■ A válaszadók 55 százalékára vonatkozott valamilyen megfelelőségi vagy törvényi előírás, bár ez a szám valószínűleg magasabb, mint más iparágak esetében. Az előírások közül a leggyakoribb a hitel- és pénzintézeti törvény (41 százalék), illetve a hazai pénzintézetekre vonatkozó PSZÁF előírások (30 százalék), de a szervezetek jelentős részénél külföldön jegyzett követelményrendszerek (SOX, Basel II. stb.) is megjelennek.

A megfelelőségi kötelezettségek miatt tízből hét válaszadó használ hozzáférés-felügyeleti, illetve jogosultság- és személyazonosság-kezelő megoldást, de nagyobb részük rendelkezik a naplóállományok tárolására és elemzésére szolgáló eszközzel, valamint a rendszergazdai tevékenység naplózására alkalmas megoldással. A megkérdezettek majdnem fele jelszó-felügyeleti megoldásokat is bevezetett.

Azok, akik a megfelelőségi követelmények teljesítéséhez azonosságkezelő és hozzáférésfelügyeleti megoldásokat alkalmaznak, kétharmad részben úgy látják, hogy ezáltal biztonságosabbá vált a szervezet informatikai rendszere. Ugyanígy a logelemző szoftverek kapcsán tízből négyen az IT-üzemeltetés hatékonyságának növekedéséről számolhatnak be, és gyanilyen arányban jelezték, hogy az eszközzel könnyebben nyomon követhető a nagyvállalati környezetben gyakran előforduló biztonsági incidensek elemzése.

A hazai piac növekvő érettségére utal, hogy a biztonsági megoldások használatát a megkérdezettek 35 százaléka szerint az üzleti károk megelőzése, 29 százalékuk pedig az üzletfolytonosság megtartása miatt tartja fontosnak, míg az iparági és törvényi előírások teljesítését ennél kevesebben, 21 százalékban tartották egy-egy IT-biztonsági beruházás legfontosabb eredményének.

A megfelelőségben nincs válság ■ Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője a felmérés kapcsán elmondta: tapasztalataik szerint a megfelelőségi követelmények teljesítése a jelenlegi gazdasági helyzetben is az IT-biztonsági piac egyik fő hajtóereje. A megfelelőség a személyazonosság-kezelési és hozzáférésfelügyeleti (IAM) megoldások bevezetésének egyik fő oka, a korábban tervezett IAM beruházások pedig a jövőben is nagy valószínűséggel megvalósulnak.


A felmérés alapján a megkérdezett vállalatok több mint felére vonatkozik valamilyen megfelelőségi vagy törvényi előírás, a számokból pedig kiderül, hogy ezek teljesítésére átlagosan három különböző terméket is kell(ene) használniuk. Bár a megfelelőséggel kapcsolatos projektek általában szigorú határidőkhöz vannak kötve, Hargitai Zsolt szerint egyértelműen látszik, hogy a kötelezettségek teljesítésén túl a válallatok nagy része egyéb előnyökre is számíthat egy-egy ilyen irányú beruházástól.