Keretbe foglalt vállalati hitelesítés

A többfaktoros azonosítás vállalati szintű bevezetésétől sokan tartanak. Ugyanakkor megfelelő technológiákkal sok nehézség leküzdhető.
 
Napjainkban egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait, vagyis a jelszókezeléssel összefüggő gyenge pontokat. A többfaktoros azonosítás terjedését törvényi és iparági előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon hatályban lévő 2013. évi L. törvény, amelyek számos szervezet esetében komoly biztonsági intézkedéseket követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben, és mind több eszközben jelennek meg a beépített biometrikus technológiák. 

Ahogy sok más új technológia megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódnak meg. Egyészt nem minden vállalat van tisztában azzal, hogy már most is rendelkezésükre állnak a többfaktoros azonosításhoz szükséges egyes eszközök. Sokan pedig amiatt aggódnak, hogy a módszer bevezetésével  bonyolultabbá teszik a felhasználók életét, és a komplexebb rendszereket nehezebb lesz üzemeltetni, felügyelni. A teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáféréskezelési rendszert, ami mind költség, mind erőforrás oldalról sok céget elbizonytalaníthat.

Egyszerűsítsünk!

Ha külön kell kezelni az egyes azonosítási rendszereket, az valóban komoly terhet róhat az informatikai szakemberekre. Ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület. Erre példa a NetIQ Advanced Authentication Framework, melynek segítségével a vállalatok egyetlen keretrendszerben használhatják, kezelhetik és felügyelhetik az összes hitelesítési és azonosítási eszközüket az intelligens kártyáktól kezdve az egyszer használatos jelszavakon át a biometrikus technológiákig bezárólag. Egy hatékony keretrendszer minden szélesebb körben használt mobil platformot támogat. Mivel napjainkban már minden vállalati alkalmazott rendelkezik mobiltelefonnal, ezért érdemes az okostelefonkban rejlő lehetőségeket is kihasználni a hitelesítések megerősítéséhez.
Vélemények
 
  1. 4

    A Google Chrome frissítésével újabb biztonsági hibák váltak megaszüntethetővé.

  2. 3

    A Cisco a Web és az Email Security Appliance megoldásai kapcsán egy sebezhetőségre hívta fel a figyelmet.

  3. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1