Computer Associates o riziku
Computer Associates je u Zagrebu održao konferenciju na kojoj su se komentirali aktualni sigurnosni problemi i zakonske regulative u suvremenim informatičkim IT infrastrukturama.
Ključni problem mnogih današnjih velikih organizacija je neusklađenost i neintegriranost poslovanja s informatičkom podrškom, zbog čega je nemoguće imati nadzor nad poslovnim procesima tvrtke, i vrlo teško postići efikasnost poslovanja. Čest uzrok takve situacije je što se na IT infrastrukturu još uvijek često gleda kao neku vrstu neizbježnog, nužnog zla - naglasio je Computer Associatesov stručnjak za sigurnost Petar Verunica. Drugi čest problem takvih organizacija je kaotičan sustav kontrole identiteta zaposlenika i dodjeljivanja prava korištenja i pristupanja raznim tehnološkim resursima.
Kao rješenje ovakvih problema CA je razvio novi sustav upravljanja identitetima i pristupom, IAM (Identity and Access Management). On se sastoji od mnogo komponenata koje prate razne poslovne procese a, između ostalog, uključuju automatsku kontrolu korisničkih mrežnih prava ovisno o njihovoj aktualnoj poziciji, zatim praćenje svih promjena na poslovnim informacijama, korisnika koji ih je promijenio i bilježenje korisnika koji mu je tu promjenu odobrio, nadzor nad učestalosti pristupanja određenim dokumentima i njihovo prosljeđivanje na jeftiniji oblik pohrane ukoliko se pokaže rijetko potrebnim, automatsku klasifikaciju informacija ovisno o njihovoj važnosti, i slično. Ovakav sustav nije vrijedan samo utoliko što štedi novac, automatizira sve procese za koje ljudski nadzor nije potreban i smanjuje rizike, već i zato što olakšava usklađivanje s raznim informatičkim sigurnosnim regulativama koje reguliraju zakoni i standardi, i koji se posljednjih godina postupno uvode u Hrvatskoj.
CA je inače jedan od vodećih igrača na području sigurnosnog softvera u svijetu, a u Hrvatskoj vidi zanimljivo tržište zbog toga što lokalne tvrtke, iako još u početnoj fazi, postupno prepoznaju važnost sigurnosti i zakonske usklađenosti poslovanja, dok su neke velike organizacije kao što su INA, Agrokor i FINA već obavile mnogo na ovom području. Spomenuta rješenja namijenjena su općenito klijentima s od dvjestotinjak zaposlenika naviše, kod kojih su spomenuti problemi u pravilu najizraženiji.