Jedním z nejslabších článků firemní bezpečnosti je a vždy bude samotný člověk a jeho přístup k danému počítači. V počítači mohou být citlivá data, nebo lze přes tento počítač získat přístup do sítě a dalších zdrojů dat ve firmě.
Starý koncept v podobě hesla proto přestává stačit – hackeři a útočníci mají k dispozici stále lepší a pokročilejší nástroje. Je tak nutné zvyšovat komplikovanost hesel po stránce délky i druhu znaků, což zase přináší problém s tím, si je snadno zapamatovat. Jak z toho ven?
Vícefaktorové ověřování
Dle průzkumu mezi českými CIO vyplynulo, že více než polovina dotazovaných firem používá na firemních počítačích pouze jeden stupeň ověření – obvykle heslo. To je v dnešní době samozřejmě značně nebezpečné, protože firemní data jsou obvykle to nejcennější, co firma má.
Řešení je používat vícefaktorové ověření, které se skládá z několika rozdílných technologií, jež se ideálně doplňují a dohromady tak tvoří ucelené vysoce pokročilé zabezpečení přístupu.
Díky tomu má případný útočník velmi ztíženou možnost prolomení ověřovacího zabezpečení. A že se z pohledu cíle útočníků nejedná o žádnou výjimku, svědčí i fakt, že v minulém roce byla polovina incidentů zahrnující krádež dat způsobena právě pomocí ukradených přístupových údajů a hesel.
Pouhá biometrie nestačí
Čtečky otisku prstu jsou sice stále populárnější a dnes už se s nimi lze běžně setkat i v mobilních telefonech, ale neřeší vše. Biometrický systém lze rovněž obejít – otisk prstu lze získat, zrekonstruovat pomocí speciálního materiálu a obejít tak většinu čteček. Podobně to platí například pro obličej snímaný pomocí klasické kamery.
3D kamera Intel RealSense je schopná odolat i takovému podvodu, protože dokáže rozpoznat i živost obličeje a zda se skutečně jedná o živého člověka. Biometrie má ale hlavní omezení – nelze ji změnit. Náš otisk prstu nebo obličej je stále stejný. Proto je biometrie z pohledu pokročilého zabezpečení ve firmách pouze doplňkový systém.
Intel Authenticate a zabezpečení vše v jednom
V pojetí Intelu heslo nebo PIN tvoří jednu část zabezpečení a doplňuje je biometrie (prst, obličej). Současná nejvyspělejší technologie Intel Authenticate pracuje s třífaktorovým ověřováním identity, kdy se ke zmíněnému heslu nebo pinu (co uživatel „zná“) a biometrii (co uživatel „je“), přidává ještě dodatečná detekce blízkosti mobilního zařízení (co uživatel „má“).
Vše je navíc vytvořené v rámci moderních procesorů Intel Core vPro s architekturou Skylake šesté generace, takže samotné ověření probíhá na úrovni hardwaru. To má další stupeň výhody v oblasti zabezpečení, protože data nejsou uložená na disku a v operačním systému.
Investice do zabezpečení jsou stále důležitější
Útoky na firemní infrastrukturu jsou stále častější, sofistikovanější a jak je obvyklé, útočníci často používají cestu nejmenšího odporu. V mnoha případech je to právě přes získání přihlašovacích údajů uživatelů.
Podle výzkumu v rámci 250 firem s velikostí nad 150 zaměstnanců v České republice, Maďarsku, Polsku a Rumunsku, se více než polovina z nich chystá zvýšit investice v oblasti zabezpečení firemního prostředí v nejbližších dvou letech. Chutí investovat do firemní bezpečnosti tak české firmy převyšují svou středovropskou konkurenci.Právě tak české firmy vynikají tím, že uvádějí nejvyšší připravenost řešit úroky kyberzločinu: zatímco existenci krizového scénáře pro tyto případy hlásí 84 % oslovených firem z ČR.