Z liberalizacijo delovnega mesta in tehnološkimi zmožnostmi dela iz različnih lokacij s strani zaposlenih prihaja do porasta zahtev po oddaljenem dostopu. Fleksibilizacija delovnega mesta za zaposlene prinaša lažje in boljše pogoje dela, avtentikacija pa delodajalcu predstavlja varnostno luknjo, ki se jo lahko hitro izkoristi. Avtentikacija uporabnika zagotavlja princip, ki vključuje dodatne mehanizme za preverjanje. Enostavna avtentikacija, ki je vezana samo na geslo, je bolj izpostavljena tveganju. Tveganje je povezano z razkrivanjem gesla, strojnem ugibanjem gesla, uporabo enakega gesla za več sistemov (tudi za osebno rabo) in podobno.
V primeru nepooblaščenega dostopa ali kraje podatkov privilegiranega uporabniškega računa je lahko organizacija hudo finančno oškodovana. Zlonamerna programska koda (Ransomware) je glavno oro(ž/d)je modernih spletnih nepridipravov, ko virus podatke zašifrira in organizacijo izsiljuje za finančna sredstva, večinoma v obliki kripto valut, v zameno za šifrirni ključ. Varnostno luknjo lahko odpravimo z uvedbo sistema, ki od uporabnika zahteva potrjevanje identitete prek več dejavnikov, s ti. tehnologijo dvo/multi-faktorske avtentikacije ali 2FA/MFA.
Potreba po dvo/multi-faktorski avtentikaciji se najbolj kaže pri dostopu do virtualnih okolij, prijavah v služben računalnik in službena omrežja ter pri sistemih za upravljanje digitalnih identitet. Omenjeno predstavlja največjo varnostno tveganje v primeru kompromitiranih dostopov do najbolj občutljivih podatkov. Dober primer pri virtualnih okoljih predstavljajo podatkovne baze, kjer lahko pri nepooblaščenem zlonamernem dostopu izgubimo ali nam ukradejo na primer podatke iz kadrovskih sistemov zaposlenih, ki jih je zakonsko potrebno hraniti in upravljati na najvišji ravni profesionalnosti. V primeru vdora v tak sistem ter posledičnem izkoriščanju podatkov oz. izsiljevanju pride ne le do finančnega oškodovanja, ampak tudi do izgube zaupanja zaposlenih in strank. Veliko težavo organizacijam v tem primeru predstavlja tudi revizija, zaradi nezmožnosti zagotavljanja informacij o tem, kdo je kdaj dostopal do česa, predvsem pa zagotovitev, da so dostopi res vezani na samo določeno osebo in se ne delijo naokoli. Skupinski dostopi v urejenih okoljih pa predstavljajo visoko grožnjo, še posebej dostopi do sistemskih funkcij in dostopi z administratorskimi privilegiji.
Na primeru upravljanja uporabniških identitet pri dodeljevanju različnih dostopov dodatno preverjamo pristnost uporabnika in s tem povečamo varnost lastnih podatkov vsakega zaposlenega, posledično pa imamo večji nadzor nad tokom podatkov v in izven organizacije. Platforma za upravljanje z uporabniškimi identitetami je namreč vpeta v večje sisteme za upravljanje s podatki. V primeru, da že na prvi stopnji zaščitimo krovni sistem, v nadaljevanju zaščitimo tudi sisteme, ki so nanj vezane.
Ob implementaciji dvo/multi-faktorske avtentikacije želimo zagotoviti nemoteno poslovanje in enostavnejšo administracijo z namenom zmanjševanja bremena administratorjev (IT oddelka in kadrovske službe).
Brez tarčne rešitve je razvoj takšnega sistema kompleksen ter časovno in finančno potraten.
V Brihteji ponujamo celovito tehnološko rešitev proizvajalca One Identity Defender. Rešitev je izjemno fleksibilna in se lahko integrira z različnimi varnostnimi sistemi, kot so na primer požarne pregrade (Checkpoint).
Mihael Ocvirk
Z rešitvijo One Identity Defender:
Brihteja ima neprecenljive mednarodne izkušnje pri implementaciji rešitev One Identity. V tujini smo se pri največjih bančnih in proizvodnih podjetjih dodobra prekalili in sedaj lahko ponudimo pridobljeno znanje domačim družbam.
Vzpostavljamo in negujemo dolgoročne odnose z našimi strankami, partnerji ter dobavitelji in smo veliki pristaši trajnega razvoja in stabilne rasti, pri čemer naročnika resnično postavimo v ospredje.
Za več informacij o tehnološki rešitvi One Identity Defender nas prosim kontaktirajte ali si pa o produktu preberite prek spodnje povezave.
