Русский
English Қазақ
Контакты

Системы однократной аутентификации

Распечатать

Антифрод

Консалтинг

Комплексные системы

Защита облаков

Соответствие требованиям

Управление инцидентами

Управление доступом

Защита от утечек

Аутсорсинг ИБ

Отраслевые решения

Тенденции развития технологий направлены на повышение мобильности пользователей и доступности информации. В настоящее время сотрудники большинства организаций могут пользоваться корпоративными сервисами прямо из мобильного телефона или планшетного компьютера, оставаясь в производственном процессе вне зависимости от внешних обстоятельств. С другой стороны, повышение доступности приводит к увеличению рисков информационной безопасности, заставляя компании искать компромисс между доступностью и безопасностью. Системы однократной аутентификации во взаимодействии со средствами строгой аутентификации помогают обеспечить высокий уровень доступности информационных сервисов и при этом повысить уровень ИБ.

Проблематика

Сотрудник любой крупной организации имеет доступ к большому количеству информационных систем. Традиционно в них используется парольная аутентификация, которая обладает двумя существенными недостатками: пароль необходимо помнить и сложно понять, что его украли.

При парольной аутентификации сотрудник должен помнить свои идентификационные данные для каждой информационной системы. При этом имя пользователя может совпадать в различных системах, но пароли должны быть разными. В противном случае злоумышленник, перехватив пароль, сможет получить доступ ко всей информации, доступной данному сотруднику. На практике это правило часто нарушается. Так как держать в голове большое количество лишенных смысла символов довольно сложно, то пользователи чаще всего использую один несложный пароль для всех своих учётных записей. Если же в целях безопасности в информационных системах задавать сложные парольные политики с требованием регулярной смены паролей, то пользователи обычно начинают записывать свои пароли на видном месте, ещё больше усугубляя проблемы безопасности.

Решение

Системы однократной аутентификации (Single Sign-On – SSO) позволяют сотруднику после авторизации на рабочей станции проходить авторизацию во всех остальных системах абсолютно прозрачно – SSO-компонент автоматически предоставляет конечным приложениям его идентификационные данные.

Это повышает удобство работы пользователей, поскольку с одной стороны – избавляет от необходимости помнить множество идентификационных данных, а с другой – пароли в конечных системах могут генерироваться автоматически и быть сколь угодно сложными, не создавая при этом трудностей конечным пользователям.

Схема аутентификации с использованием SSO

Механизм SSO улучшает комфортность работы пользователей и позволяет избавиться от ряда недостатков парольного способа аутентификации в приложениях. Тем не менее, аутентификация на рабочей станции по-прежнему осуществляется с помощью пароля и имеет соответствующие недостатки. Чтобы избавиться от них полностью рекомендуется использовать системы SSO во взаимодействии со средствами строгой аутентификации. В настоящее время известно множество таких способов. В их числе одноразовые пароли, цифровые сертификаты, биометрические данные. Их применение зависит от конкретных потребностей и существующей операционной среды. Строгая аутентификация имеет множество преимуществ. Среди них:

  • отсутствие необходимости запоминать пароли;
  • безопасность при доступе с мобильных устройств;
  • юридическая достоверность идентификации пользователей;
  • невозможность умышленной или неумышленной передачи пароля третьим лицам (в случае биометрии);
  • быстрое получение соответствующей информации в случае утери физического носителя для аутентификации.

Выгоды

Использование систем SSO позволяет получить ряд неоспоримых преимуществ, например:

  • повышение удобства работы пользователей;
  • возможность использования одного или нескольких способов аутентификации, что позволит более достоверно идентифицировать личность пользователя;
  • устранение необходимости запоминать пароль;
  • исключение возможности умышленной или неумышленной передачи пароля третьим лицам;
  • обеспечение необходимого баланса между доступностью сервиса и безопасностью информационных систем.

Преимущества работы с «Инфосистемы Джет»:

  • гибкий и бизнес-ориентированный подход к построению систем однократной и строгой аутентификации;
  • разнообразие методологических и технических средств, используемых для решения задач заказчиков, включая возможности интеграции различных систем для повышения эффективности инфраструктуры управления доступом в целом;
  • эксперты компании не просто внедряют систему аутентификации, а строят один из элементов корпоративной инфраструктуры управления доступом, тесно связанный с бизнес-процессами и бизнес-системами заказчика.