Posebnosti

Dejstvo je, da so za večino internih incidentov krivi prav upravitelji sistemov ali tako imenovani privilegirani uporabniki. Razlogi za incidente se večinoma skrivajo v slabo definirani politiki upravljanja sprememb. Ne prav pogosta izjema pa so tudi zlonamerne akcije ter radovednost privilegiranih uporabnikov. Le-ti lahko enostavno dostopajo do občutljivih informacij, jih spreminjajo ter za seboj prikrivajo vse sledi.
Grožnjo predstavljajo tudi interni uporabniki kateri imajo višje uporabniške pravice kot bi jih smeli imeti skladno z varnostno shemo v organizaciji. Čeprav ponavadi nenamerno se ti uporabniki dokopljejo do informacij, ki so v nasprotju z njihovim delovnim mestom in jih nato velikokrat nevede tudi zlorabijo ter tako oškodujejo organizacijo. Nevarnost predstavljajo tako imenovani osiroteli uporabniški računi, ti lahko pripadajo osebam, ki se nahajajo na drugem delovnem mestu ali pa so že odšli iz organizacije.
Skladnost s standardi in zakonodajo je zahtevni izziv za odgovorne s področja informacijske varnosti in upravljanja tveganj. Večinoma je od organizacij zahtevano zavedanje operativnih tveganj, implementacija zadostnih varnostnih meril in poročanje na področju upravljanja tveganj. Naprimer, skladnost z Basel II standardom, za učinkovitejšo zaščito podatkov, informacij ter sistemov proti zunanjim in notranjim uporabnikom, vključuje tudi implementacijo in sledenje najboljši praksi na področju informacijske varnosti, kot to določa standard ISO 17799/27002. Bančne institucije morajo hraniti vse varnostne informacije in dogodke, iz različnih sistemov in naprav, za primer, če jih potrebujejo za forenzično preiskovanje. Priprava revizijskih poročil in upravljanje varnostnih dogodkov, na podlagi incidentov in decentraliziranih informacij ter dogodkov, pa je velikokrat zelo zamudna in netočna. Tak način onemogoča korelacijo dogodkov in otežuje odkrivanje dejanskih vzrokov ter pravočasno odkrivanje napadov ali ranljivosti. S podobnimi izzivi se srečujemo tudi v primeru zahtevane skladnosti z drugimi standaradi, kot so ISO27001, SOX, HIPAA, PCI-DSS ter drugi.

Prednosti

Z ustreznim upravljanjem varnosti si organizacije lahko zagotovijo višjo varnost elektronskih vsebin in povečajo produktivnost. Zmanjša se kompleksnost in stroški, ki so povezani z upravljanjem varnosti. Nadzorovane, jasne ter pregledne procese navsezadnje zahtevajo tudi standardi in predpisi, ki organizacijam nalagajo odgovornost kontroliranja dostopov do podatkov naročnika in zaposlenih. Strah pred revizijo in dokazovanjem skladnosti bo tako odveč.

Izdelki

IBM Tivoli Access Manager for OS
Omogoča centralno upravljanje varnostne politike in računov UNIX/Linux operacijskih sistemov v celotni organizaciji. Rešitev na transparetni način uveljavlja različne nivoje pravic za različne uporabnike »root« računa. Slabost UNIX/Linux operacijskih sistemov je namreč v nezmožnosti definiranja različnih nivojev upraviteljev, kar oteži sledljivost in nadzor nad njegovo uporabo.

IBM Tivoli Security Information and Event Manager
Omogoča centralizirano upravljanje varnostnih informacij ter dogodkov iz poljubnih informacijskih virov. Podpira spremljanje priviligiranih uporabnikov, korelacijo in normalizacijo dogodkov, dogodkovno konzolo in poljubna poročanja. Za vse razširjene standarde že vsebuje izdelana poročila za posamezna poglavja standardov.

IBM Tivoli Identiy Manager and Enterprise Single Sign-On
Avtomatizira celotni življenski cikel upravljanja uporabniških identitet, od zahtevka, procesa odobritve, izdelave, spreminjanja in ukinitve uporabniškega računa. Sistem enkratne prijave omogoča uporabo različnih avtentikacijskih mehanizmov in po osnovni prijavi omogoča uporabo uporabniških aplikacij skladno z varnostno politiko uporabnika, brez ponovnih prijav.