Pénzcentrum • 2023. március 28. 20:49
A felhőalapú IT rendszerekkel a vállalatok gyors, megbízható és könnyen elérhető technológiai szolgáltatásokhoz jutnak, amelyek maximálisan képesek támogatni az üzleti igényeket és a működést. A felhőtechnológia alkalmazása ugyanakkor biztonsági kihívást is jelent a hozzáférések kezelése szempontjából, hiszen a vállalati IT infrastruktúra határai kibővülnek, így a védendő adatok köre is. Ezért elengedhetetlenül fontos egy felhőstratégia megalkotása és alkalmazása a vállalatok számára.
A felhő gyors és kényelmes, de hogyan lesz biztonságos?
Nem titok, hogy a technológia döntő szerepet játszik a vállalatok sikerességében. Az utóbbi idők egyik legjelentősebb technológiai fejlődése a felhőalapú IT rendszerekre való áttérés. Az ilyen rendszerekkel a vállalatok gyors, megbízható és könnyen elérhető technológiai szolgáltatásokhoz jutnak, amelyek maximálisan képesek támogatni az üzleti igényeket és a működést.
Nem szabad azonban megfeledkezni arról, hogy a felhőtechnológia alkalmazása biztonsági kihívást is jelent a hozzáférések kezelése szempontjából, hiszen a vállalati IT infrastruktúra határai kibővülnek, így a védendő adatok köre is. Ezért elengedhetetlenül fontos egy olyan felhőstratégia megalkotása és alkalmazása, amely a helyi infrastruktúrában kezelt hitelesítő adatok mellett a felhőrendszerek eléréséhez szükséges fiókok, jogosultságok védelméről is gondoskodik, hiszen ennek hiányában a bevezetés növelné a rendszer biztonsági kitettségét, és ez nyilvánvalóan nem kívánatos állapot.
IAM (Identity and Access Management) a megoldás
A legtöbb nagyvállalati környezetben működik valamilyen IAM (Identity and Access Management) megoldás, különösen bizonyos szabályozott iparágakban, mint amilyen például a pénzügyi és az egészségügyi ágazatok, hiszen ezeknél a megfelelés elmulasztása jelentős bírságokat vonhat maga után, de akár a vállalat hírnevének romlását is eredményezheti.
Az IAM-rendszerek egyik fő feladata, hogy a vállalaton belül működő IT rendszerek hozzáféréséhez szükséges fiókokat, jogosultságokat, szerepköröket központilag kezelje. Fontos, hogy bármely új – felhőalapú vagy hagyományos – rendszer esetén bevezetési kritérium legyen az integrációs tesztek sikeres elvégzése, melynek során a vállalat megbizonyosodhat róla, hogy a rendszer teljeskörűen, kompromisszummentesen integrálható a meglévő IAM-rendszerbe, így a bevezetés nem jelent további biztonsági kockázatot.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 899 074 forintot 20 éves futamidőre már 6,42 százalékos THM-el, havi 145 468 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 6,93% a THM, míg a MagNet Banknál 6,87%; az Erste Banknál 6,89%, a Raiffeisen Banknál 7,00%, a K&H Banknál pedig 7,28%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
„Problémát okozhat, ha az IAM-megoldás nem képes megfelelően kezelni a felhős rendszereket, mert például nincs felkészítve ezekre a technológiákra. Jó esetben egy verziófrissítés megoldhatja a nehézséget, de előfordulhat, hogy ez sem hozza meg az elvárt képességet. Ekkor az a helyzet állhat elő, hogy maga az IAM-megoldás jelent szűk keresztmetszetet technológiailag, és emiatt a vállalat nem – vagy csak jelentős biztonsági kockázattal – képes az új technológia adaptálására. Ilyen esetben mérlegelni kell egy új IAM-megoldásra való áttérést, különben előfordulhat, hogy a vállalat megreked a meglévő technológiai szinten, ami komoly versenyhátrányt jelent.” – mondta Lengyel Zoltán, a Deloitte Magyarország kockázatkezelési üzletágának IAM szakértője.
A szolgáltatás is a felhőben van
A felhőtechnológia egy merőben más szempontból is releváns téma az IAM-megoldások kapcsán. A gyártók ugyanis maguk is elkezdték az áttérést a felhőplatformra, így egyre inkább jellemző, hogy az IAM-szolgáltatás már a felhőből is elérhető, így ezen termékek esetében is kihasználhatók a platform adta előnyök: nincs szükség drága hardverre, csökken a karbantartáshoz szükséges idő, jobban skálázható a rendszer és dinamikusan konfigurálhatók az erőforrások az igényeknek megfelelően.
„A vállalatok jelentős részében több felhőtechnológiai platform létezik egymás mellett egyidejűleg. Ez fokozottan felerősíti a felhasználók azon igényét, hogy egyszerűbben, egységesen, a technológiai különbségeket elfedő funkcionális rétegen keresztül tudják a szolgáltatásokat elérni (ezt a réteget hívjuk metacloudnak), beleértve az egységes folyamatokra és technológiákra épülő védelmi megoldásokat. Az IAM hatékonyan támogathatja a vállalatok ezen törekvését a külső biztonsági kockázatokkal szembeni hatékonyabb védekezésben.” – tette hozzá Subert Péter, a Deloitte Magyarország technológiai tanácsadás Cloud and Systems Engineering üzletágának vezetője.
Összefoglalva tehát egyértelműen megállapítható, hogy a felhőalapú rendszerek komoly mértékben hozzájárulhatnak a vállalati agilitáshoz, miközben az üzemeltetési költségek is csökkenthetők a segítségükkel, azonban ezt az architekturális változást le kell követni az adat- és hozzáférésvédelmi stratégiák és megoldások terén is, annak érdekében, hogy a felmerült kockázatokat kezelni lehessen.