Тенденции развития технологий направлены на повышение мобильности пользователей и доступности информации. В настоящее время сотрудники большинства организаций могут пользоваться корпоративными сервисами прямо из мобильного телефона или планшетного компьютера, оставаясь в производственном процессе вне зависимости от внешних обстоятельств. С другой стороны, повышение доступности приводит к увеличению рисков информационной безопасности, заставляя компании искать компромисс между доступностью и безопасностью. Системы однократной аутентификации во взаимодействии со средствами строгой аутентификации помогают обеспечить высокий уровень доступности информационных сервисов и при этом повысить уровень ИБ.

Проблематика

Сотрудник любой крупной организации имеет доступ к большому количеству информационных систем. Традиционно в них используется парольная аутентификация, которая обладает двумя существенными недостатками: пароль необходимо помнить и сложно понять, что его украли.

При парольной аутентификации сотрудник должен помнить свои идентификационные данные для каждой информационной системы. При этом имя пользователя может совпадать в различных системах, но пароли должны быть разными. В противном случае злоумышленник, перехватив пароль, сможет получить доступ ко всей информации, доступной данному сотруднику. На практике это правило часто нарушается. Так как держать в голове большое количество лишенных смысла символов довольно сложно, то пользователи чаще всего использую один несложный пароль для всех своих учётных записей. Если же в целях безопасности в информационных системах задавать сложные парольные политики с требованием регулярной смены паролей, то пользователи обычно начинают записывать свои пароли на видном месте, ещё больше усугубляя проблемы безопасности.

Решение

Системы однократной аутентификации (Single Sign-On – SSO) позволяют сотруднику после авторизации на рабочей станции проходить авторизацию во всех остальных системах абсолютно прозрачно – SSO-компонент автоматически предоставляет конечным приложениям его идентификационные данные.

Это повышает удобство работы пользователей, поскольку с одной стороны – избавляет от необходимости помнить множество идентификационных данных, а с другой – пароли в конечных системах могут генерироваться автоматически и быть сколь угодно сложными, не создавая при этом трудностей конечным пользователям.

Схема аутентификации с использованием SSO

Механизм SSO улучшает комфортность работы пользователей и позволяет избавиться от ряда недостатков парольного способа аутентификации в приложениях. Тем не менее, аутентификация на рабочей станции по-прежнему осуществляется с помощью пароля и имеет соответствующие недостатки. Чтобы избавиться от них полностью рекомендуется использовать системы SSO во взаимодействии со средствами строгой аутентификации. В настоящее время известно множество таких способов. В их числе одноразовые пароли, цифровые сертификаты, биометрические данные. Их применение зависит от конкретных потребностей и существующей операционной среды. Строгая аутентификация имеет множество преимуществ. Среди них:

  • отсутствие необходимости запоминать пароли;
  • безопасность при доступе с мобильных устройств;
  • юридическая достоверность идентификации пользователей;
  • невозможность умышленной или неумышленной передачи пароля третьим лицам (в случае биометрии);
  • быстрое получение соответствующей информации в случае утери физического носителя для аутентификации.

Выгоды

Использование систем SSO позволяет получить ряд неоспоримых преимуществ, например:

  • повышение удобства работы пользователей;
  • возможность использования одного или нескольких способов аутентификации, что позволит более достоверно идентифицировать личность пользователя;
  • устранение необходимости запоминать пароль;
  • исключение возможности умышленной или неумышленной передачи пароля третьим лицам;
  • обеспечение необходимого баланса между доступностью сервиса и безопасностью информационных систем.

Преимущества работы с «Инфосистемы Джет»:

  • гибкий и бизнес-ориентированный подход к построению систем однократной и строгой аутентификации;
  • разнообразие методологических и технических средств, используемых для решения задач заказчиков, включая возможности интеграции различных систем для повышения эффективности инфраструктуры управления доступом в целом;
  • эксперты компании не просто внедряют систему аутентификации, а строят один из элементов корпоративной инфраструктуры управления доступом, тесно связанный с бизнес-процессами и бизнес-системами заказчика.