• Magyar
  • English
Sajtóközlemények RSS feed

Hogyan védhetőek a vállalatirányítási rendszerek adatai?

  • A Noreg Kft. szerint egyre fontosabb a vállalati adatok védelme, különösen a vállalat folyamatait menedzselő vállalatirányítási rendszerek biztonságaA Noreg Kft. egy évtizedes üzletbiztonsági tapasztalattal végzi az SAP rendszerek teljes körű technikai biztonsági vizsgálatát

Budapest, 2008. április 23. – A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője szerint egyre fontosabb az informatikai rendszerekben tárolt kritikus fontosságú vállalati adatok védelme, különösen a vállalat folyamatait menedzselő vállalatirányítási rendszerek biztonsága.
A Noreg Kft. kifejezetten a komplex vállalatirányítási rendszerek védelmére kifejlesztett SECUDE alkalmazást ajánlja, amely teljes körűen vizsgálja a rendszer lehetséges sérülékenységeit, melyek feltárásával, majd megszüntetésével kiküszöbölhetőek a vállalati információk biztonságát veszélyeztető kockázatok és biztosítható a vállalat folyamatos, zökkenőmentes működése.

„A vállalatirányítási rendszerek elsődleges célja lerövidíteni az információáramlást a vállalat különböző egységei között és a lehető leggyorsabban, pontos adatszolgáltatást biztosítani a vállalat mindennapi zökkenőmentes működéséhez és az üzleti döntésekhez” – mondta Dr. Kőrös Zsolt a Noreg Kft. ügyvezető igazgatója. „Ma már a felgyorsult piaci folyamatok megkövetelik a gyors döntési mechanizmust, a megalapozott, megfelelő információs háttérrel meghozott üzleti döntéseket. Éppen ezért a kritikus fontosságú üzleti információikat tartalmazó vállalati adatbázisok és vállalatirányítási rendszerek megfelelő szintű biztonsága elengedhetetlen feltétele a vállalat zökkenőmentes üzletmenetének” – tette hozzá Dr. Kőrös Zsolt.

A vállalat információvagyonának jelentős részét különböző üzleti rendszerekben, illetve az ezekhez kötődő adatbázisokban tárolják. Ezek között is kiemelt szerepet töltenek be a komplex vállalatirányítási rendszerek, amelyek a legtöbb vállalat esetében a napi üzletmenet-folytonosság biztosításához szükségesek. A rendszer kiesése esetén számos üzleti folyamat nem hajtható végre, adott esetben a vállalat alaptevékenysége sem végezhető el. A rendszer leállása mellett további fenyegetést jelent a rendszerben tárolt adatok szándékos vagy véletlen módosítása, jogosulatlan hozzáférés az adatokhoz, vagy a bizalmas információk illetéktelen kezekbe kerülése. A fenyegetések jelentős részét a rendszer rossz konfigurációja, vagy a kiszolgáló szoftverekben „meglévő” biztonsági sérülékenységek, problémák okozzák. Ezeknek a sérülékenységeknek a feltérképezésével, majd megszüntetésével számos biztonsági kockázat megelőzhető, illetve az elfogadható szintre csökkenthető.

„Az olyan vállalatirányítási rendszerek, mint az SAP, amelyek implementálásával a BSIS9 Kft. is foglakozik, komplexitásuk és méretük miatt rengeteg beállítási paramétert és konfigurációs opciót tartalmaznak a rendszer finomhangolására. Emellett a méretből adódóan rengeteg értékes információt tárolnak ezekben a rendszerekben, amelyek információvédelmére különös gondot kell fordítani” – mondta Kamenszky László a BSIS9 Informatikai Szolgáltató és Tanácsadó Kft. ügyvezető igazgatója.

„A biztonságos SAP környezet felépítéséhez fejlesztett SECUDE termékek az ügyfelek igényeihez igazodnak, támogatják az összes SAP alkalmazást, verziót és platformot. A megoldások mindegyike, legyen szó akár a végpontok közötti kommunikáció védelméről, vagy biztonságos bejelentkezésről és azonosításról együtt és külön-külön is alkalmazható és bevezethető” – mondta Tresch Ádám a SECUDE Hungary Kft. ügyvezető igazgatója. „A Noreg Kft. által is alkalmazott SECUDE Security Center for SAP NetWeaver átfogó biztonsági megoldásunk például az SAP rendszerek különböző támadható területeinek elemzésével lehetővé teszi a biztonsági kockázatok feltárását, majd riport készítését. A riport összeállításán túl a kockázatok csökkentése érdekében javaslatot is tesz a beállítások módosítására” – tette hozzá Tresch Ádám.

„A Noreg Kft. olyan komplex vállalatirányítási rendszerek védelmére – mint például az SAP – nyújt megoldást, ahol nem elegendő a védelem egyetlen szintjével foglalkozni, hanem az egész rendszer komplex vizsgálatára van szükség. Ez azért is fontos, mert bármely pont gyengének bizonyul, az egész rendszer és a benne szereplő adatok is veszélybe kerülhetnek” – mondta Kovács Tamás, a Noreg Kft. műszaki igazgatója. „A teljes körű vizsgálat részét képezi az alkalmazás, az adatbázisok, a kiszolgáló szerverek operációs rendszerének, illetve hálózati kapcsolatainak vizsgálata is. A Noreg Kft. az egyes vizsgálatokhoz különböző eszközöket, célszoftvereket használ. Ezek közé tartozik a SECUDE SAP alkalmazásszintű sérülékenységeit feltáró NetWeaver, Oracle, vagy az SQL adatbázis sérülékenységeket vizsgáló AppDetective szoftver az Application Security-től, illetve az IBM-ISS sérülékenység vizsgáló termékei” – tette hozzá Kovács Tamás.

A vizsgálatokról minden esetben részletes technikai jelentés készül, amely tartalmazza a sérülékenységek leírását, valamint javaslatot a rendszer megfelelő szintű biztonságának kiépítésére. A technikai riportok mellett készül egy vezetői összefoglaló is, amely kiemeli a legkritikusabb sérülékenységeket és az elsődlegesen megvalósítandó intézkedéseket.

 

A Noreg Kft.

A Noreg Kft. az üzletbiztonsági technológiák és szolgáltatások hazai szakértője. Az 1998-ban alakult vállalat száz százalékban a Montana Zrt. tulajdonában van. A Noreg módszertan alapján személyre szabott, költséghatékony védelemi megoldásokkal biztosítja ügyfelei számára a folyamatos, zökkenőmentes üzletmenetet. Ügyfelei között szerepelnek a hazai pénzügyi, távközlési, államigazgatási valamint ipari és kereskedelmi szektor vezető vállalatai is.

 

Sajtókapcsolat:

Morpho Communications
Pósa Gabriella
tel.: 488 0255
mobil: 30 200 9033
e-mail: posa [dot] gabriellaatmorpho [dot] hu