Jóllehet a Novell szoftverei iránt a kisvállalati szektorban 10-15 százalékkal visszaesett a kereslet, ezt kompenzálja, hogy a nagyvállalatok egyre több, főként a biztonsággal, naplózással kapcsolatos informatikai rendszert vásárolnak a társaságtól - mondta Hargitai Zsolt, a cég kereskedelemtámogatási vezetője szerdán.
A Novell Magyarország időarányos bevétele nem csökkent a magyar piacon a válság ellenére sem. A magyar cég anyavállalati előírások miatt nem közölhet lokális gazdasági és pénzügyi adatokat. A vezető elmondta azt is, hogy az informatikai piacon fellendülést csak jövőre, a második félévben várnak.
Hargitai Zsolt elmondta, a nagyvállalati szektorban főként a pénzügyi vállalatok vásárolnak biztonsági szoftvereket, részben azért, mert a jogszabályok is előírják számukra, hogy a például az üzletmenettel, ügyfélkiszolgálással kapcsolatos informatikai naplófájlokat (logfájlok) tárolják.
A kereskedelmi vezető közölte: egy több mint 300 alkalmazással rendelkező magyar pénzintézetnél évente 5-10 terabájtnyi információ is összegyűlhet, és ez a szám évről évre dinamikusan növekszik. Ezt a mennyiséget emberi erővel, manuálisan lehetetlen feldolgozni, automatizált informatikával azonban igen. (Egy terabájtnyi adat egy 100 millió oldalas könyvnek felel meg.)
Hargitai Zsolt kifejtette: mindez azért lényeges, mert a biztonsági tárolási és elemzési, compliance előírások a magyar cégekre és intézményekre is vonatkoznak. Így például a Pénzügyi Szervezetek Állami Felügyeletének és a Basel II-nek az előírásai pénzintézetekre, a Sarbanes-Oxley a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, míg a PCI DSS a bankkártya adatokat kezelő vállalatokra vonatkozik.
Az eseményen Gaidosch Tamás, a KPMG információkockázat-menedzsment tanácsadás vezetője kifejtette: azt tapasztalják, hogy Magyarországon is egyre inkább vizsgálják a törvényi előírások betartását. A válság kirobbanása óta még a korábbinál is szigorúbban, különösen a pénzügyi területen, hiszen a válság kirobbanásának okát is e területen keresik. Ez pedig hat a többi szektor ellenőrzésére is, így például ma már vizsgálják az egészségügyi és a telekommunikációs szervezeteknél is a személyes adatok kezelését. A magyar pénzintézetek mindegyike használ már valamilyen szintű logelemzést, de ezek nem mindig hatékonyak.
Gaidosch Tamás elmondta, hogy a pénzintézeteknek minden esetben tudni kell rekonstruálni egy biztonsági esemény minden mozzanatát, amit be is tartat a magyar pénzügyi felügyelet. A többi iparágban egyelőre még nincs ilyen szigorúság, s Magyarországon a nemzetközinél egy kicsit enyhébbek a büntetések is, de volt már arra példa, hogy egy biztosítótársaság tevékenységét felfüggesztették informatikai rendszerproblémák miatt - tette hozzá.
Hargitai Zsolt hozzáfűzte, a cégeknek olyan megoldást érdemes választaniuk, amelyik minden informatikai eseményt rögzít, központilag tárolja és archiválja, s az összefüggéseket elemezve dolgozza fel az adatokat.
MTI/Menedzsment Fórum
