Bezpečná digitální identita zaměstnanců je základem spolehlivé organizace

15. 11. 2021

Sdílet

 Autor: Martin Rakušan
Účinná ochrana proti hackerským útokům se stala jedním z hlavních témat nejen v IT.

Úřady, nemocnice i firmy jsou v trvalém ohrožení a musí řešit své kybernetické zabezpečení. Faktem je, že více než 80 % úspěšných hackerských útoků je způsobeno krádežemi přihlašovacích údajů nebo jejich prolomením. Ochrana přístupů do interních systémů se tak stává základním kamenem zabezpečení organizace.  Mnoha firmám a institucím v této oblasti pomáhá česká technologická společnost Monet+. V ní má rozsáhlé zkušenosti s digitální identitou zaměstnanců Martin Rakušan se svým týmem. Soukromým i státním organizacím nabízejí řešení ProID, nástroje pro kybernetické zabezpečení firem a jejich zaměstnanců v oblasti dat, prostor a identit.

Pane Rakušane, zkuste popsat, co si konkrétně představit pod digitální identitou zaměstnance.

Pracovní identita, nebo chcete-li identita zaměstnance, funguje na podobném principu jako klientská identita, kterou všichni známe například z bankovních ověření internetbankingu. Její rozsah a možnosti, které nabízíme, jsou ale podstatně širší. Jednotnou vícefaktorovou autentizaci používá zaměstnanec napříč všemi pracovními procesy. Od vstupu do fyzických prostor firmy přes bezpečné přihlášení k pracovnímu počítači až po vzdálený přístup do firemních počítačových sítí. To vše v rámci jednotného bezpečného mechanismu bez použití spousty různých hesel. Přístupy lze lehce definovat a v rámci potřeby zúžit či rozšířit. Vztáhnout je lze například také na použití firemních vozidel, systém podnikového stravování, ale i mnohem závažnější oblasti, třeba elektronické podpisy. Jedná se tedy jak o fyzickou identifikaci, tak o autentizaci do nejrůznějších virtuálních prostředí v různých úrovních zabezpečení až po tu nejvyšší, kterou je kvalifikovaný elektronický podpis.

Jak celý mechanismus funguje?

Vždy se snažíme, aby byl systém přihlašování jednoduchý. Způsob, jakým se budou zaměstnanci přihlašovat, zvolí klient, na výběr mu nabízíme několik možností. Mezi ně patří klasické přihlášení čipovou kartou, dále má k dispozici náš vlastní token Bittron, který je kombinovaný s mobilní aplikací, nebo použití mobilní aplikace ProID. Veškerá přihlášení se pak odehrávají v rámci tohoto jednotného autentizačního systému bez nutnosti použití hesla, passwordless, například prostřednictvím použití biometrie v mobilním telefonu.

Zaměstnanec se tedy s jednou čipovou kartou nebo s mobilem dostane všude, kam potřebuje…

Zaměstnanec se dostane přesně tam, kam zaměstnavatel určí, že se má a smí dostat. Jde o správné nastavení a management autentizačních prostředků v rámci zabezpečení technologické infrastruktury firmy. V případě, že má firma několik stovek zaměstnanců, což je typově nejběžnější příklad našeho zákazníka, je třeba vystavět určitou hierarchii přístupů nejen fyzicky v rámci prostor firmy, ale hlavně virtuálně. Naší specializací je management PKI (Public Key Infrastructure) certifikátů a klíčů až do nejvyšší bezpečnostní úrovně kvalifikovaného elektronického podpisu a škálování přístupů. Máme klienty, kteří používají třeba 18 různých certifikačních autorit, to znamená různě nastavených úrovní přístupů podle konkrétního pracovního zařazení zaměstnance a jeho zodpovědnosti.

Na co dalšího je potřeba v rámci bezpečnosti firmy myslet?

Stejně jako zaměstnanci musí svou příslušnost a oprávnění přístupu k procesům firmy prokazovat v digitálním světě i technologické prvky. I ty to dělají na bázi PKI a certifikátů, které je třeba správně nastavit a spravovat a třeba i hlídat jejich platnost. Do firmy přinášíme bezpečnou, multifunkční a jednotnou identitu jak lidí, tak technologických prvků.

Jak dlouho trvá implementace?

Na nějaké úrovni už je v současnosti bezpečnostními prvky vybavená každá firma, naše řešení spočívá především ve sjednocení mechanismů přístupů a používání pracovní identity a vybudování ekosystému managementu technologických certifikátů a firemních klíčů. Jsme specialisté v oblasti bezpečnostních procesů a máme bohaté zkušenosti, naprogramované aplikace, znalosti technologických prvků a managementu PKI, umíme doporučit vhodný hardware. To vše přispívá k rychlosti implementace, která se pohybuje v řádu dnů.

Můžete říct, v jakých firmách používají řešení ProID?

bitcoin_skoleni

ProID používá například 60 různých nemocnic po celé České republice, 13 z nich patří k těm opravdu velkým, mají okolo 7 tisíc zaměstnanců. Naše řešení používá také zhruba 30 českých měst střední velikosti, například město Vyškov. Města jsou ukázkou komplexního systému, který řeší i veškeré přidružené organizace, které pod správu města spadají. Systém využívá i pět krajů, úřady centrální správy, ministerstva, banky. Řádově jsou to desítky instalací, které obhospodařují více než 130 tisíc zaměstnanců. Naše instalace a ani ambice ale nekončí na hranicích Česka, aktivní jsme i na Slovensku, v Německu, v Polsku a dalších evropských zemích. 

www.proid.cz

Autor článku