IT

Firma RRC zvanično proširila svoju ponudu sa RSA portfoliom

Kompanija RRC proširila svoju ponudu sa sigurnosnim proizvodima i resenjima kompanije  RSA. RSA je sigurnosni sektor kompanije EMC koji predstavlja lidera u oblasti bezbednosnih rešenja, sigurnosti i upravljanju rizicima, sa bogatom ekspertizom u rešavanju najkompleksnijih i najosetljivijih sigurnosnih izazova vodećih svetskih kompanija i organizacija. Ti izazovi se odnose na upravljanje organizacionim rizicima, obezbeđivanje i nadgledanje mobilnog pristupa u poslovanju, ispunjavanja regulativa, kao i obezbeđivanja virtualnog i cloud okruženja.

Uža specijalnost po kojoj je kompanija RSA posebno poznata jeste zaštita identiteta. Rizik povezan sa autentifikacijom putem lozinke nije nov. Davne, 1995. godine oko 80% bezbedonosnih incidenata bilo povezano sa loše formiranim lozinkama. Danas, petnaest godina kasnije, čak 44% organizacija i dalje koriste samo lozinke sa kojima pokušavaju obezbediti bezbedan pristup svom intranetu sa udaljenih lokacija.

Sa današnjim rizicima i povećanom vrednošću informacija koje su u upotrebi i koje su od ključnog značaja za funkcionisanje svake kompanije, sistemi koji se oslanjaju na statične lozinke su vrlo ranjivi, a same lozinke pod konstantnim rizikom da budu otkrivene.

Ključni element svake sigurnosne incijative bi trebao da bude obezbeđivanje identiteta korisnika koji pristupaju osetljivim informacijama. Postoji čitav niz razloga zbog kojih bi se trebala pojačati sigurnost, i koji vrlo laku pravdaju potrebu za dvo-faktorskom autentifikacijom.

Migracija novih poslovnih aplikacija online: Organizacije sve više koriste prednost povezivanja sa omogućenim online pristupom. Kao rezultat se lansira sve više i više web aplikacija koje omogućavaju instant pristup informacijama.

Povećana potreba za udaljenim pristupom: Zbog globalizacija poslovanja i mobilnosti zaposlenih mnoge organizacije su bile prinuđene da obezbede svojim zaposlenima da pristupe informacijama bez obzira na lokaciju, udaljenost i vreme pristupanja.

Regulisanje privilegovanog pristupa novim korisnicima: Potpisnici ugovora, partneri i dobavljači sada zahtevaju pristup ključnim informacijama kao što su prognoze prodaje, informacije o konkurenciji, cenovnicima, inventarima i informacijama o kupcima.

Potreba za korisničkim portalima: Korisnici pokazuju sve veću potrebu za pristupom ključnim informacijama i samo-servisnim opcijama koji im omogućavaju kontrolisanje sopstvenih naloga.

Regulatorna usklađenost: U toku prethodnih par godina je postavljen čitav niz regulacija sa višim standardima koje obavezuju organizacije da usvajaju mere bezbednosti koje će sprečiti neautorizovan pristup informacijama.

Napredne opasnosti: Opasnost po sigurnost informacija stalno evoluira i postaje sve izazovnija za kontrolisanje. Iznutra, zaposleni imaju lošu strategiju selekcije lozinki i zaobilaze uspostavljene polise bezbednosti kako bi olakšali svoj posao, a spolja, phishing i malware vrše napade u stilu sve zlokobnijih pretnji, jer su prevaranti postali svesni vrednosti akreditovanog pristupa kompanijskim informacijama.

Rešenje – Dvofaktorska autentifikacija

Ključna razlika između autentifikacije bazirane na lozinki i dvo-faktorske autentifikacije je u tome što korisnik mora pružiti više od jedog faktora ili dokaza kako bi se uspešno autentifikovao. Elementi dvo-faktorske autentifikacije uključuju nešto što znate i nešto što imate. Prvi element, ili nešto što znate, se odnosi na faktor koji je poznat korisniku. Nešto poput lozinke ili PIN broja. Drugi element, ili nešto što imate, se odnosi na fizički token ili nešto uključeno u okviru nekog drugog uređaja ili kompjutera, kao što su softverski tokeni, digitalni certifikati, objekti uključeni putem flash memorije, ili biometrijski identifikatori kao što su skeneri otisaka prstiju.

Sistem dvofaktorske autentifikacije

Da bi se odobrio pozitivni dokaz identiteta, korisnik mora uspešno predstaviti oba faktora sistemu kako bi mu bio omogućen pristup. Na primer, dvo-faktorska autentifikacija bazirana na tokenima od korisnika zahteva da unese korisničko ime, lozinku (nešto što znate) i kod koji se u tom momentu pojavljuje na njegovom tokenu (nešto što imate). Ako su i lozinka i kod sa tokena prepoznati od strane sistema, korisnik je autentifikovan i omogućen mu je prilaz resursima. Bezbednost se na taj način podiže na mnogo viši nivo od onog koji se dobija jednofaktorskom autentifikacijom.

RRC najavljuje  ciklus radionica koji će biti organizovani od strane kompanija RRC i RSA u cilju podizanja svesti koji se tiču bezbedonosnih rizika, zaštite vašeg identiteta, informacija i infrastrukture.

Leave a Reply