Публикации
15.01.2014

«Облака» повышают мобильность бизнес, а электронные кошельки - число клиентов

Забудь пароль! В области информационной безопасности намечается коренное изменение подхода к управлению доступом.

У крупных предприятий мошенники воруют ноу-хау, у мелких - базы клиентов и деньги, которые можно увести через системы дистанционного банковского обслуживания. Причем преступники научились проникать в корпоративные системы, используя средства доступа сотрудников предприятий, что делает злоумышленников невидимыми для различных средств информационной безопасности. Поэтому современные системы разрабатываются так, чтобы обеспечить защиту не только от мошенников, но и от собственных халатных сотрудников. С одним из клиентов Андрея Конусова, Генерального директора компании «Аванпост», произошел такой случай: «У компании была украдена крупная сумма без взлома систем: платежка на счет подставной фирмы была проведена с компьютера главного бухгалтера. Оказалось это произошло, когда вся бухгалтерия ушла на обед. Компьютер главбуха не был заблокирован, более того - из него не был вынут USB-ключ для доступа к счетам. После инцидента  компания внедрила систему, не позволяющую новому главному бухгалтеру (старого уволили) выйти из помещения, не взяв с собой USB-ключ (он же - электронный пропуск)».

Как защитить данные. 

Эксперты советуют применять технологии двух- и даже трехфакторной аутентификации. При двухфакторной защите для доустпа, кроме пароля, требуется наличие физического USB-ключа, который выдается в банке; при трехфакторной - еще и сведения о местоположении сотрудника в офисе. «Но ни одна система не обеспечит сохранности данных, - предупреждает Андрей Конусов, - если предварительно не навести порядок в правах доступа пользователей к разным базам». Стоит отметить, что в b2c-сегменте появились решения, аналогичные двухфакторной аутентификации. Первой их применила Google: пользователь должен ввести не только логин и пароль, но и подтверждающий код (высылается SMS-сообщение). Вскоре пользователи сервисов Google смогут для входа в аккаунты даже не запоминать логин и пароль, а вместо этого пользоваться USB-ключами, защищенными пин-кодом. Эксперты компании «Аванпост» называют компанию Google в этом смысле первопроходцем: «Вслед за Google по этому пути уже пошли сервисы Facebook, Twitter, Evernote и др. Без всякого преувеличения, решение Google стало беспрецедентным шагом, открывшим эру применения высоконадежной аутентификации в массовых интернет-сервисах», - добавляет Андрей Конусов.

Журнал Генеральный директор

13.01.2014

Экономическая эффективность внедрения IDM: сокращение сроков и стоимости проекта

Учитывая эту тенденцию, мне очень часто приходится делать расчеты экономической эффективности подобного рода решений, и расчет эти вполне себе убедительно показывают, что время пришло. Период окупаемости современной системы IDM стал приближаться к одному - полутора годам, что еще лет пять назад было просто невозможно из-за высокой стоимости владения. 

24.12.2013

Собственный опыт не может заменить ни одна книга

Как-то, на одном из собеседований у крупного ИТ-интегратора, меня спросили, какую бизнес-литературу я читал, и хотя такой опыт несомненно был, я не смог вспомнить ни одного автора или названия книги. Уже после собеседования, когда я анализировал его ход и результаты, меня серьезно озадачил вопрос: почему, например, хотя области управления персоналом и тайм-менеджмента для меня отнюдь не являются новыми, я не смог вспомнить что-то конкретное в плане авторских методик? 

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок