"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Доверяй, но проверяй

 

В наши дни, когда персональные и корпоративные данные «уходят» из офисных баз данных в «облачные» технологии и мобильные носители информации, пословица «доверяй, но проверяй», становится все более актуальной и востребованной, пишет в журнале Canadian Security, 8 April, 2013, Тони Болл. Пословица адекватно отражает реальность нынешнего мира, где контакты между людьми все больше смещаются в онлайн. Поэтому как никогда ранее мы нуждаемся в механизмах проверки идентичности тех, с кем вступаем во взаимодействие.

Как показывает опыт, идентификация надежна тогда, когда она не ограничивается простыми паролями. Между тем, организации обычно фокусируют внимание на защите периметра своих сетей, полагаясь на статичные пароли для идентификации пользователей внутри организации. Этого совершенно недостаточно, особенно учитывая массовое распространение практики «принеси в офис свой девайс». Пароль как единственное средство защиты легко преодолевается злоумышленниками и нуждается в дополнительных факторах защиты. Более того, мульти-факторная идентификация должна стать частью эшелонированной стратегии безопасности, которая бы включала идентификацию девайсов, защиту браузеров, проверку вступающей в контакт с вами стороны, защиту приложений. Чтобы все это иметь, необходима программа обнаружения угроз в реальном времени и интеграционная платформа.

Автор отмечает, что в онлайн-банкинге и электронной торговле довольно широко используется технология, помогающая выявлять мошенничество. Изменения в этой сфере характеризуются внедрением жестких правил и норм безопасности, в первую очередь защиты клиентских данных. Строгие требования безопасности включают полный диапазон средств идентификации и предотвращения мошенничества, используемых при совершении платежей в онлайне и с мобильных носителей.

Что касается «облачных» технологий, то сегодня дискуссии вокруг защиты «облачных» данных  концентрируются, в основном, на вопросах обеспечения безопасности платформы. Поскольку компании продолжают отправлять свои приложения в «облака», выбирая для себя модель «программное обеспечение как сервис» («Software as a Service»), по мнению автора, критически важно выстроить гибкую систему ввода и отмены идентификационных данных пользователей для всех «облачных» приложений, одновременно обеспечивая простой и надежный вход пользователей в эти приложения.

Технологии идентификации еще более востребованы с распространением практики «принеси в офис свой девайс». Отделы ИТ не всегда в состоянии контролировать использование персональных носителей, насыщать их антивирусными и прочими защитными программами. Организации не могут оставлять у себя личные девайсы, когда сотрудники увольняются. Важно искать нестандартные, инновационные пути решения проблем безопасности. Автор советует обратиться к опыту все более популярного применения в системах СКУД смартфонов, ноутбуков и иных мобильных устройств. Здесь он видит возможности использования бесконтактных моделей идентификации для работы в корпоративных сетях. В частности, смартфоны могли бы служить не только электронным пропуском в служебное здание, в офисное помещение, но и ключом идентификации для входа в корпоративную сеть.              
 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru