• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Řízení přístupu a identit: nové trendy

ITBiz.cz
17. 7. 2018
| Články

Oblast v češtině poněkud kostrbatě označovaná nejčastěji jako „řízení přístupu a správa identit“ (IAM, identity and access management) prochází řadou změn, a nejde přitom jen o GDPR. Ve skutečnosti důležitější než legislativa jsou zde technologické posuny, které mění relativní smysl jednotlivých strategií používaných v této oblasti.
Sara Peters v této souvislosti na DarkReading zmiňuje následující trendy.

Při řízení přístupu se běžně kombinuje více kanálů: někdy se třeba rozlišují podle toho, co uživatel ví (heslo), co má (konkrétní zařízení) a kým je (biometrie). Ovšem autentizace na základě toho, co uživatel ví, je podle Petersové dnes víceméně mrtvá. Útočníci mají mnohdy o detailech ze života člověka úplnější informace než on sám (datum narození matky apod.). Dříve nebo později budou muset provozovatelé on-line služeb přestat s obnovováním hesla na základě zodpovídání otázek.

Dalším trendem je pochopitelně rozšíření systémů směrem do cloudu. S problémem identit/přístupu se již potýkají cloudové služby, ale zde je míněno to, že do cloudu se přesouvá i samotný podnikový informační systém včetně třeba ERP pro řízení výroby. A jak naopak zabezpečit systémy SCADA/ICS, které ani nemusí být primárně ani vzdáleně přístupné? Firmy i uživatelé/zaměstnanci by samozřejmě preferovali systém jediný. K tomu se přidává, že firmy užívají cloudové služby řady různých dodavatelů a poměrně často mezi nimi přecházejí. Systémy IAM v organizacích se stávají složité a roztříštěné.

S cloudem souvisí i přístup IdaaS (identita jako služba). Mohou si podniky dovolit předat řešení IAM třetí straně? Nedávno takovou službu začal nabízet Google, když tímto způsobem dokáže spravovat např. i přístupy do systémů Salesforce či SAP nebo firemní mobilní zařízení (včetně iOS). Konkrétní definice bezpečnostních politik (jaké vyžadovat vícefaktorové ověřování apod.) přitom zůstává v rukou správců.
Významný fakt je i to, že biometrie se konečně rozšířila, takže ji podporuje např. většina mobilních zařízení. Díky tomu lze tyto metody nasazovat plošně a udělat z nich základ celé architektury – namísto hesel (poznámka: pravda ovšem je, že soumrak hesel byl již prorokován mnohokrát…). Biometrický standard/protokoly FIDO (Fast IDentity Online) už podporuje i konsorcium W3C nebo Windows 10, takže by je mohly začít využívat i webové servery. Biometrie by přitom neměla být pouze otázkou přihlašování do systémů, ale využít se dá při detekci jakékoliv nezvyklé podezřelé aktivity („adaptivní autentizace“, průběžné ověřování). Ve vývoji jsou zde systémy, jejichž cílem je uživatele příliš neobtěžovat – například místo skenování sítnice může být autentizace provedena automaticky podle toho, jak člověk telefon drží, jak píše apod.

Dále se objevují řešení speciálně navržená pro správu privilegovaných uživatelů, což může pomoci mj. proti aktivitám insiderů. Vedle toho se vyplatí speciálně sledovat i mrtvé duše (neaktivní uživatele, které ale nikdo nevymazal). Systémy řízení přístupu jsou stále zaměřeny hlavně na aplikace (kdo co smí spustit). Nicméně tento přístup je již nedostatečný. Citlivá data jsou stále častěji nestrukturovaná, takže přístup k nim nelze definovat na základě konkrétních aplikací. Bezpečnost na bázi dat je cílem, ale vyjma specializovaných systémů DLP ji jiná řešení zatím příliš nepodporují a nasazení DLP do zbytku infrastruktury představuje často obtížný úkol.

Nakonec se řízení identit netýká jen lidí. Řídit je třeba přístupy zařízení IoT (i když většinou slouží pro generování dat, některá tato zařízení by také měla mít sama k datům přístup), ale i softwarové roboty, jejichž činnost ovšem díky AI připomíná reálné uživatele, je třeba u nich stejně tak dokázat detekovat podezřelé chování apod. V rámci IAM lze využít blockchain – i když se zdá, že tato technologie vstupuje zrovna do fáze „overhyped“ a podniky pro ni často nedokáží najít využití.

Zdroj: DarkReading.com a další

Rubriky: ByznysCloudEkomerceInternetMarketingOperační systémyPodnikový softwareSecurityTechnologieTelekomunikaceVeřejná správaVývoj a HTML

Související příspěvky

Zprávičky

Gartner: Prodej počítačů v 1. čtvrtletí vzrostl nejvíce za 20 let

13. 4. 2021
Zprávičky

Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je

13. 4. 2021
Proč blockchain selhává
Zprávičky

Bitcoin zdolal další rekord, vystoupil nad 63 000 dolarů

13. 4. 2021
Zprávičky

Huawei očekává, že ještě dlouho zůstane terčem sankcí ze strany USA

13. 4. 2021

Zprávičky

Gartner: Prodej počítačů v 1. čtvrtletí vzrostl nejvíce za 20 let

ČTK
13. 4. 2021

Dodávky osobních počítačů maloobchodům a dalším prodejcům v prvním čtvrtletí letošního roku vzrostly o

Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je

ČTK
13. 4. 2021

Radnice se stala terčem kybernetického útoku minulý týden v noci na středu. Autoři kybernetického

Proč blockchain selhává

Bitcoin zdolal další rekord, vystoupil nad 63 000 dolarů

ČTK
13. 4. 2021

Nárůst kurzu zřejmě souvisí se vstupem společnosti Coinbase na burzu. Bitcoin zdolal další rekord,

Huawei očekává, že ještě dlouho zůstane terčem sankcí ze strany USA

ČTK
13. 4. 2021

Čínský výrobce telekomunikačních zařízení Huawei předpokládá, že ještě dlouhou dobu zůstane terčem sankcí ze

Hannoverský veletrh, jeden z největších na světě, probíhá on-line

ČTK
12. 4. 2021

Kvůli pandemii nemoci covid-19 začal dnes hannoverský veletrh Hannover Messe jen digitálně. Šéf výstavy

Microsoft koupí za 19,7 miliardy dolarů firmu Nuance Communications

ČTK
12. 4. 2021

Nuance asistovala Applu při spuštění osobního asistenta Siri. Microsoft dnes potvrdil, že koupí společnost

Akcie Alibaby navzdory rekordní pokutě výrazně zpevnily

ČTK
12. 4. 2021

Společnost Alibaba a její finanční dceřiná společnost Ant Group jsou v hledáčku pekingských úřadů

Indické začínající technologické firmy zažívají nebývalý rozkvět

ČTK
12. 4. 2021

Indie dlouho zaostávala za Spojenými státy a Čínou v zájmu fondů rizikové kapitálu o

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Na zajištění kybernetické bezpečnosti veřejné správy půjde z dotací EU 7,5 mld.

ČTK
9. 4. 2021

V letech 2014 až 2020 šlo na podporu kybernetické bezpečnosti veřejné správy a nemocnic

Tiskové zprávy

Tech Data bude nabízet řešení Sophos pro zajištění kyberbezpečnosti

VMware Cloud urychluje modernizaci aplikací pomocí modulárních multicloudových služeb

Alienware představuje první notebook s procesorem AMD po více než deseti letech

Kyocera představí na veletrhu virtual.drupa převratné inovace v oblasti inkoustového produkčního tisku

Isobar technologies se mění na Merkle a nově operuje pod jednou střechou s ostatními značkami dentsu

Společnost HP loni po celém světě úspěšně zabavila přes 4,5 milionu padělaných výrobků a komponentů pro tisk

Zpráva dne

Toto není Apríl!

Toto není Apríl!

Redakce
4. 4. 2021

Prodejní portál GoodOffer pokračuje i v dubnu v nabídce levného legálního softwaru produktivity. Vybrat...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Soumrak Silicon Valley?

Pavel Houser
13. 3. 2021

Respektive nejde speciálně o Křemíkové údolí, ale o to, že Kalifornie už IT mnohé firmy nějak...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021 (100+ bezplatných vstupenek)

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

Site manager

SOM – Share of Market

Internal communications manager

Nejpopulárnější články

FortiGuard hlásí výrazný posun kybernetických hrozeb

FortiGuard hlásí výrazný posun kybernetických hrozeb

Redakce
29. 3. 2021

Střednědobý výhled na IT bezpečnost

Richard Jan Voigts
1. 4. 2021

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

Tomáš Jirásko
31. 3. 2021

Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky

Mezery v ochraně dat a SLA

Richard Jan Voigts
2. 4. 2021

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Redakce
31. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • NVIDIA GTC 2021
  • OpenNebula 6.0 Mutara
  • Red Hat Czech Open House 2021

RSS Sciencemag.cz

  • CRISPR může fungovat reverzibilně, měnit jenom expresi genů
  • Obraz lze přesně poslat i přes materiály, které rozptylují světlo
  • Zkusili stlačit protony, nepovedlo se

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.