(Kurzy.cz)
Hesla pro počítače ve firmách už nestačí
Jedním z nejslabších
článků firemní bezpečnosti je a vždy bude samotný člověk a jeho přístup
k danému počítači. V počítači mohou být citlivá data, nebo lze přes
tento počítač získat přístup do sítě a dalších zdrojů dat ve firmě.
Starý koncept v podobě hesla proto přestává stačit – hackeři a útočníci mají k dispozici stále lepší a pokročilejší nástroje. Je tak nutné zvyšovat komplikovanost hesel po stránce délky i druhu znaků, což zase přináší problém s tím, si je snadno zapamatovat. Jak z toho ven?
Vícefaktorové ověřování
Dle průzkumu
mezi českými CIO vyplynulo (https://communities.intel.com/community/itpeernetwork/czech-and-slovak/blog/2016/09/08/surveycee), že více než polovina dotazovaných firem
používá na firemních počítačích pouze jeden stupeň ověření – obvykle heslo. To
je v dnešní době samozřejmě značně nebezpečné, protože firemní data jsou
obvykle to nejcennější, co firma má.
Řešení
je používat vícefaktorové ověření, které se skládá z několika rozdílných
technologií, jež se ideálně doplňují a dohromady tak tvoří ucelené vysoce
pokročilé zabezpečení přístupu.
Díky tomu má případný útočník velmi ztíženou možnost prolomení ověřovacího zabezpečení. A že se z pohledu cíle útočníků nejedná o žádnou výjimku, svědčí i fakt, že v minulém roce byla polovina incidentů zahrnující krádež dat způsobena právě pomocí ukradených přístupových údajů a hesel.
Pouhá biometrie nestačí
Čtečky otisku prstu jsou sice stále populárnější a dnes už se s nimi lze běžně setkat i v mobilních telefonech, ale neřeší vše. Biometrický systém lze rovněž obejít – otisk prstu lze získat, zrekonstruovat pomocí speciálního materiálu a obejít tak většinu čteček. Podobně to platí například pro obličej snímaný pomocí klasické kamery.
3D
kamera Intel RealSense je schopná odolat i takovému podvodu, protože dokáže
rozpoznat i živost obličeje a zda se skutečně jedná o živého člověka. Biometrie
má ale hlavní omezení – nelze ji změnit. Náš otisk prstu nebo obličej je stále
stejný. Proto je biometrie z pohledu pokročilého zabezpečení ve firmách
pouze doplňkový systém.
Intel Authenticate a zabezpečení vše v jednom
V pojetí Intelu heslo nebo PIN tvoří jednu část zabezpečení a doplňuje je biometrie (prst, obličej). Současná nejvyspělejší technologie Intel Authenticate (http://www.intel.com/content/www/us/en/architecture-and-technology/authenticate/intel-authenticate-is-hardware-enhanced-security.html ) pracuje s třífaktorovým ověřováním identity, kdy se ke zmíněnému heslu nebo pinu (co uživatel „zná“) a biometrii (co uživatel „je“), přidává ještě dodatečná detekce blízkosti mobilního zařízení (co uživatel „má“).
Vše je navíc vytvořené v rámci moderních procesorů Intel Core vPro s architekturou Skylake šesté generace, takže samotné ověření probíhá na úrovni hardwaru. To má další stupeň výhody v oblasti zabezpečení, protože data nejsou uložená na disku a v operačním systému.
Investice do zabezpečení jsou stále důležitější
Útoky na firemní infrastrukturu jsou stále častější, sofistikovanější a jak je obvyklé, útočníci často používají cestu nejmenšího odporu. V mnoha případech je to právě přes získání přihlašovacích údajů uživatelů.
Podle výzkumu v rámci 250 firem s velikostí nad 150 zaměstnanců v České republice, Maďarsku, Polsku a Rumunsku, se více než polovina z nich chystá zvýšit investice v oblasti zabezpečení firemního prostředí v nejbližších dvou letech. Chutí investovat do firemní bezpečnosti tak české firmy převyšují svou středovropskou konkurenci. Právě tak české firmy vynikají tím, že uvádějí nejvyšší připravenost řešit úroky kyberzločinu: zatímco existenci krizového scénáře pro tyto případy hlásí 84 % oslovených firem z ČR.
Poslední zprávy z rubriky Prezentace:
Přečtěte si také:
Prezentace
27.03.2024 I elektrická koloběžka musí mít povinné ručení
25.03.2024 Šachista tradingovým mistrem světa: Jak Ján...
21.03.2024 Největší výzvy pro současné obchodníky? Názory...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Revoluce v umělé inteligenci: Nový superčip společnosti Nvidia může změnit svět
Jiří Cimpel, Cimpel & Partneři
Kdy a komu se vyplatí využít DIP (dlouhodobý investiční produkt)
Mgr. Timur Barotov, BHS
Michal Brothánek, AVANT IS
SPILBERK investiční fond SICAV, a.s. se mění k lepšímu aneb Co přinesla Valná hromada
Miroslav Novák, AKCENTA CZ
ČNB pokračuje ve snižování sazeb, proinflačním rizikem slabší koruna
Ali Daylami, BITmarkets
Bitcoin stanovil nové historické maximum – Je už na nákup pozdě?
Petr Lajsek, Purple Trading
Slabá koruna prodraží dovolenou. Kolik si kde letos připlatíme?
Jakub Petruška, Zlaťáky.cz