Obsah:
Video: Justin Bieber - Sorry (PURPOSE : The Movement) (Listopad 2024)
Přiznejme si to, hesla smrdí. Lze je snadno ukrást, snáze zapomenout a vytvářejí práci pro váš personál. Horší však je, že nejde o velmi dobré zabezpečení ze všech důvodů. Ale zatím jsme s nimi zaseknutí.
Než se pustíte do hledání alternativ hesel, je asi dobrý nápad zamyslet se nad heslem a pamatovat si, že je musí lidé používat. To znamená, že vyžadování příliš dlouhých nebo příliš složitých hesel ve skutečnosti sníží jejich účinnost kromě zvýšení nákladů pro vás.
Jejich účinnost je snížena, protože je lidé zapisují, aby na to nezapomněli, nebo zapomenou a vaše IT oddělení musí provést reset, což vás stojí peníze. Nebo je třeba přidat funkci „zapomenuté heslo“, která má vlastní sadu rizik a složitosti.
Také je třeba přemýšlet o vašich požadavcích na běžné změny hesla. Řada studií naznačuje, že pravděpodobně nejsou nezbytná a že mají stejné nevýhody jako příliš složitá nebo dlouhá hesla, kromě toho, že k nim dochází častěji.
Ale i při racionální politice hesel to stále není velmi dobrý způsob, jak udržet vaši úroveň souladu. Samozřejmě potřebujete něco jiného. Zde přichází druhý autentizační faktor.
Druhé autentizační faktory
Pro velké organizace, kde většina zaměstnanců pracuje v kanceláři, je nejviditelnějším řešením použití identifikačního symbolu jako druhého faktoru. Téměř ve všech případech, včetně vlády a mnoha společností z žebříčku Fortune 500, to znamená přijetí čipové karty jako druhého faktoru. Toto není nový přístup a je široce používán. Rozdíl je v tom, že náklady na vstup jsou nyní výrazně nižší, protože Windows 10 nyní zahrnuje podporu inteligentních karet jako bezpečnostní technologie.
Chytré karty však nejsou nutně nejlepším řešením pro každou společnost a nejedná se o řešení pro převážně mobilní pracovníky. I když si můžete koupit notebooky s integrovanou čtečkou inteligentních karet, nebudete to mít tak snadné s vašimi zaměstnanci, kteří používají smartphony nebo tablety jako součást své práce.
Zjevným řešením pro mobilní uživatele může být přijetí jiné formy dvoufaktorové autentizace (2FA), například odeslání číselného kódu pomocí SMS. Každý telefon, který je v současné době k dispozici, podporuje zasílání textových zpráv. Ačkoli to přináší krátké zpoždění v přístupu, zatímco uživatelé čekají na doručení textové zprávy, ve skutečnosti funguje dobře a je to bezpečné, protože moderní telefony obvykle vyžadují biometrické přihlášení nebo vlastní přístupový kód dříve budou fungovat.
Abychom však byli ještě bezpečnější, je možné použít speciální aplikaci k získání přístupu k vašim datovým systémům. Výzvou je, že budete muset vyvinout aplikaci pro každý typ smartphonu, který vaši zaměstnanci používají. Můžete také použít webovou aplikaci, ale pak se znovu vracíte k problému s heslem, pokud nejste připraveni udělat nějaký vývoj webu, který by umožnil ověření prostřednictvím vašich smartphonů zaměstnanců, což není nemožné, ale také triviální.
Nyní byste se mohli zajímat o ty čtečky celých tisků, které vidíte v některých datových centrech, nebo byste mohli přemýšlet o čtečkách otisků prstů nebo sítnice. Všichni tito mohou dobře fungovat a jsou zřejmým řešením pro instalaci s vysokou hodnotou, jako je například vaše datové centrum. Vyžadují však značné investice do infrastruktury a vyžadují, aby je lidé spravovali. Snažíme se přemýšlet o způsobech, jak zlepšit dodržování předpisů, aniž bychom přidávali lidi nebo utráceli příliš mnoho peněz.
Další způsoby, jak zlepšit dodržování předpisů
To znamená, že budete muset použít více než jeden přístup. Pro vaše kancelářské pracovníky byste mohli implementovat inteligentní karty jako faktor při ověřování svých zaměstnanců. To má výhody pro fyzickou bezpečnost, kromě toho, že napomáháte dodržování předpisů, a náklady na vstup jsou v dosahu ještě menších organizací.
Jako příklad lze uvést, že čtečky čipových karet, které pracují se systémem Windows, jsou k dispozici v množství jednoho za přibližně 10 USD. Klávesnice s integrovanými čtečkami čipových karet stojí jen 25 dolarů v množství jednoho.
Pro vaše mobilní uživatele můžete uvažovat o používání SMS zpráv pro 2FA. To je něco, co jste již určitě viděli, ať už pracujete s Apple nebo Microsoft nebo s mnoha dalšími weby. Tento proces za vás zvládne řada společností. Jedním příkladem je Twilio, ale existují i další.
Důležité je, že můžete udělat něco s dilematem hesla, aniž byste měli nepřiměřený dopad na váš personál nebo rozpočet. Vaše cesta k dodržování předpisů bude snazší, protože jste zajistili větší zabezpečení přístupu, a dokonce můžete snížit zatížení zaměstnanců přijetím zásad, které fungují, a také přidáním úrovně zabezpečení. Pro vás a váš tým IT je to výhra ze všech stran.
