2. Cikkek
  3. Biztonság

Azonosítsd magad!

Programajánló

Szerepjáték

A felhasználói jogosultságok ma is használt legegyszerűbb módja, ha azokat nem személyekhez rendeljük, hanem különböző szerepekhez, majd ezekhez a szerepekhez rendeljük a felhasználókat. Ez a szerep alapú hozzáférés-vezérlés (Role-Based Access Control, RBAC) számos előnnyel bír adminisztrációs – és ezáltal gazdasági – szempontból. RBAC hiányában, amikor a hozzáférési jogosultságok közvetlenül egyes személyekhez kötődnek, a változtatások igen komplikáltak lehetnek. Egy tízezres létszámú, több különálló rendszerrel rendelkező szervezetnél hónapokig eltarthatna a hozzáférések egyénenkénti kiosztása, viszont ha a jogosultságokat csak néhány száz meghatározott szerephez rendeljük hozzá, az nagymértékben képes csökkenteni az erőforrás-kiosztás és adminisztráció terheit.

A rendszer további előnyei, hogy egy-egy új erőforráshoz történő hozzáférést vagy annak törlését csak egyetlen helyen kell végrehajtani, nem pedig az adott szerepkörhöz tartozó munkatársak mindegyikénél. A RBAC arra is jól használható, ha bizonyos erőforrásokhoz való kapcsolódást földrajzi hely szerint (például a vállaltnak csak kijelölt részlegén dolgozók számára), vagy időbeli hozzáférés szerint kívánunk szabályozni.

A fentiekből jól látható, hogy ezek a biztonsági kérdések a korábbinál sokkal kisebb mértékben szoftver- vagy platformfüggők, elsősorban jól átgondolt szervezeti és biztonsági szabályok megalkotását követelik meg – az üzleti életben különösen. Az olyan kötelezettségeknek való megfelelés, mint például a Sarbanes-Oxley, Basel 2, HIPAA vagy Gramm-Leach-Blilely törvények, azt jelentik, hogy a biztonság többé nem csak a műszakiak birodalma. Ahogy Sunil Misra, a Unisys vezető biztonsági tanácsadója jósolta erre az évre, „a vezetőség kezdi belátni, hogy a biztonság 20 százalék technológia, és 80 százalék eljárásrend. A polcról leemelt megoldások többé nem megfelelőek.”

Te kit választanál?

Meglehet, hogy önmagukban nem megfelelőek, de az alapozást ennek ellenére mégiscsak a polcról leemelt termékeknél kell kezdeni. Az informatikai vállalkozásoknak alapvetően két megközelítés kínálja magát: egy nagyobb gyártó valamely átfogó IAM-megoldásának alkalmazása, vagy a legkritikusabb kockázatokat jelentő területek ütemezett befoltozása specializált termékekkel, így fejlesztve több lépcsőben átfogó rendszerré a vállalat hozzáférés-kezelését.

Mivel egy személyazonosság-kezelő rendszer beruházásának költsége gyakorlatilag együtt nő a vállalattal, ezért még a nagyobb cégek is gyakran nyúlnak az utóbbi módszerhez. Szerencsére a különböző specializált szolgáltatók termékei fokozódó együttműködési hajlandóságról tesznek tanúbizonyságot, így az építkezős módszer első ránézésre legnagyobbnak gondolt hátránya, az inkompatibilitás kérdése egyre inkább háttérbe szorul. Ráadásul az IAM-megoldások piacán, bár még fiatal terület, az elmúlt két évben folyamatos konszolidáció figyelhető meg, így az átfogó megoldásszállítók szép lassan elnyelik a kisebb műhelyeket.

A Bloor Research, Európa egyik vezető független it-elemzőcége tavaly októberben az IAM-megoldásszállítók teljes palettáján végzett felmérést*, külön vizsgálva az átfogó megoldáscsomagot kínáló szolgáltatókat, valamint a kisebb szoftverházakat.

A komplex rendszerek közül a Bloor Research kettőt is aranyéremmel jutalmazott, a CA – korábbi nevén Computer Associates – és az IBM megoldását találták a legjobbnak. A CA teljes körű IAM-megoldást nyújt elsősorban a nagyvállalati ügyfeleknek, és a vállalat ezt a területet tekinti az egyik legkiemeltebb fontosságúnak a jövőbeli fejlesztéseiben. A Bloor összesítésében szintén remeklő IBM, amely a legnagyobb gyakorlattal rendelkezik e téren, több kisebb IAM-szállítót is bekebelezett már, és a jelek szerint megfelelően integrálta a megszerzett tudást. Mindkét szállító a magas bekerülési költségek miatt veszített pontokat a felmérés során.

A „kisebb halak” versenyében a Courion nyerte el az aranyérmet az ellátórendszerek terén, az SSO-megoldások összevetésében pedig a Protocom/ActivCard találtatott a legjobbnak. Mindkét gyártótól számíthatunk még további sikerekre a piacon, ugyanis mind a Courion, mind az ActivCard által nemrégiben felvásárolt Protocom szoros kapcsolatokat ápol a nagyobb IAM-szállítókkal, többek között az IBM-mel és a Novellel.

Szentesi Kálmán

* További információ a felmérésről:
Bloor Research, http://www.it-director.com/research.php?doc_id=743

3. Programajánló
1. Kiben bízhatunk? 2. Az azonosítás alappillérei 3. Programajánló

Előzmények