Hesla pro počítače ve firmách už nestačí

Nebezpečí úniku dat hrozí v podnicích na mnoha úrovních, Intel proto vyvinul pokročilou technologii ověřování identity Authenticate.
20. 9. 2016

Sdílet

Jedním z nejslabších článků firemní bezpečnosti je a vždy bude samotný člověk a jeho přístup k danému počítači. V počítači mohou být citlivá data, nebo lze přes tento počítač získat přístup do sítě a dalších zdrojů dat ve firmě.

Starý koncept v podobě hesla proto přestává stačit – hackeři a útočníci mají k dispozici stále lepší a pokročilejší nástroje. Je tak nutné zvyšovat komplikovanost hesel po stránce délky i druhu znaků, což zase přináší problém s tím, si je snadno zapamatovat. Jak z toho ven?

Vícefaktorové ověřování

Dle průzkumu mezi českými CIO vyplynulo, že více než polovina dotazovaných firem používá na firemních počítačích pouze jeden stupeň ověření – obvykle heslo. To je v dnešní době samozřejmě značně nebezpečné, protože firemní data jsou obvykle to nejcennější, co firma má.

Řešení je používat vícefaktorové ověření, které se skládá z několika rozdílných technologií, jež se ideálně doplňují a dohromady tak tvoří ucelené vysoce pokročilé zabezpečení přístupu.

Díky tomu má případný útočník velmi ztíženou možnost prolomení ověřovacího zabezpečení. A že se z pohledu cíle útočníků nejedná o žádnou výjimku, svědčí i fakt, že v minulém roce byla polovina incidentů zahrnující krádež dat způsobena právě pomocí ukradených přístupových údajů a hesel.

Pouhá biometrie nestačí

Čtečky otisku prstu jsou sice stále populárnější a dnes už se s nimi lze běžně setkat i v mobilních telefonech, ale neřeší vše. Biometrický systém lze rovněž obejít – otisk prstu lze získat, zrekonstruovat pomocí speciálního materiálu a obejít tak většinu čteček. Podobně to platí například pro obličej snímaný pomocí klasické kamery.

3D kamera Intel RealSense je schopná odolat i takovému podvodu, protože dokáže rozpoznat i živost obličeje a zda se skutečně jedná o živého člověka. Biometrie má ale hlavní omezení – nelze ji změnit. Náš otisk prstu nebo obličej je stále stejný. Proto je biometrie z pohledu pokročilého zabezpečení ve firmách pouze doplňkový systém.

Intel Authenticate a zabezpečení vše v jednom

V pojetí Intelu heslo nebo PIN tvoří jednu část zabezpečení a doplňuje je biometrie (prst, obličej). Současná nejvyspělejší technologie Intel Authenticate pracuje s třífaktorovým ověřováním identity, kdy se ke zmíněnému heslu nebo pinu (co uživatel „zná“) a biometrii (co uživatel „je“), přidává ještě dodatečná detekce blízkosti mobilního zařízení (co uživatel „má“).

Vše je navíc vytvořené v rámci moderních procesorů Intel Core vPro s architekturou Skylake šesté generace, takže samotné ověření probíhá na úrovni hardwaru. To má další stupeň výhody v oblasti zabezpečení, protože data nejsou uložená na disku a v operačním systému.

Investice do zabezpečení jsou stále důležitější

Útoky na firemní infrastrukturu jsou stále častější, sofistikovanější a jak je obvyklé, útočníci často používají cestu nejmenšího odporu. V mnoha případech je to právě přes získání přihlašovacích údajů uživatelů.

Podle výzkumu v rámci 250 firem s velikostí nad 150 zaměstnanců v České republice, Maďarsku, Polsku a Rumunsku, se více než polovina z nich chystá zvýšit investice v oblasti zabezpečení firemního prostředí v nejbližších dvou letech. Chutí investovat do firemní bezpečnosti tak české firmy převyšují svou středovropskou konkurenci.Právě tak české firmy vynikají tím, že uvádějí nejvyšší připravenost řešit úroky kyberzločinu: zatímco existenci krizového scénáře pro tyto případy hlásí 84 % oslovených firem z ČR.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).