Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A Novell új biztonsági kezdeményezésének fontosságát megerősíti az IDC által kibocsátott „Managing Secure eBusiness" (A biztonságos e-business felügyelete) című tanulmánya. A Novell megbízásából készült felmérés szerint az elektronikus kereskedelem, amelynek forgalma az IDC szerint 2004-re eléri az 1,3 milliárd dollárt, nagy növekedési lehetőséget ígér szinte minden cég számára. A potenciális e-vásárlók köre rendkívüli tempóban nő: 2000-ben 327 millió online-felhasználót regisztráltak, amely szám 2003-ra várhatóan 600 millióra nő. Számos cég esetében még mindig a biztonság hiánya az egyik fő akadálya az elektronikus üzletvitel kiterjesztésének - mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. Mértéktartó becslések szerint minden olyan cég, amelyik komolyan versenyben kíván maradni, kénytelen lesz valamilyen mértékben átállni az elektronikus üzletvitelre.
Az, hogy ki hogyan, pontosan milyen módon és mértékben áll át és nyitja meg rendszereit a külső felhasználók számára, cégenként változó. A lehetőségek valódi kihasználása azonban azt jelenti, hogy a rendszereket minden eddiginél több felhasználó számára kell megnyitni. Éppen ezért a siker érdekében az első perctől kezdve meg kell felelni a biztonsági követelményeknek.
Augusztusban az egyik vezető angliai banknak „sikerült" nyilvánossá tennie ügyfelei számlaszámait e-banking webhelyén. Ugyanebben a hónapban az ország egyik nagykereskedője kénytelen volt lezárni webhelyét, mert az egyik vásárló hozzáfért mások hitelkártyaszámához. Ezek a hibák súlyosan megtépázhatják egy egyébként kiváló márka vagy cég hírnevét is. Új, feltörekvő cégek számára egy ilyen esemény akár végzetes is lehet. Az Information Week Global Security felmérése szerint a weben termékeket vagy szolgáltatásokat kínáló cégek 59 százalékánál volt tavaly egy vagy több biztonsági probléma. Ne feledjük azt sem, hogy az elektronikus rendszerek biztonsági problémái nemcsak az e-kereskedelmi cégeket érinthetik. Bármelyik cég működését megnehezíthetik a felhasználók által akaratlanul továbbított vírusok, mint a hírhedtté vált I love you vagy a Melissa, amelyek néhány céges hálózatot napokra kiiktattak a működésből.
A fenyegetettség sokrétű, és az üzlet védelmének feladata nem elhanyagolható. A passzivitásra, a tétlenségre nincsen bocsánat. A biztonság nem valami olyan, ami „jó, ha van" és nem is valamiféle „biztosítás": egyre inkább az internet világában folytatott üzlet kritikus fontosságú, alapvető eleme. Meg kell nyitni a belső rendszereket a külső felhasználók számára: kapcsolatokat kell kiépíteni a vásárlókkal, a beszállítókkal és a partnerekkel a weben keresztül, és lehetővé kell tenni számukra, hogy közvetlenül a cég adataival, a cég alkalmazottaival és a cég alkalmazásaival dolgozzanak. Ez az egy, egységes hálózat (oneNet) világa, amelyben a különféle hálózatok problémamentesen kapcsolódnak egymáshoz.
A valóságban a cégek soha - legalábbis szándékosan soha - nem engednek a sajátjukkal megegyező szintű hozzáférést rendszereikhez a külső, a hálózaton őket elérő felhasználók különböző csoportjai számára. Számos olyan információ van, amely nem szabad, hogy napvilágra kerüljön: ilyenek például a könyvelési vagy értékesítési rendszereknek a hitelekkel kapcsolatos adatai. Az üzleti vetélytársak - vagy akár a partnerek - sem szabad, hogy szabadon kószáljanak a személyzeti rendszerekben, vidáman kiválogatva a legjobb alkalmazottakat. Szintén védekezni kell a vírusok és a rosszindulatú támadások ellen, akár belülről, akár egy hálózati partnertől, akár bárhonnét máshonnan, az internetről származnak. És mindenekfelett védeni kell az online üzleti környezet biztonságát: ha a felhasználók nem bíznak meg benne, akkor máshol fognak üzletet kötni.
A vállalatoknak tehát a lehető legszigorúbban felügyelniük kell elektronikus üzletvitelüket - s ugyanekkor gyors és egyszerű hozzáférést kell biztosítani a hálózati infrastruktúrához. Habár elsőre ez paradoxonnak tűnhet, tény, hogy a biztonság kézben tartható egy jól kialakított biztonsági politikával. Egy olyan szemlélet alapján kialakított rendszerrel, amelyben az egy, egységes hálózat biztonságos, védett, vonzó hely a vásárlók, beszállítók és az üzleti partnerek találkozására - egy olyan hely, ahol nem kell félni a biztonsági fenyegetésektől.
Az elektronikus üzlet biztonsága nem más, mint a „rossz fiúk" távoltartása és a „jó fiúk" beengedése. Mivel a rosszak túlságosan is sokféleképpen képesek kárt okozni, átfogó, átgondolt biztonsági politikára van szükség annak meghatározására, ki és mit csinálhat a hálózati környezetben. Az IDC felmérései azonban azt mutatták ki, hogy az ilyen átfogó biztonsági politika meghatározása és kialakítása a két legnagyobb feladat, amelyet a biztonságra törekvő cégeknek le kell küzdeniük.
A Novell és stratégiai partnerei megkíséreltek elébe menni a feladatoknak, és kialakítani egy koherens e-biztonságpolitikai keretrendszert, amely világosan meghatározza, mit is kell tenni az elektronikus üzletvitel biztonságossá tétele érdekében. Felismerve, hogy egyetlen gyártó sem képes önmaga megoldást nyújtani a biztonság összes kihívására, a Novell partnerei bevonásával az (e-)üzlet biztonságának kilenc összetevője nevű, az egész világra kiterjedő biztonsági kezdeményezésében a kategóriájukban legjobb biztonsági termékeket szervezte össze a Novell NDS eDirectoryjára épülő integrált megoldásában. A kezdeményezésben megfogalmazott szempontokat követve a cégek informatikai rendszerei egyetlen pontból felügyelhetők, akkor is, ha a cégnél a ma szokásos módon többféle rendszer található. A központi felügyelet révén leegyszerűsödik a hatékony biztonsági szabályok kialakítása, figyelése és betartatása.
A hatékony biztonságpolitika kilenc összetevőjének kialakítása a vállalat minden egyes részére hatással lesz. Éppen ezért elkötelezettséget kíván meg a vezetés legfelsőbb szintjeitől is. Nem bízható az egész egyetlen vállalati osztályra - túlságosan is központi, a teljes cég életképességét befolyásoló kérdésről van szó.
Ú. N.
