Központi jogosultság és felhasználó menedzsment rendszerek fontossága az e-világban

Egerszegi Krisztián <egerszegi@itm.bme.hu,krisztian@egerszegi.hu>

BME GTK Információ- és Tudásmenedzsment Tanszék

Az e-business fellendülésének korában kiemelt fontosságú téma az informatikai biztonság, amelynek megvalósítása nagyon komoly és összetett feladat. Ennek egy része az integrált jogosultsági, és központi felhasználó menedzsment rendszerek megbízható megvalósítása.

Nagy valószínûséggel már mindenki találkozott azzal a jelenséggel, hogy a felhasználók a különféle alkalmazásokhoz kapott jelszavaikat egy kis sárga cetlin a monitorra ragasztják, a jelszavakat nem változtatják meghatározott idõközönként, vagy üres jelszavakat használnak, pedig ez a viselkedés komoly kockázatot jelent a rendszer biztonságára nézve. Másrészrõl gyakran elõfordul az az eset is, hogy egy új alkalmazott belépése után nem tudja gördülékenyen megkezdeni a munkát, mivel nem kapja meg a megfelelõ informatikai háttér információkat és jogosultságokat a rendszer használatához. Itt kerül képbe a központi felhasználó menedzsment tárgyköre, de az elõbbi eset „csak” kellemetlenségeket és idõkiesést okoz, míg ha egy alkalmazott elhagyja a vállalatot, akkor akár komoly károk is keletkezhetnek, ha nem szüntetik meg azonnal a vállalat információs hálózatához, „vagyonához” való hozzáférési jogosultságait. Elég arra gondolni, hogy a még élõ jogosultságaival visszaélve különféle bizalmas üzleti információkat megszerez, vagy rosszabb esetben módosít, megsemmisít.

Egy megfelelõ és megfelelõen bevezetett, oktatott jogosultsági és felhasználó menedzsment rendszerrel a fent említett problémák megelõzhetõk, alkalmazásuk sok elõnnyel járhat, de fontos megemlíteni mi történhet abban az esetben, ha ezek már léteznek a vállalatnál, de nem megfelelõen használják õket és a hamis biztonságtudat miatt csak utólag próbálják orvosolni a már észlelt problémákat, ami megoldható ugyan, de a bizalmas információk kitudódása, esetleges sérülése miatt elszenvedett károk nem kompenzálhatók.

Az elõadás során a fent vázolt rendszerek megbízható alkalmazására és a problémák elkerülésére térnék ki részletesebben.