Je dvoufaktorová autentizace vhodná pro malé a střední firmy?

1. 7. 2013

Sdílet

 Autor: © alphaspirit - Fotolia.com
Pro malé a střední firmy může být už jen myšlenka na zavedení dvoufaktorového autentizačního systému děsivá a nemyslitelná.

(PR článek)

V rozpočtu by se musely najít peníze na nový hardware, na školení zaměstnanců a nejspíš i vytvoření pracovního místa experta na bezpečnost. Zvolíte-li ovšem vhodné řešení, zavedení této ověřovací metody může být poměrně jednoduché, a dokonce i finančně nenáročné.

Na trhu totiž existují cenově dostupné nástroje, které si mohou dovolit i malé a střední firmy s omezeným rozpočtem. Vhodně zvolené řešení vyžaduje minimální náklady na údržbu, a navíc jej může bez problémů spravovat váš stávající IT personál. Předtím, než se vydáte cestou dvoufaktorové autentizace (2FA), byste ale měli vědět, před jakými riziky může tato metoda vaši společnost ochránit.

Identifikace rizik

První věc, kterou je nutné udělat ještě před zavedením 2FA, je důkladná analýza rizik, před nimiž má vaši firmu chránit. V případě, že hrozba ztráty dat je nízká nebo firemní data nemají velkou hodnotu, nemá cenu dvoufaktorovou autentizaci zavádět. Analýza rizik zahrnuje kvalifikace dat v závislosti na riziku, kterému byste museli čelit v případě jejich ztráty.

Veřejně dostupné informace, jako jsou marketingové brožury a reklamy, nepředstavují v případě úniku tak vážné riziko. Horší je to s interními firemními plány a procesy – ztráta těchto informací může pro společnost znamenat konkurenční nevýhodu, případně nutnost vynaložení nákladů spojených s jejich opětovným vypracováním.

Největší nebezpečí ale může způsobit únik citlivých firemních dat. Jedná se o databáze klientů a dodavatelů, informace o pojištění, bankovních účtech nebo účetnictví firmy. Ztráta nebo krádež tohoto typu informací může v konečném důsledku znamenat i konec vašeho podnikání. Informace a know–how totiž patří mezi ta nejcennější aktiva, v sázce je navíc také důvěra zákazníků. Ti těžko budou chtít spolupracovat s někým, kdo nedokáže ochránit například jejich osobní údaje.

Problém jménem BYOD

Jedním z nejčastějších důvodů, proč čím dál více firem sahá v rámci bezpečnostních opatření po dvoufaktorové autentizaci, je aktuální trend pojmenovaný zkratkou BYOD (Bring your own device), který umožňuje při práci využívat soukromá přenosná zařízení zaměstnanců. To s sebou přináší i bezpečnostní problémy, kdy firmy prakticky nemohou kontrolovat, kdo má přístup k jejich interním datům. Právě 2FA dokáže spolehlivě zajistit, že se k firemním aplikacím a citlivým datům dostanou pouze pověřené osoby.

Podle průzkumu společnosti ESET z roku 2012 používá v USA více než 80 % oslovených zaměstnanců k práci vlastní počítač, tablet nebo mobilní telefon. Jedná se o přístroje, které si zaměstnanci kupují ze svého, jsou jejich vlastníky a správci, a v zásadě při jejich používání nerozlišují, jestli na nich vyřizují soukromou nebo pracovní agendu. V takovém případě zároveň reálně hrozí ztráta nebo krádež těchto soukromých přístrojů. Abyste si mohli být jistí, že se do firemních systémů přihlašuje skutečně váš zaměstnanec, a nikoli třeba zloděj jeho notebooku, je vhodným řešením právě 2FA.

bitcoin_skoleni

Jak se bránit nepovolenému přístupu?

Jedním z uživatelsky přívětivých a přitom finančně relativně nenáročných řešení 2FA je autentizace prostřednictvím jednorázových hesel posílaných na mobilní telefon. Zaměstnancům do smartphonu můžete nainstalovat aplikaci chráněnou PIN kódem. Pro přístup např. k Outlook Web App budou uživatelé vyzváni k zadání jména, hesla a jednorázového hesla (OTP), které se po zadání PIN kódu zobrazí v telefonu. Teprve po této autentizaci budou mít přístup k datům, firemním údajům, případně citlivým informacím.

Zařazení dvou či vícefaktorové autentizace tedy zásadně zvyšuje zabezpečení firemní sítě. Jednoduchou, spolehlivou a ekonomicky výhodnou variantu dvoufaktorové autentizace nabízí aplikace ESET Secure Authentication od ESETu, oceňovaného předního výrobce bezpečnostního softwaru, která pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone nebo J2ME, ale podporuje i autentizaci založenou na SMS zprávách. Tím umožňuje fungování systému i na starších mobilních telefonech, které tuto aplikaci nepodporují.