Забудь пароль! В области информационной безопасности намечается коренное изменение подхода к управлению доступом.
У крупных предприятий мошенники воруют ноу-хау, у мелких - базы клиентов и деньги, которые можно увести через системы дистанционного банковского обслуживания. Причем преступники научились проникать в корпоративные системы, используя средства доступа сотрудников предприятий, что делает злоумышленников невидимыми для различных средств информационной безопасности. Поэтому современные системы разрабатываются так, чтобы обеспечить защиту не только от мошенников, но и от собственных халатных сотрудников. С одним из клиентов Андрея Конусова, Генерального директора компании «Аванпост», произошел такой случай: «У компании была украдена крупная сумма без взлома систем: платежка на счет подставной фирмы была проведена с компьютера главного бухгалтера. Оказалось это произошло, когда вся бухгалтерия ушла на обед. Компьютер главбуха не был заблокирован, более того - из него не был вынут USB-ключ для доступа к счетам. После инцидента компания внедрила систему, не позволяющую новому главному бухгалтеру (старого уволили) выйти из помещения, не взяв с собой USB-ключ (он же - электронный пропуск)».
Как защитить данные.
Эксперты советуют применять технологии двух- и даже трехфакторной аутентификации. При двухфакторной защите для доустпа, кроме пароля, требуется наличие физического USB-ключа, который выдается в банке; при трехфакторной - еще и сведения о местоположении сотрудника в офисе. «Но ни одна система не обеспечит сохранности данных, - предупреждает Андрей Конусов, - если предварительно не навести порядок в правах доступа пользователей к разным базам». Стоит отметить, что в b2c-сегменте появились решения, аналогичные двухфакторной аутентификации. Первой их применила Google: пользователь должен ввести не только логин и пароль, но и подтверждающий код (высылается SMS-сообщение). Вскоре пользователи сервисов Google смогут для входа в аккаунты даже не запоминать логин и пароль, а вместо этого пользоваться USB-ключами, защищенными пин-кодом. Эксперты компании «Аванпост» называют компанию Google в этом смысле первопроходцем: «Вслед за Google по этому пути уже пошли сервисы Facebook, Twitter, Evernote и др. Без всякого преувеличения, решение Google стало беспрецедентным шагом, открывшим эру применения высоконадежной аутентификации в массовых интернет-сервисах», - добавляет Андрей Конусов.
Учитывая эту тенденцию, мне очень часто приходится делать расчеты экономической эффективности подобного рода решений, и расчет эти вполне себе убедительно показывают, что время пришло. Период окупаемости современной системы IDM стал приближаться к одному - полутора годам, что еще лет пять назад было просто невозможно из-за высокой стоимости владения.
Как-то, на одном из собеседований у крупного ИТ-интегратора, меня спросили, какую бизнес-литературу я читал, и хотя такой опыт несомненно был, я не смог вспомнить ни одного автора или названия книги. Уже после собеседования, когда я анализировал его ход и результаты, меня серьезно озадачил вопрос: почему, например, хотя области управления персоналом и тайм-менеджмента для меня отнюдь не являются новыми, я не смог вспомнить что-то конкретное в плане авторских методик?
Ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия
Все права защищены © Avanpost 2023
129085, г. Москва
ул. Годовикова, д. 9, стр. 17
