Prim Hírek

Egy szervezet szellemi tőkéjét képező rengeteg dokumentum, prezentáció és táblázat hatalmas kihívás elé állítja az ügyfeleket a tárolás, a felügyelet és a megfelelőség biztosítása során. Megközelítőleg 100 szervezet összehasonlító elemzése alapján a Ponemon Institute kutatói megerősítették, hogy a fájlfelügyelet összetettségét csökkentő technológiák alkalmazása esetén alacsonyabb megfelelőségi költségekkel szembesülnek a vállalatok.

Legfontosabb megállapítások

● A kisebb méretű vállalatok érzékenyebbek a strukturálatlan információ tárolásának megfelelőségi költségeire tekintve, hogy költségeik a szervezeti létszámmal arányosak. A kevesebb mint 5000 főt foglalkoztató vállalatok átlagos költségei 1,23 millió USD-t tesznek ki, míg a 75 000 embernél többet foglalkoztató szervezetek átlagos kiadása 2,71 millió USD. Mindez azt mutatja, hogy a kisebb vállalkozások hatszor többet fizetnek az alkalmazottaik után, mint a nagyvállalatok.

● A szigorúan szabályozott iparágak – pénzügyi szolgáltatások, gyógyszeripar, távközlés, egészségügy – viselik a legmagasabb megfelelőségi költségeket, átlagosan évi 2,5 millió USD-t.

● A strukturálatlan információ tárolásával összefüggésbe hozható legmagasabb megfelelőségi költségek közé tartoznak az e-felderítés, a hozzáférések irányítása és a belső auditálási tevékenységek. Ezek együttesen évi 1,9 millió USD költséget jelentenek a vállalatok számára.

Hazai helyzet

A Novell Magyarország 2010 szeptembere és novembere között végzett felmérést compliance témában, több mint 200 IT-biztonsági szakértő megkérdezésével. A résztvevőket – döntéshozók, informatikai biztonsági tanácsadók, auditorok és informatikusok – informatikai, pénzügyi és telekommunikációs szektorból, valamint kormányzati és oktatási intézményekből választották ki. A megkérdezettek 55 százaléka válaszolt úgy, hogy vonatkozik rájuk valamilyen compliance kötelezettség. A megfelelőségi előírások miatt, a válaszadók 69 százaléka használ hozzáférés-felügyeleti megoldásokat, 68 százaléka vesz igénybe jogosultság- és személyazonosság-kezelő alkalmazásokat. A naplóállományok tárolására és elemzésére 56 százalék, a rendszergazdai tevékenység naplózására 53 százalék, míg a jelszó felügyeleti feladatokra a válaszadók 46 százaléka vesz igénybe különféle informatikai megoldásokat compliance kötelezettség miatt.

Arra a kérdésre, hogy „Mekkora az Önök vállalatánál egy tipikus biztonsági projekt költségvetése?” 30 százalék azt válaszolta, hogy ez az adat nem publikus. A konkrét választ adók többsége (44 százaléka) 5 millió forintnál kevesebbet költ egy ilyen projektre, további 18 százalék marad 10 millió forint alatt. Igaz, a válaszadók mintegy kilenc százaléka 25 és 50 millió forint közötti, 13 százalékuk pedig 50 millió feletti költségről számolt be.

A megoldás

A Ponemon Institute tanulmányának eredményei határozott üzleti lehetőséget mutatnak a fájlfelügyeleti megoldások terén, ami segíti az ügyfeleket abban, hogy a manapság jellemző, szabályozott üzleti környezetnek megfelelően felügyeljék a strukturálatlan adatokat.

A Novell File Management Suite segíti az ügyfeleket abban, hogy átvegyék az irányítást fájltárolási környezetük felett a három Novell termék együttes használatával, amelyek a felhasználó személyazonosságához igazodva értékelik, rendezik és optimalizálják a fájltárolást. A Novell File Reporter leltárt készít a fájlrendszerekről, hogy betekintést nyújtson egy szervezet tárolási mintáiba, ezzel olyan információt szolgáltatva, amelyekkel meghatározhatók a tárolás megfelelőségét és felügyeletét biztosító házirendek. A Novell Storage Manager a testreszabott üzleti irányelveknek megfelelően automatizálja az összes felhasználó és csoport tárolási adminisztrációs feladatait. A Novell Dynamic File Services ellenőrizhető módon olcsóbb tárolóeszközre irányítja a kevésbé fontos fájlokat, és ezzel csökkenti a költségeket és fejleszti a biztonsági mentés folyamatát, optimalizálva a tárolási erőforrások használatát.

„A Novell File Management Suite megjelenése óta ügyfeleink igen nagy sikereket mutattak fel a különböző vertikális piacokon. A strukturálatlan adatokból fakadó nehézségek csökkentésére a Novell személyazonosságon alapuló automatizálást javasol. Ennek segítségével a vállalatok hatékony és költségkímélő tárolási infrastruktúrát tervezhetnek és alakíthatnak ki, továbbá teljesíthetik a megfelelőségi és irányítási követelményeiket. Ez a megoldás lehetővé teszi a szervezetek számára, hogy az adatok kezelése mellett csökkentsék a túlságosan magas adminisztrációs költségeket” – mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója.