Posílit autentizaci: první krok ke zvýšení bezpečnosti

ITbiz.cz, 06. květen 2014 00:00 0 komentářů
Rubriky: Security, České IT
Posílit autentizaci: první krok ke zvýšení bezpečnosti

Posílení autentizace je ideálním prvním krokem k posílení informační bezpečnosti. Jde o řešení, které je jednoduché, rychlé a levné, a přitom velmi efektivní.

Vlna úniků dat a dalších bezpečnostních incidentů vede manažery k přehodnocení priorit. Informační bezpečnost se dostává mezi témata porad vrcholového vedení firem a do IT oddělení přicházejí požadavky na lepší zabezpečení dat a systémů. Skutečným řešením je důkladná analýza rizik a zavedení systému jejich řízení. Problém však je, že hrozby jsou akutní a požadavky top managementu také. IT oddělení tak čelí nutnosti přijmout okamžitě alespoň dílčí opatření. To je ze systémového pohledu nepříjemná situace. Nakvap realizovaná dílčí opatření totiž hrozí nekompatibilitou s architekturou systému a s celkovým řešením informační bezpečnosti – o němž však dosud není zřejmé, jak vůbec bude vypadat.

V takové situaci je potřeba najít levné a nenáročné řešení, které by v ideálním případě navíc mělo být kompatibilní s budoucími opatřeními. Tyto požadavky splňuje posílení autentizace nasazením řešení pro dvoufaktorovou autentizaci.

Ani silné heslo nestačí…

Tradičním autentizačním nástrojem pro přístup k datům a systémů je heslo. Autentizace založená na heslech může být teoreticky velmi silná; bohužel je málo odolná proti selhání lidského faktoru. Je totiž prakticky nemožné zabránit uživateli, aby si heslo – byť by bylo silné a pravidelně měněné - nenapsal na monitor.

Potřeba posílit autentizaci vedla k rozvoji dalších autentizačních postupů. Objevují se nové a nové biometrické metody, ale ty jsou pro jednoduché zvýšení síly autentizace však v současné době nepoužitelné.

Standardem pro posílení autentizace pro přístup k datům a systémům je dnes dvoufaktorová autentizace. V některých státech a některých odvětvích je právě dvoufaktorová autentizace přímo vyžadována ze strany regulátora nebo dokonce legislativou (přestože jde o vágní pojem, který se dá vztáhnout na celou řadu rozdílných autentizačních řešení).

Pokaždé nové heslo

Za optimální kompromis mezi sílou autentizace a negativy, které s ní souvisejí, je možné považovat autentizaci, založenou na kombinaci obvyklého autentizačního procesu (heslo) a jednorázovém heslu pro ověření konkrétního vzdáleného přístupu. Příkladem odvětví, kde je toto řešení běžně využíváno, je bankovnictví: potvrzování transakcí pomocí jednorázového hesla, zaslaného na mobilní telefon uživatele, je zdaleka nejčastější metodou.

Ideálním provedením autentizace s jednorázovým heslem je čistě softwarové řešení, kdy jako generátor hesel slouží mobilní telefon uživatele. Ten musí být pro tyto účely vybaven aplikací, která jednorázová hesla generuje. V ideálním případě přitom nepotřebuje internetové připojení.

Výhody tohoto řešení jsou zřejmé: uživatel se nemusí starat o další zařízení, ale využívá svůj smartphone, který beztak má stále v dosahu. A firma nemusí investovat do dalšího hardware. Všechny požadavky na silnou dvoufaktorovou autentizaci splňuje řešení ESET Secure Authentication. Implementace tohoto řešení je velmi jednoduchá – a jednoduchá je i distribuce autentizační aplikace na mobilní zařízení pracovníků. ESET Secure Authentication poskytuje silné ověření oprávnění vzdáleného přístupu do firemní sítě. Jde o řešení odolné proti slovníkovým útokům, zneužití přístupových údajů a ostatním formám kyberzločinu. ESET nabízí možnost bezplatného vyzkoušení tohoto řešení. Zkušební verze je platná pro 2 klienty po dobu 90 dnů.

Jak dlouho trvá ve standardních podmínkách kompletní nasazení řešení ESET Secure Authentication?



Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Starší zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 6 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů