Koniec ery haseł
Uwierzytelnianie użytkowników i weryfikacja ich tożsamości nigdy nie były łatwe. Służące do tego tokeny lub karty inteligentne są kosztowne, a proces ich wdrożenia czasochłonny. Dlatego warto rozważyć rozwiązania alternatywne.
Firma Wave Systems oferuje zintegrowane narzędzie Virtual Smart Card 2.0 w swoim flagowym produkcie Wave ERAS (EMBASSY Remote Administration Server). Służy ono do wieloskładnikowego uwierzytelniania pracowników łączących się z firmowymi systemami IT. Najnowsza wersja, która ukazała się pod koniec lipca br., zapewnia wiele nowych funkcji i prostą integrację z firmową infrastrukturą.
Token, karta, hasło i… co dalej?
Wave Virtual Smart Card 2.0 to obecnie jedyny produkt na rynku umożliwiający łatwe zarządzanie tożsamością w obrębie przedsiębiorstwa. Co ważne, działa w środowiskach z systemem operacyjnym Windows 7 lub 8 oraz coraz popularniejszym Windows 8.1 (także na tabletach).
Rozwiązanie emuluje funkcje tradycyjnej, fizycznej karty, ale zapewnia większe bezpieczeństwo i komfort używania. Na uwagę zasługuje o ponad 50 proc. niższy koszt użytkowania, a przede wszystkim znaczący spadek ryzyka nieprawidłowego lub nieautoryzowanego użycia. Nowe rozwiązanie wykorzystuje wbudowany w komputerach układ bezpieczeństwa TPM (Trusted Platform Module) odpowiedzialny za wykonywanie obliczeń związanych z kryptografią.
Uwierzytelnianie a usługi chmurowe
Poważnym wyzwaniem dla przedsiębiorstw w dzisiejszych czasach jest także uwierzytelnianie użytkowników, którzy korzystają z coraz bardziej popularnych usług w chmurze. Przykładem jest problem ze sprawdzaniem, czy pracownicy korzystają z serwera pocztowego w chmurze przy użyciu powierzonych im, autoryzowanych komputerów. A co, jeśli jeden z nich dostanie się do zasobów z prywatnej, źle zabezpieczonej maszyny? Jak temu zapobiec?
Rozwiązaniem tego problemu jest oferowana przez Wave Systems karta Virtual Smart Card. Ponieważ autoryzacja odbywa się w sprzętowym układzie TPM i to w nim są przechowywane dane logowania i elementy tożsamości użytkownika (w tym certyfikaty i klucze szyfrujące), próba dostania się do firmowych zasobów z innej maszyny się nie powiedzie, bo uwierzytelnienie nie nastąpi. Virtual Smart Card zapewnia znaczne obniżenie kosztów uwierzytelniania użytkowania w porównaniu z kosztami w przypadku stosowania tokenów czy fizycznych kart inteligentnych, gdyż:
– nie wymaga zakupu kart lub tokenów (ich funkcję spełnia wbudowany w komputerze układ TPM),
– nie trzeba dostarczać użytkownikom tokenów ani kart, bo mają już swoje komputery,
– nie ma kosztów wymiany uszkodzonych bądź zagubionych tokenów lub kart,
– firma nie ponosi dodatkowych kosztów operacyjnych IT – wykorzystuje stosowaną już wcześniej konsolę Active Directory do zarządzania rozwiązaniem Virtual Smart.
Artykuł powstał we współpracy z firmami Wave Systems i AKBIT.
Podobne artykuły
Archiwizacja poczty z wartością dodaną
Sprawne działanie przedsiębiorstw zależy często od skutecznego monitorowania procesów biznesowych oraz umiejętności błyskawicznego odszukania danych archiwalnych. Szczególnie ważne stało się też zachowanie zgodności z regulacjami prawnymi. Realizację tych zadań ułatwia oprogramowanie do archiwizacji poczty elektronicznej firmy Cryoserver.
SnoopWall: skuteczna ochrona przed ransomware i spear phishing
Ochrona przed cyberprzestępcami staje się coraz trudniejsza. Firmy doświadczają nowych rodzajów ataków, takich jak podszywanie się pod pracowników w poczcie elektronicznej (spear phishing), wymuszenia okupu za odzyskanie dostępu do danych (ransomware) i infekcja złośliwym kodem, na który jeszcze nie ma szczepionki (zero-day malware).
Ochrona aplikacji mobilnych ze SnoopWall AppSHIELD
Rozwiązanie AppSHIELD firmy SnoopWall służy do ukrywania aplikacji mobilnych przed systemem operacyjnym telefonu lub tabletu. W ten sposób chroni je przed spoofingiem, podsłuchiwaniem, kradzieżą haseł, podglądaniem lokalizacji użytkownika, skanowaniem numerów kont i kart kredytowych, kwot depozytów bankowych oraz informacji prywatnych – nazwiska, adresu i innych.