Bezpečnosť môže byť aj pohodlná

Previous press release

Bezpečnosť môže byť aj pohodlná

Apríl 2016, PC Revue

Užívateľské meno je vyplnené automaticky, teraz si už len spomenúť na heslo... Nesprávne. Aha, zapnutý CapsLock, prehodený jazyk klávesnice alebo vypnutý NumLock. Prihlasovanie do osobného počítača je rutinná každodenná aktivita a niečo podobné už snáď postretlo každého. Ako naschvál sa to deje v najnevhodnejší čas – keď treba rýchlo odoslať e-mail, či doplniť dokument.

 

Firemné politiky navyše vyžadujú, aby sa heslá pravidelne menili. To vedie k jedinému – čo najjednoduchšej obmene znakov, ktorú pravidlá dovolia. Prečo by sme si vlastne mali heslo meniť často a prečo by malo byť dlhé, s číslicami a špeciálnymi znakmi? Vraj bezpečnosť. Je toto však to pravé zabezpečenie?

 

Dnes už existujú nástroje, ktoré nás dokážu bezpečne prihlásiť aj bez potreby divokých a krkolomných hmatov na klávesnici. Áno, ide o viacfaktorové overovanie.

                                                   

Vieme...

Ak si odmyslíme nepohodlie pri písaní „bezpečného“ reťazca, heslo je to, čo VIEME. Môžeme ho teda zabudnúť alebo ho môže zistiť niekto iný. Existuje množstvo úspešných spôsobov, ako sa k nemu dostať – od keyloggerov až po jednoduché sociálne inžinierstvo. V oboch prípadoch ide o bezpečnostné riziko a je na firmách, ako ho čo najviac eliminovať.

 

Dá sa to napríklad nasadením softvéru pre takzvaný Single Sign On, čiže jednotné prihlásenie používateľa. Nejde len o hlavné heslo do systému, ale aj do ostatných používaných aplikácií (CRM, účtovníctvo, firemný e-mail).

 

Vďaka Enterprise SSO sú všetky heslá zašifrované a uložené v zabezpečenom programe. Ten navyše dokáže prihlásiť používateľa úplne automaticky do aplikácií, či už v intranete alebo na webe. Nejaký systém E-SSO je dnes už bežne ako klient inštalovaný nielen v počítačoch, ale i smartfónoch. Ak klienta inštalovať nemožno – napríklad ak používateľ nemá firemný počítač – existujú aj produkty, ktoré umožnia prístup do firemných webových aplikácií cez zabezpečenú bránu. Opäť stačí len prvotné prihlásenie.

 

Tento princíp využívajú napríklad niektoré banky pre internetové bankovníctvo a následný automatický prístup k pridruženým zákazníckym službám. Napriek tomu, že používateľ využíva bežný internetový prehliadač, je to v kombinácii s ďalšími metódami overovania optimálny spôsob zabezpečenia prístupových údajov.

 

Máme..

Vyššie zabezpečenie možno dosiahnuť pridaním ďalšieho faktoru, napríklad niečoho, čo MÁME. Bežne to býva čipová karta, USB kľúč alebo RFID karta, ktoré razom zabezpečenie zosilnia. Útočník sa totiž musí k tejto veci dostať, no v tom prípade je vysoká pravdepodobnosť, že o strate vieme a nahlásili sme ju. Útočníkovi znemožnia prístup bezpečnostné mechanizmy ako blokácia na helpdesku alebo u správcu systému.

 

Populárne je aj zadanie jednorazového hesla ako druhotnej autentifikácie. Používa sa sms na skôr zadané telefónne číslo, e-mail alebo menej známe metódy ako oskenovanie zašifrovaného QR kódu špeciálnou aplikáciou v mobilnom telefóne.

 

Sme...

Tretím faktorom overovania je niečo, čo SME. Biometrické údaje sú spojené s vlastným telom. Najčastejšie sa používa na identifikáciu prst, oko, či celá tvár.

 

Na obyčajné odtlačky prstov existujú čítačky, externé i integrované v mnohých profesionálnych notebookoch. Existujú aj čítačky odtlačkov krvného riečiska v prste. Ide o vyššiu a presnejšiu formu zabezpečenia. Nielen že netreba prst prikladať viackrát, ale bežný odtlačok možno i sfalšovať. Profesionálne čítačky sietnice a dúhovky sú opäť najmä externé a to isté platí aj pre skeny tvárovej masky.

 

Výberom sa bezpečnosť nekončí

Máme tri možnosti overenia, teda treba už len vybrať vhodnú kombináciu zariadení – dosiahneme vysoké zabezpečenie a nadriadení nás pochvália... Ani nie. Existuje ešte niekoľko vecí, na ktoré treba pri  výbere myslieť.

 

V prvom rade sa treba obrátiť na odborníkov, ktorí odporučia vhodné kombinácie zabezpečenia pre konkrétne podmienky (pomer cena / výkon) a ktorí ich hlavne vedia správne nasadiť.

 

Logický prístup sa často kombinuje s fyzickým. RFID karta slúži na prístup i na pohyb po budove alebo v areáli, čip na overenie užívateľa na pracovnej stanici, ale i tlačiarni. Do čipu možno importovať aj elektronický podpis na zníženie objemu papierových dokumentov. Vo väčších spoločnostiach treba automatizovať čo najviac procesov, ktoré sa týkajú oprávnenia prístupu, čím sa zaoberá Identity and Access Management.

 

Na nasadenie čipových kariet treba vybudovať takzvanú Public Key infraštruktúru. Ak ich bude veľký počet, treba ich riadiť cez kvalitný Card Management System. Každé riešenie potrebuje servisnú podporu. Skutoční odborníci vás však na to pripravia.

 

Komplexný systém

Samozrejme, okrem technológií sa podnik musí sústrediť aj na procesnú časť. Tá zahŕňa nielen správu systémov, na ktorých je podnikový systém jednotného prístupu (Enterprise Single Sign On, E-SSO) nainštalovaný, ale aj správu identít, oprávnení a hesiel.

 

Po nástupe nového zamestnanca tak systém musí vytvoriť jeho identitu a určiť, kam prístup mať musí a kde ho naopak pustiť nemožno. Čo však v prípade, ak zamestnanca preradia v rámci firmy na iné oddelenie? Systém musí zvládnuť odobratie oprávnení z pôvodného pracoviska a priradenie nových. A ak zamestnanec firmu opustí úplne, proces musí odobrať všetky prístupy, ktorými kedy disponoval.

 

Popísané riešenie to značne zjednodušuje. Podnikový systém na jednotné prihlasovanie používateľa dokáže pár klikmi používateľa vytvoriť, meniť jeho nastavenia i vymazať jeho identitu a oprávnenia v rámci všetkých systémov v organizácii bez toho, aby to správcovia museli robiť jednotlivo.

 

Takéto riešenie navyše jednoducho zvládne aj pravidelnú revíziu prístupov a oprávnení, čo je dôležitá a často zanedbávaná aktivita pri správe.

 

Vyspelé E-SSO produkty na trhu okrem toho dokážu zabezpečiť aj reporting. Ten dokáže zahrnúť všetky potrebné úrovne v procese, od zamestnanca, cez manažéra, IT tím až po C-level spoločnosti.

 

Dôležité je, aby systém vedel spolupracovať s takzvaným SIEM (Security Incident and Event Management) riešením. Hlavným dôvodom je možnosť nepretržite monitorovať prístupy do podnikových systémov a schopnosť primerane reagovať na bezpečnostné IT incidenty (útoky hackerov).

 

Časťou, na ktorej všetko stojí a padá, sú však zamestnanci na všetkých úrovniach. Najlepší systém je taký, ktorý im reálne zjednoduší život. Ich školenia v oblasti IT bezpečnosti sú však potrebné a to pravidelne.

 

Ondřej Fišer, Marian Duda

Atos IT Solutions and Services

 

 

Kontakt pre médiá:

marketing.sk@atos.net

 

Next press release

Kontaktujte nás

Atos
More Info
trans-1-px
  • Kontakt
Naša stránka používa súbory cookies. V prípade pokračovania prezerania našich stránok vyjadrujete súhlas s používaním súborov cookies, ktoré používame na meranie a
porozumenie ako sú naše webové stránky používané a prezerané a taktiež na zlepšenie funkčnosti našich webových stránok. Ak nesúhlasíte s používaním súborov cookies,
môžete zakázať ich používanie vo vašom webovom prehliadači tak, ako je to popísané v našej Politike na ochranu súkromia.
Akceptujem cookies Viac informácií