Posílit autentizaci: první krok ke zvýšení bezpečnosti

ITbiz.cz, 06. květen 2014 00:00 0 komentářů
Rubriky: Security, České IT
Posílit autentizaci: první krok ke zvýšení bezpečnosti

Posílení autentizace je ideálním prvním krokem k posílení informační bezpečnosti. Jde o řešení, které je jednoduché, rychlé a levné, a přitom velmi efektivní.

Vlna úniků dat a dalších bezpečnostních incidentů vede manažery k přehodnocení priorit. Informační bezpečnost se dostává mezi témata porad vrcholového vedení firem a do IT oddělení přicházejí požadavky na lepší zabezpečení dat a systémů. Skutečným řešením je důkladná analýza rizik a zavedení systému jejich řízení. Problém však je, že hrozby jsou akutní a požadavky top managementu také. IT oddělení tak čelí nutnosti přijmout okamžitě alespoň dílčí opatření. To je ze systémového pohledu nepříjemná situace. Nakvap realizovaná dílčí opatření totiž hrozí nekompatibilitou s architekturou systému a s celkovým řešením informační bezpečnosti – o němž však dosud není zřejmé, jak vůbec bude vypadat.

V takové situaci je potřeba najít levné a nenáročné řešení, které by v ideálním případě navíc mělo být kompatibilní s budoucími opatřeními. Tyto požadavky splňuje posílení autentizace nasazením řešení pro dvoufaktorovou autentizaci.

Ani silné heslo nestačí…

Tradičním autentizačním nástrojem pro přístup k datům a systémů je heslo. Autentizace založená na heslech může být teoreticky velmi silná; bohužel je málo odolná proti selhání lidského faktoru. Je totiž prakticky nemožné zabránit uživateli, aby si heslo – byť by bylo silné a pravidelně měněné - nenapsal na monitor.

Potřeba posílit autentizaci vedla k rozvoji dalších autentizačních postupů. Objevují se nové a nové biometrické metody, ale ty jsou pro jednoduché zvýšení síly autentizace však v současné době nepoužitelné.

Standardem pro posílení autentizace pro přístup k datům a systémům je dnes dvoufaktorová autentizace. V některých státech a některých odvětvích je právě dvoufaktorová autentizace přímo vyžadována ze strany regulátora nebo dokonce legislativou (přestože jde o vágní pojem, který se dá vztáhnout na celou řadu rozdílných autentizačních řešení).

Pokaždé nové heslo

Za optimální kompromis mezi sílou autentizace a negativy, které s ní souvisejí, je možné považovat autentizaci, založenou na kombinaci obvyklého autentizačního procesu (heslo) a jednorázovém heslu pro ověření konkrétního vzdáleného přístupu. Příkladem odvětví, kde je toto řešení běžně využíváno, je bankovnictví: potvrzování transakcí pomocí jednorázového hesla, zaslaného na mobilní telefon uživatele, je zdaleka nejčastější metodou.

Ideálním provedením autentizace s jednorázovým heslem je čistě softwarové řešení, kdy jako generátor hesel slouží mobilní telefon uživatele. Ten musí být pro tyto účely vybaven aplikací, která jednorázová hesla generuje. V ideálním případě přitom nepotřebuje internetové připojení.

Výhody tohoto řešení jsou zřejmé: uživatel se nemusí starat o další zařízení, ale využívá svůj smartphone, který beztak má stále v dosahu. A firma nemusí investovat do dalšího hardware. Všechny požadavky na silnou dvoufaktorovou autentizaci splňuje řešení ESET Secure Authentication. Implementace tohoto řešení je velmi jednoduchá – a jednoduchá je i distribuce autentizační aplikace na mobilní zařízení pracovníků. ESET Secure Authentication poskytuje silné ověření oprávnění vzdáleného přístupu do firemní sítě. Jde o řešení odolné proti slovníkovým útokům, zneužití přístupových údajů a ostatním formám kyberzločinu. ESET nabízí možnost bezplatného vyzkoušení tohoto řešení. Zkušební verze je platná pro 2 klienty po dobu 90 dnů.

Jak dlouho trvá ve standardních podmínkách kompletní nasazení řešení ESET Secure Authentication?



Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Policie odložila prověřování IT na ministerstvu zemědělství

ČTK , 24. leden 2017 17:00

Policisté přestali zkoumat okolnosti, za jakých ministerstvo zemědělství nakupovalo v letech 2005 až...

Více 0 komentářů

Výrobce obrazovek LG Display vykázal ve čtvrtletí rekordní zisk

ČTK , 24. leden 2017 13:00

Jihokorejskému výrobci obrazovek LG Display vzrostl ve čtvrtém čtvrtletí provozní zisk na rekordních...

Více 0 komentářů

Čtvrtletní zisk Samsungu se díky čipům více než zdvojnásobil

ČTK , 24. leden 2017 11:00

Zisk jihokorejského výrobce elektroniky Samsung Electronics se ve čtvrtém čtvrtletí více než zdvojná...

Více 0 komentářů

Starší zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů