IDC: a hazai IT-biztonsági piac egyre gyorsabban növekszik

A NetIQ Novell SUSE Magyarországi Képviselet (http://netiq.hu/home/) és az IDC Hungary (http://idchungary.hu/hun/) közös sajtótájékoztatóján a hazai IT-biztonsági piacon megfigyelhető, valamint a közeljövőben várható változásokat elemezte. Ma Magyarországon a biztonsági megoldások számítanak a második leggyorsabban növekedő szoftverszegmensnek. Ezen belül is a biztonság- és sérülékenységkezelés (SVM), valamint a személyazonosság- és hozzáférés-kezelés (IAM) számít kiemelkedő területnek, és ez utóbbiban a NetIQ több éve piacvezető Magyarországon. [b]Új veszélyforrások, erősödő biztonságtudat [/b]„A változások hátterében az áll, hogy a veszélyforrások átalakultak az elmúlt években. Korábban a pénzért tevékenykedő kiberbűnözők és a hírnévre éhező hackerek okozták a legnagyobb károkat, napjainkra viszont megjelentek a nemzetállamok és a szervezetek, akik még nagyobb fenyegetést jelentenek, illetve a felelőtlen vállalati alkalmazottak is egyre komolyabb kockázati tényezőnek számítanak" – mutatott rá az új tendenciákra Bakk József, az IDC Hungary szoftverpiaci elemzője. Az IDC adatai szerint 2014-ben a hazai IT-biztonsági szoftvermegoldások piaca az egy évvel korábbi állapothoz képest jelentősen növekedett, összességében a második legnagyobb növekedést érve el az egyes szoftverszegmensek között. A növekedés mögött erősödő biztonságtudatosság húzódik meg. Egyrészt a vállalatok egyre kifinomultabb és összetettebb támadásokra számíthatnak, másrészt a technológiai fejlődés – különösen a mobileszközök elterjedése – is biztonsági kihívásokat támaszt. Emellett a belső házirendek és auditok, valamint a külső szabályozások és rendeletek is szigorúbbá válnak, illetve az informatikai rendszerek és a felhasználók kontrolljára is egyre nagyobb igény mutatkozik. [b]SVM és IAM az első helyen [/b]A piackutató cég szerint a szervezetek a vírusokat, külső támadásokat és kéretlen leveleket, a káros felhasználói tevékenységeket, valamint a mobil eszközöket tartják a legnagyobb kockázatnak, és ezeket a fenyegetéseket 2015-ben még komolyabbnak ítélték, mint egy évvel korábban. Éppen ezért az IT-biztonsági piacon belül az ezekre a problémákra megoldást kínáló szegmensek váltak hangsúlyosabbá: a biztonság- és sérülékenységkezelő (SVM) szoftverek, valamint a személyazonosság- és hozzáférés-kezelési (IAM) alkalmazások. Ennek a két területnek a NetIQ is kiemelt figyelmet szentel, és utóbbi szegmensben évek óta a magyarországi piac vezető szállítója. Jelenleg 24 százalékos részesedést tudhat magáénak. Az IT-rendszerek hibáinak 73 százaléka vélhetően emberi hibára és mulasztásra vezethető vissza, ezért nem meglepő, ha a vállalatok erősebben és tudatosabban kívánják kontrollálni a felhasználókat. Elsősorban az informatikára nagyobb mértékben támaszkodó iparágak, például a pénzügyi intézmények esetében van ennek kiemelt jelentősége. A cégek részéről szintén kézenfekvő válasz a biztonsági kockázatok és események növekvő számára, ha intelligenciát visznek a biztonsági rendszerekbe. Ennek köszönhetően egyre nagyobb szerepet kap az egyes rendszerek működésének, valamint a felhasználók tevékenységnek feltérképezése, monitorozása, riportálása, illetve elemzése. Az IDC szerint a problémák tudatosítása ellenére a hazai nagyvállalatok 4/5-e még nem rendelkezik fejlett megoldással ezeken a területeken. Az elemző a 2015 és 2019 közötti időszakra az SVM szoftverek területén 9 százalékos, míg az IAM szoftverek esetében 7 százalékos évi növekedést jósol. [b]Teljes körű, átfogó megoldás [/b]„Az IDC a jelenleg megfigyelhető trendek alapján azt javasolja az informatikai vállalatoknak, hogy átfogó megoldások használatára fókuszáljanak. A NetIQ Novell SUSE Magyarországi Képviselet teljes portfóliót és kidolgozott stratégiát kínál a legfontosabb veszélyforrások kezelésére” – mondta Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési vezetője. A vállalat szerint a kívülről érkező támadások ellen úgy alakíthatnak ki második védelmi vonalat a szervezetek, ha a személyazonosság-kezelő megoldást integrálják a biztonsági információ- és eseménykezelő szoftverrel, így kontextusában tudják értelmezni az adatokat. A NetIQ személyazonosság-kezelő szoftvere (http://www.novell.hu/files/products/netiq/NetIQ_Identity_Manager_Advanced_Edition_flyer_hu.pdf) a kiemelt hozzáférések ellenőrzésére szolgáló megoldásokkal (https://www.netiq.com/products/privileged-account-manager/) is integrálható, így a privilegizált, például rendszergazdai jogosultságokkal rendelkező felhasználók tevékenysége is szorosabban ellenőrizhető. Az alkalmazottak hibájából eredő véletlen adatszivárgás erős hitelesítéssel és titkosítással védhető ki, emellett célszerű a legkisebb jogosultság elvét alkalmazni, azaz minden alkalmazottnak kizárólag a munkájához szükséges hozzáféréseket biztosítani, amiben szintén hatékony segítséget nyújt egy megfelelő IDM megoldás (https://www.netiq.com/products/identity-manager/advanced/). A mobileszközök kapcsán felmerülő problémákra pedig jól kezelhetők, ha a vállalatok kiterjesztik a hozzáférés-menedzsmentet a mobileszközökre is, például a NetIQ MobileAccess (http://www.novell.hu/files/products/netiq/NetIQ_mobile_access_hu.pdf) segítségével. Emellett célszerű a vállalati mobil eszközöket kezelő szoftvert (http://www.novell.hu/files/products/novell/Novell_ZENworks_Mobile_Management_flyer_hu.pdf) is integrálni a személyazonosság-kezelő rendszerrel.