(Kurzy.cz)
Hesla pro počítače ve firmách už nestačí
Jedním z nejslabších
článků firemní bezpečnosti je a vždy bude samotný člověk a jeho přístup
k danému počítači. V počítači mohou být citlivá data, nebo lze přes
tento počítač získat přístup do sítě a dalších zdrojů dat ve firmě.
Starý koncept v podobě hesla proto přestává stačit – hackeři a útočníci mají k dispozici stále lepší a pokročilejší nástroje. Je tak nutné zvyšovat komplikovanost hesel po stránce délky i druhu znaků, což zase přináší problém s tím, si je snadno zapamatovat. Jak z toho ven?
Vícefaktorové ověřování
Dle průzkumu
mezi českými CIO vyplynulo (https://communities.intel.com/community/itpeernetwork/czech-and-slovak/blog/2016/09/08/surveycee), že více než polovina dotazovaných firem
používá na firemních počítačích pouze jeden stupeň ověření – obvykle heslo. To
je v dnešní době samozřejmě značně nebezpečné, protože firemní data jsou
obvykle to nejcennější, co firma má.
Řešení
je používat vícefaktorové ověření, které se skládá z několika rozdílných
technologií, jež se ideálně doplňují a dohromady tak tvoří ucelené vysoce
pokročilé zabezpečení přístupu.
Díky tomu má případný útočník velmi ztíženou možnost prolomení ověřovacího zabezpečení. A že se z pohledu cíle útočníků nejedná o žádnou výjimku, svědčí i fakt, že v minulém roce byla polovina incidentů zahrnující krádež dat způsobena právě pomocí ukradených přístupových údajů a hesel.
Pouhá biometrie nestačí
Čtečky otisku prstu jsou sice stále populárnější a dnes už se s nimi lze běžně setkat i v mobilních telefonech, ale neřeší vše. Biometrický systém lze rovněž obejít – otisk prstu lze získat, zrekonstruovat pomocí speciálního materiálu a obejít tak většinu čteček. Podobně to platí například pro obličej snímaný pomocí klasické kamery.
3D
kamera Intel RealSense je schopná odolat i takovému podvodu, protože dokáže
rozpoznat i živost obličeje a zda se skutečně jedná o živého člověka. Biometrie
má ale hlavní omezení – nelze ji změnit. Náš otisk prstu nebo obličej je stále
stejný. Proto je biometrie z pohledu pokročilého zabezpečení ve firmách
pouze doplňkový systém.
Intel Authenticate a zabezpečení vše v jednom
V pojetí Intelu heslo nebo PIN tvoří jednu část zabezpečení a doplňuje je biometrie (prst, obličej). Současná nejvyspělejší technologie Intel Authenticate (http://www.intel.com/content/www/us/en/architecture-and-technology/authenticate/intel-authenticate-is-hardware-enhanced-security.html ) pracuje s třífaktorovým ověřováním identity, kdy se ke zmíněnému heslu nebo pinu (co uživatel „zná“) a biometrii (co uživatel „je“), přidává ještě dodatečná detekce blízkosti mobilního zařízení (co uživatel „má“).
Vše je navíc vytvořené v rámci moderních procesorů Intel Core vPro s architekturou Skylake šesté generace, takže samotné ověření probíhá na úrovni hardwaru. To má další stupeň výhody v oblasti zabezpečení, protože data nejsou uložená na disku a v operačním systému.
Investice do zabezpečení jsou stále důležitější
Útoky na firemní infrastrukturu jsou stále častější, sofistikovanější a jak je obvyklé, útočníci často používají cestu nejmenšího odporu. V mnoha případech je to právě přes získání přihlašovacích údajů uživatelů.
Podle výzkumu v rámci 250 firem s velikostí nad 150 zaměstnanců v České republice, Maďarsku, Polsku a Rumunsku, se více než polovina z nich chystá zvýšit investice v oblasti zabezpečení firemního prostředí v nejbližších dvou letech. Chutí investovat do firemní bezpečnosti tak české firmy převyšují svou středovropskou konkurenci. Právě tak české firmy vynikají tím, že uvádějí nejvyšší připravenost řešit úroky kyberzločinu: zatímco existenci krizového scénáře pro tyto případy hlásí 84 % oslovených firem z ČR.
Poslední zprávy z rubriky Prezentace:
Přečtěte si také:
Prezentace
06.05.2024 Distributoři EG.D a Bayernwerk spustili projekt...
02.05.2024 SCHLIEGER loni zaznamenal čtyřnásobný nárůst...
Okénko investora
Jakub Petruška, Zlaťáky.cz
Olívia Lacenová, Wonderinterest Trading Ltd.
Udržitelné elektromobily? Ani náhodou. Mechaniků je nedostatek a vozidla končí na vrakovištích
Mgr. Timur Barotov, BHS
Nejdůležitejší body z letošního sjezdu akcionářů Berkshire Hathaway
Miroslav Novák, AKCENTA
Michal Brothánek, AVANT IS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Jiří Cimpel, Cimpel & Partneři