Dvoufaktorová autentizace pomůže

Praha 10. listopadu (PROTEXT)

Ve Spojených státech zásadně posilují ochranu osobních údajů občanů a zabezpečení jejich transakcí s úřady.

Obětí podvodů, při nichž je zneužita jejich osobní identita, ročně postihne na 15 milionů Američanů. Finanční ztráty z těchto podvodů přesahují 50 miliard dolarů. A osobní data téměř stovky milionů Američanů jsou ročně předmětem úniků dat z nejrůznějších vládních úřadů a institucí.

Aby bylo možné zvýšit důvěru občanů ve vládní internetové portály a aplikace, vydal americký prezident Barack Obama v říjnu 2014 nařízení, které předepisuje celou řadu opatření. Vedle těch, která jsou z evropského pohledu irelevantní (například platební karty, na něž Američané dostávají daňové přeplatky a podobné platby od státu, mají být výhradně čipové - jiné se v Česku už dávno nepoužívají) stojí za pozornost především posílení autentizace při online přístupu k vládním službám a osobním informacím občanů. Jako klíčový nástroj, který má bezpečnou autentizaci zajistit, nařízení amerického prezidenta výslovně předepisuje vícefaktorovou autentizaci.

Posílení autentizace je zásadní podmínkou posílení celkového zabezpečení počítačových systémů a dat. Podle analýzy Verizon 2014 Data Breach Investigations Report, což je respektovaný globální souhrn bezpečnostních incidentů, cílí velká většina počítačových útoků (v aktuálním reportu je to 82 procent) na přístupové údaje, ať už na straně uživatelů služeb, nebo na straně správců systémů či sítí.

ESET Secure Authentication

Efektivním autentizačním řešením je například ESET Secure Authentication. Jde o řešení pro tzv. dvoufaktorovou autentizaci, fungující na bázi jednorázového hesla. Tradiční zabezpečení heslem je tedy posíleno o druhé heslo, vygenerované zabezpečenou aplikací na mobilním přístroji uživatele nebo zaslané v SMS zprávě. Tato architektura je výhodná proto, že minimalizuje negativní dopad na uživatele, jemuž odpadá nutnost používat dedikovaný token.

Řešení ESET Secure Authentication je jednoduše nasaditelné (standardní nasazení je možné kompletně - na serverové i klientské straně - realizovat do deseti minut) a uživatelsky přívětivé. Jeho velkou výhodou je, že se dá jednoduše nasadit k ochraně prakticky jakékoli aplikace. Vedle aplikací, které podporuje nativně, poskytuje také další možnosti integrace. Díky přítomnosti rozhraní API je možné toto řešení jednoduše integrovat do jakéhokoli existujícího autentizačního systému, využívajícího Active Directory společnosti Microsoft. A díky vývojářské sadě (SDK) je možné řešení ESET Secure Authentication implementovat do zcela libovolného vlastního systému, tedy bez potřeby použití Active Directory.

To je pro zásadní zvýšení bezpečnosti systémů a dat klíčové: snadná integrace totiž umožňuje zabezpečení i na úrovni transakcí. Výsledkem je, že pro provedení kritických transakcí (finanční operace, nebo třeba export databáze klientů) musí uživatel opětovně prokázat, že je oprávněn příslušnou operaci provést.

Případová studie

Všichni, kdo se po celém světě podílejí na datových tocích souvisejících s platebními kartami, se musejí řídit bezpečnostní normou Payment Card Industry Data Security Standard (PCI DSS). Ta předepisuje, mimo jiné, požadavky na zabezpečení přístupu k datům o platebních kartách a uskutečněných finančních transakcích pomocí dvoufaktorové autentizace.

Norma PCI DSS se vztahuje nejen na banky nebo provozovatele platebních systémů, ale také na poskytovatele souvisejících služeb - včetně například externích provozovatelů kontaktních center. Nadnárodní společnost Allus Global BPO Center, která poskytuje outsourcingové služby v oblasti kontaktních center a má přes šest tisíc zaměstnanců, zvolila řešení ESET Secure Authentication.

"Pro nás bylo pořízení ESET Secure Authentication tím nejrychlejším možným způsobem, jak splnit požadavek na dvoufaktorovou autentizaci. Navíc má toto řešení opravdu nízké nároky na vlastnictví," uvedl k výběru autentizačního řešení zástupce společnosti Allus Global.

Kontakt pro média:

Petr Blažek, TAKTIQ

petr.blazek@taktiq.com

Klíčová slova ČR-internet-počítače-kriminalita-bezpečnost-software-firmy-ESET

Oblast
Praha, Česká republika (ce)

Kategorie
IT, telekomunikace

ZASÍLÁNÍ ZPRÁV
Přihlásit k odběru

Upozornění:
Materiály označené značkou Protext nejsou součástí zpravodajského servisu ČTK a nelze je publikovat pod její značkou. Jde o komerční sdělení zadavatele, který je ve zprávě označen a který za ně nese plnou odpovědnost.