• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Řízení přístupu a identit: nové trendy

ITBiz.cz
17. 7. 2018
| Články

Oblast v češtině poněkud kostrbatě označovaná nejčastěji jako „řízení přístupu a správa identit“ (IAM, identity and access management) prochází řadou změn, a nejde přitom jen o GDPR. Ve skutečnosti důležitější než legislativa jsou zde technologické posuny, které mění relativní smysl jednotlivých strategií používaných v této oblasti.
Sara Peters v této souvislosti na DarkReading zmiňuje následující trendy.

Při řízení přístupu se běžně kombinuje více kanálů: někdy se třeba rozlišují podle toho, co uživatel ví (heslo), co má (konkrétní zařízení) a kým je (biometrie). Ovšem autentizace na základě toho, co uživatel ví, je podle Petersové dnes víceméně mrtvá. Útočníci mají mnohdy o detailech ze života člověka úplnější informace než on sám (datum narození matky apod.). Dříve nebo později budou muset provozovatelé on-line služeb přestat s obnovováním hesla na základě zodpovídání otázek.

Dalším trendem je pochopitelně rozšíření systémů směrem do cloudu. S problémem identit/přístupu se již potýkají cloudové služby, ale zde je míněno to, že do cloudu se přesouvá i samotný podnikový informační systém včetně třeba ERP pro řízení výroby. A jak naopak zabezpečit systémy SCADA/ICS, které ani nemusí být primárně ani vzdáleně přístupné? Firmy i uživatelé/zaměstnanci by samozřejmě preferovali systém jediný. K tomu se přidává, že firmy užívají cloudové služby řady různých dodavatelů a poměrně často mezi nimi přecházejí. Systémy IAM v organizacích se stávají složité a roztříštěné.

S cloudem souvisí i přístup IdaaS (identita jako služba). Mohou si podniky dovolit předat řešení IAM třetí straně? Nedávno takovou službu začal nabízet Google, když tímto způsobem dokáže spravovat např. i přístupy do systémů Salesforce či SAP nebo firemní mobilní zařízení (včetně iOS). Konkrétní definice bezpečnostních politik (jaké vyžadovat vícefaktorové ověřování apod.) přitom zůstává v rukou správců.
Významný fakt je i to, že biometrie se konečně rozšířila, takže ji podporuje např. většina mobilních zařízení. Díky tomu lze tyto metody nasazovat plošně a udělat z nich základ celé architektury – namísto hesel (poznámka: pravda ovšem je, že soumrak hesel byl již prorokován mnohokrát…). Biometrický standard/protokoly FIDO (Fast IDentity Online) už podporuje i konsorcium W3C nebo Windows 10, takže by je mohly začít využívat i webové servery. Biometrie by přitom neměla být pouze otázkou přihlašování do systémů, ale využít se dá při detekci jakékoliv nezvyklé podezřelé aktivity („adaptivní autentizace“, průběžné ověřování). Ve vývoji jsou zde systémy, jejichž cílem je uživatele příliš neobtěžovat – například místo skenování sítnice může být autentizace provedena automaticky podle toho, jak člověk telefon drží, jak píše apod.

Dále se objevují řešení speciálně navržená pro správu privilegovaných uživatelů, což může pomoci mj. proti aktivitám insiderů. Vedle toho se vyplatí speciálně sledovat i mrtvé duše (neaktivní uživatele, které ale nikdo nevymazal). Systémy řízení přístupu jsou stále zaměřeny hlavně na aplikace (kdo co smí spustit). Nicméně tento přístup je již nedostatečný. Citlivá data jsou stále častěji nestrukturovaná, takže přístup k nim nelze definovat na základě konkrétních aplikací. Bezpečnost na bázi dat je cílem, ale vyjma specializovaných systémů DLP ji jiná řešení zatím příliš nepodporují a nasazení DLP do zbytku infrastruktury představuje často obtížný úkol.

Nakonec se řízení identit netýká jen lidí. Řídit je třeba přístupy zařízení IoT (i když většinou slouží pro generování dat, některá tato zařízení by také měla mít sama k datům přístup), ale i softwarové roboty, jejichž činnost ovšem díky AI připomíná reálné uživatele, je třeba u nich stejně tak dokázat detekovat podezřelé chování apod. V rámci IAM lze využít blockchain – i když se zdá, že tato technologie vstupuje zrovna do fáze „overhyped“ a podniky pro ni často nedokáží najít využití.

Zdroj: DarkReading.com a další

Rubriky: ByznysCloudEkomerceInternetMarketingOperační systémyPodnikový softwareSecurityTechnologieTelekomunikaceVeřejná správaVývoj a HTML

Související příspěvky

Zprávičky

Vláda rozšířila počet členů výboru pro kyberbezpečnost

27. 1. 2021
Zprávičky

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

27. 1. 2021
Zprávičky

Aplikace eRouška má citlivější algoritmus, upozornění budou častější

26. 1. 2021
Zprávičky

Češi jsou ohledně svých dat největší tajnůstkáři v Evropě

26. 1. 2021

Zprávičky

Vláda rozšířila počet členů výboru pro kyberbezpečnost

ČTK
27. 1. 2021

Výbor Bezpečnostní rady státu (BRS) pro kybernetickou bezpečnost bude mít nově 14 místo dosavadních

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

Pavel Houser
27. 1. 2021

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace.

Aplikace eRouška má citlivější algoritmus, upozornění budou častější

ČTK
26. 1. 2021

Aplikace odhaduje vzdálenost na základě útlumu signálu Bluetooth v závislosti na vzdálenosti mezi telefony

Češi jsou ohledně svých dat největší tajnůstkáři v Evropě

ČTK
26. 1. 2021

61 % Čechů nemá se sdílením dat třetím stranám špatné zkušenosti. Češi jsou ohledně

Huawei zkouší, zda chytré telefony Mate 30 mohou uspět i bez Googlu

Huawei prý jedná o prodeji značek luxusních smartphonů, firma to však popírá

ČTK
25. 1. 2021

Čínský výrobce telekomunikačních zařízení Huawei Technologies jedná o prodeji svých značek luxusních chytrých telefonů

Europoslanci chtějí zaručit zaměstnancům právo na odpojení

ČTK
25. 1. 2021

Všichni zaměstnanci v zemích Evropské unie by měli mít možnost odpojit se mimo pracovní

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google hrozí Austrálii zablokováním vyhledávače

ČTK
22. 1. 2021

Austrálie se chystá schválit zákon, který by donutil technologické giganty domluvit se s místními

Tiskové zprávy

Cirkulární ekonomika v kanceláři díky repasovaným multifunkcím od Canonu

Průzkum Randstad Workmonitor: Strach o místo způsobil růst zájmu o vzdělávání v technologiích

Western Digital a Qumulo umožnily institutu IHME masivní navýšení kapacity a škálování pro zdravotnickou analytiku COVID-19 a zavádění vakcíny

Dell představuje odolné notebooky pro aktivní studenty

SolarWinds MSP: důvodů k migraci na RMM řešení rychle přibývá

AEC nově poskytuje školení v kybernetické bezpečnosti

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Vyhledávací robot

.DOC

Valuta

Nejpopulárnější články

Řízení přístupu a identit: nové trendy

ITBiz.cz
17. 7. 2018

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Vážná bezpečnostní chyba v utilitě sudo (CVE-2021-3156)
  • Brian Exelbierd z Red Hatu o ukončení vydávání CentOS
  • Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků za rok 2020

RSS Sciencemag.cz

  • Nejchytřejší psi se zvládnou naučit slovo už po 4 opakováních
  • Kolem flerovia nenašli žádný ostrov stability
  • Dvojitá protilátka na covid-19 funguje jako lék i prevence

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.