Bez ohledu na to, zda si zvolí kancelář nebo home office, ochrana dat a sítí proti neoprávněnému přístupu musí fungovat vždy a všude. K tomu mohou významně přispět systémy jednotného přihlášení/PC logon, které kombinují middleware s technologiemi RFID (radiofrekvenční identifikace) nebo technologiemi pro ověřování uživatelů pomocí chytrých telefonů.
Mnozí zaměstnanci chtějí pracovat flexibilně a nechtějí být závislí na lokalitě. Průzkumy ukazují, že 75 % respondentů by chtělo být při výkonu svého povolání mobilnější. A je pouze na podnicích, organizacích, a dokonce státních úřadech, aby využili příležitosti a nabídli potenciálním zaměstnancům atraktivní pracovní prostředí a uspěli tak v konkurenci pracovního trhu. Pracovní procesy, které probíhají stejně hladce v kanceláři jako při práci na cestách, jsou pro zaměstnance jednoznačnou výhodou. Ruku v ruce s nimi ale také musí jít co nelepší zabezpečení přístupu k datům, síťovým zařízením a softwarovým systémům.
Systémy jednotného přihlašování (SSO)/přihlašování k PC snižují složitost pro zaměstnance – jednotné ověření jim umožňuje pohodlný přístup ke všem službám, sítím a souborům, ke kterým mají oprávnění, a zvyšuje tak jejich produktivitu. Ověřování v přihlašovacích systémech SSO/PC se však stále často provádí pomocí hesel, což s sebou nese známé problémy. Uživatelé například často používají snadno zapamatovatelná hesla, která lze snadno uhodnout nebo prolomit, případně se mohou dostanou do rukou neoprávněných osob.
Pravdou je, že požadavky na bezpečné, tzv. nekompromitovatelné heslo jsou jasně definovány v normě ISO 270001 pro systémy řízení bezpečnosti informací. Zapamatování si většího množství takto obsáhlých a složitých hesel může u uživatelů vést k tzv. „únavě z hesel“, kterou často pociťují právě lidé, kteří si v rámci své každodenní rutiny musí pamatovat nadměrné množství hesel. Jejím častým důsledkem pak bývají provizorní řešení, kdy si uživatelé hesla napíší na kus papíru a nalepí na počítač, kde je všichni mohou vidět. Prozrazení nebo sdílení hesel může mít závažné důsledky – od krádeže duševního vlastnictví a poškození image zaměstnavatele až po pokuty za porušení ochrany osobních údajů.
Spolehlivé a pohodlné ověřování pomocí SSO v kombinaci s RFID a mobilními technologiemi
Na trhu jsou k dispozici alternativy k ověřování heslem. Bezpečnou a obzvláště pohodlnou možnost ověřování uživatelů a řízení přístupu nabízí řešení SSO, které kombinuje přihlašovací middleware pro PC se systémy RFID nebo s chytrými telefony s technologií Bluetooth® Low Energy (BLE) nebo Near Field Communication (NFC).
Čtečka je v takovém případě připojena k počítači nebo pracovní stanici nebo je s nimi integrována. Namísto zadávání hesla pro přihlášení uživatelé jednoduše přiloží ke čtečce svou identifikační kartu nebo smartphone s digitálními pověřeními a získají přístup k sítím, službám a souborům.
Obě možnosti jsou uživatelsky přívětivé. Karty RFID se například již běžně používají pro identifikaci zaměstnanců a kontrolu přístupu do budov. Stejné karty lze tedy použít i pro bezpečné ověřování v rámci přihlašovacích systémů SSO/PC. Také chytrý telefon, který je vždy po ruce, je pro přístup k podnikovým sítím a zdrojům ideální. Ať už jde o kartu nebo chytrý telefon, takové řešení přihlašování SSO/PC funguje stejně spolehlivě v kanceláři jako při práci na notebooku na cestách. Jednoduché ověřování šetří čas při přihlašování, snižuje únavu uživatelů z používání hesel a zvyšuje tak bezpečnost. Dalším pozitivním efektem je, že je vždy možné sledovat, kdo a kdy přistupoval k jakým datům.
Přechod na systém SSO/PC přihlašování však není výhodný pouze pro uživatele. Značné výhody v něm získávají zejména firmy:
-
zkracuje se čas strávený na IT podpoře kvůli zapomenutým heslům,
-
systém přispívá k implementaci normy ISO 270001,
-
centralizuje a zjednodušuje správu autentizačních systémů,
-
poskytuje možnost zabezpečit všechny úrovně přístupu k systémům bez nutnosti opakovaných požadavků ze strany uživatele,
-
centralizuje informace o řízení přístupu pro účely testování shody s různými normami,
-
za určitých podmínek může žádat o státní dotace na přechod na digitální procesy nebo digitální transformaci.
Kritéria pro úspěšnou implementaci
Aby bylo řešení trvale úspěšné, je třeba věnovat při implementaci přihlašovacího systému SSO/PC, který pro autentizaci využívá RFID, NFC nebo BLE, zvláštní pozornost třem aspektům:
1. Flexibilitě díky univerzálním čtečkám
Na mezinárodním trhu je k dispozici celá řada technologií karet, z nichž každá má vlastní datové formáty, komunikační frekvence a bezpečnostní funkce. Pro firmy a organizace to znamená, že mohou používat zaměstnanecké identifikační karty založené na variabilních technologiích – zejména pokud mají pobočky po celém světě. Většina čteček je však schopna číst pouze několik technologií karet. Řešení nabízejí multifrekvenční čtečky, které jsou kompatibilní až s 60 typy celosvětových technologií transpondérů a jsou certifikovány pro použití až ve 110 zemích. Univerzální zařízení, která má ve svém portfoliu například Elatec, využívají pro autentizaci a přístup RFID a také NFC nebo BLE. Maximální flexibilita je zajištěna díky integraci mobilního zařízení přímo do systému.
Moderní autentizační řešení s využitím vícefrekvenční čtečky pomáhá bezproblémové integraci různých aplikací do stávajících systémů organizace. Lze díky němu integrovat více aplikací, jako je SSO, řízení přístupu nebo docházka a čas. Pomáhá tak pro uživatele zajistit jednotnou a časově úspornou správu a maximální pohodlí.
2. Spolehlivé ochraně sítí a dat
Použité čtečky musí být vybavené proti fyzické manipulaci i útokům hackerů a musí podporovat pokročilé šifrování pro vysoce zabezpečené aplikace. Jen tak lze zajistit bezpečný proces ověřování. K účinnému a komplexnímu zabezpečení takového autentizačního řešení ale nestačí brát v úvahu pouze čtecí zařízení. Je nutné zahrnout celý systém do bezpečnostních koncepcí společnosti.
3. Zaměření na budoucí zabezpečení – díky vzdáleným aktualizacím a upgradům
Požadavky a IT infrastruktura se v průběhu času mění. Pouze s flexibilním systémem, který umožňuje optimalizace, úpravy a upgrady, budou organizace v budoucnu v bezpečí. Aby byly čtečky přizpůsobivé a využitelné i do budoucnosti, měly by mít robustní otevřené programovací rozhraní. To umožňuje naprogramovat čtečky tak, aby byly schopny nabídnout důležité funkce pro sofistikovaný middleware pro přihlašování k PC a aby v budoucnu splňovaly nové požadavky, které v tuto chvíli nemusí být známy. Zásadní a rozhodující výhodou zejména pro aplikace SSO/PC logon je možnost centrální vzdálené konfigurace. Umožňuje centrálně a nákladově efektivně aktualizovat všechny instalované čtečky, a to bez ohledu na jejich počet a umístění. To v praxi znamená, že při práci na cestách lze vždy zaručit stejnou úroveň zabezpečení jako na počítači v kanceláři.
Autor: Burhan Gündüz, Vice President Secure Printing EMEA & Japan, ELATEC
Jak fungují technologie RFID, NFC a BLE
Karty RFID mají zabudovaný čip (neboli tag), který se skládá ze dvou hlavních součástí:
-
integrované jednotky, která dokáže ukládat a zpracovávat informace a
-
antény pro vysílání nebo příjem signálu.
Každá karta RFID uchovává jedinečný soubor dat, například číslo, který slouží k identifikaci karty, a tedy i osoby, která ji má u sebe. Když se karta se štítkem RFID nachází v blízkosti čtečky RFID, čtečka vyšle rádiový signál, který štítek identifikuje. Štítek se aktivuje díky rádiovému signálu a s jeho pomocí přenese své jedinečné ID do čtečky.
BLE i NFC jsou technologie pro bezkontaktní výměnu dat. Od RFID se liší tím, že nosiči informací (chytré telefony) jsou v tomto případě aktivními rádiovými vysílači a vyžadují zdroj energie.
-
NFC je založeno na vysokofrekvenční technologii RFID (13,56 MHz) a umožňuje bezkontaktní výměnu dat při komunikaci v blízkém poli (<10 cm).
-
BLE je rádiová technologie krátkého dosahu pro vzdálenosti do deseti metrů ve frekvenčním rozsahu 2,4 GHz.
Při použití chytrých telefonů pro ověřování uživatelů a kontrolu přístupu fungují jako emulátory karet a odesílají jedinečné ID uživatele do čtečky.