Identita uživatelů se u českých firem moc nezkoumá

14. 9. 2016

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Společnosti sice mohou disponovat vyspělými metodami přístupu k zdrojům a datům, ale přitom zapomínají na ten zjevně nejslabší článek v systému bezpečnosti, kterým jsou lidé a jejich činnost.

Převažují ve středoevropských firmách inovativní metody ověřování identity uživatelů, anebo stále ještě vítězí zastaralé metody z uplynulých desetiletí?

Odpověď na otázku, která v době masivního přechodu na cloud a růstu propojených průmyslových a komunikačních zařízení bude mít mimořádnou důležitost pro bezpečnost firem, hledal průzkum Intelu mezi IT řediteli 250 firem velikosti nad 150 zaměstnanců v České republice, Maďarsku, Polsku a v Rumunsku.

O neadekvátní ochraně koncových zařízení svědčí výsledek, že 54 %, tedy více než polovina dotazovaných CIOs v Česku uvedla, že výhradní metodou ověření identity na firemních počítačích je pouze jedna, a to ještě ta nejméně dokonalá metoda: zadání uživatelského hesla.

Z pohledu odborníků je ale tento způsob ověřování nedostatečný a nese s sebou značná bezpečnostní rizika. Více než polovina bezpečnostních incidentů spojených se ztrátou dat byla v roce 2015 způsobena zneužitím či krádeží přístupových údajů a hesel uživatelů.

„Aby bylo ověření bezpečné, doporučujeme vedle hesla zadávat minimálně ještě další metodu autentifikace uživatele, což podle výsledků průzkumu ve své praxi vyžaduje jen 44 % českých firem,“ uvádí Petr Ulvr z Intel.

bitcoin školení listopad 24

Podle nadpoloviční většiny respondentů je nejbezpečnější metodou biometrické ověření. Odborníci na bezpečnost ovšem upozorňují, že i biometrická data mohou být snadno zneužitá.

„Použití biometrie jako jediného prvku identifikace není bezpečné. Získat biometrické údaje, např. otisk prstu nebo fotografie tváře, je mnohem jednodušší než zjistit heslo uživatele. Heslo je možné narozdíl od biometrie změnit. Získané biometrické údaje je možné u běžných zařízení použít k neoprávněnému přístupu.  Doporučujeme kombinovat biometrii s dalším identifikačním prvkem, biometrická data ukládat na chráněné úložiště a ověřovat pravost biometrických údajů - například tzv. živost tváře,“ uvádí Milan Pašek, šéf společnosti Quantasoft, zabývající se biometrií, počítačovým viděním a umělou inteligencí.