Komentář: Spolehlivé ověření identity je základem bezpečnosti

25. 6. 2011

Sdílet

Zprávy o útoku na zabezpečení, krádeže dat či neautorizované transakce v informačních systémech mají neklesající trend. Pro každou společnost pracující s citlivými daty, penězi, akciemi je důležité zajistit maximální možnou bezpečnost.

Zprávy o útoku na zabezpečení, krádeže dat či neautorizované transakce v informačních systémech mají neklesající trend. Pro každou společnost pracující s citlivými daty, penězi, akciemi je důležité zajistit maximální možnou bezpečnost.

Nehovoříme jen o velkých institucích, ale i o organizacích, jež spravují data svých zákazníků, zaměstnanců nebo jen požadují bezpečný VPN přístup do své vnitřní sítě.  Ani interní firemní síť není možné opomenout. Útok z vnitřní sítě je nejčastější a ochrana přístupů do klíčových zařízení a systémů musí být na stejné úrovni jako v síti internetu.
Běžná autentifikace pomocí uživatelského jména a hesla je již nedostatečná. Lze říci, že statické přihlašovací údaje do systému jsou velkým rizikem. Jaká je tedy cesta?

Můžete použít kombinaci přihlašovacích údajů a bezpečnostní autorizační SMS zprávy, digitální podpis, čipové karty anebo kryptokalkulačky. Nicméně všechny tyto způsoby mají své omezení.

Některé nenabízejí samostatně dostatečné zabezpečení jako např. bezpečnostní autorizační SMS zprávy. Ve světě jsou známy případy, kdy si na základě odcizených či zfalšovaných dokladů zloděj nechal vystavit duplikát SIM karty. Ano, v kombinaci s přihlašováním pomocí uživatelského jména a hesla do portálu se bezpečnost zvyšuje, ale tento systém vyžaduje napojení na některého z mobilních operátorů.

Cesta, kterou nabízejí USB tokeny, čipové karty nebo kryptokalkulačky, zaručuje již výrazně vyšší bezpečnost. Zcizení takového zařízení obvykle nepostačí útočníkovi k tomu, aby mohl proniknout do chráněné oblasti. Nákup, personifikace a kompletní logistika včetně distribuce uživatelům takového řešení něco stojí. Všichni jsou navíc nuceni mít u sebe další zařízení, které může být zapomenuto, zcizeno, poškozeno atd.

Jako východisko ze složité cesty se nabízí na trhu možnost využití SIM tokenu. Základní vlastností tohoto způsobu autorizace a autentifikace je vnitřní generátor OTP (jednorázové přístupové heslo), uložený v zabezpečené oblasti SIM karty.  Mobilní telefon má dnes již opravdu každý a distribuci SIM karty zajišťuje mobilní operátor.

Povolení funkčnosti SIM tokenu na vybrané SIM kartě je možné realizovat vzdáleně prostřednictvím mobilní sítě. Pro vlastní vygenerování OTP již pak není nutná dostupnost signálu, tudíž tuto metodu lze bez potíží využít i v zahraničí, aniž je nutný aktivní roaming. Zde však možnosti SIM tokenu nekončí, další alternativy využití jsou např. neodmítnutelná autorizace transakce či šifrovaná distribuce citlivých dat. Navíc vzhledem k příznivým nákladům je možné využít toto řešení i pro malé a střední společnosti.

Autor pracuje jako IT Development Manager ve společnosti Physter Technology.

Koupit
Vyšlo v Computerworldu 7/2011
Časopis lze koupit se slevou 20 %