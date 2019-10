Počítač, e-mailová schránka, firemné aplikácie. Koľkokrát sa každé ráno prihlasujete vy? Heslá sa medzi zamestnancami netešia veľkej popularite, najmä ak sú pri ich vytváraní viazaní pravidlami ako je dĺžka, striedanie veľkých, malých a špeciálnych znakov, či potrebou neustále ich meniť.

Podľa nórskeho Centra pre informačnú bezpečnosť pritom priemerný zamestnanec v práci zadáva viac ako osem hesiel. Tých súkromných je ešte viac; spoločnosť DigitalGuardian vo svojej štúdii dokonca tvrdí, že na e-mailovú adresu bežného Američana sa viaže 130 účtov.

„Heslá a identita všeobecne sú pritom jedným z najväčších rizík pre firmy. Podľa rôznych analýz až dve tretiny únikov údajov súvisia buď so slabými, ukradnutými alebo jednoducho zanedbanými prihlasovacími údajmi,“ hovorí Přemysl Habáň, odborník spoločnosti Atos na systémy pre správu identít a riadenie prístupu. „Na druhej strane, nie je to len o bezpečnosti. Ak má používateľ príliš veľa hesiel, pletie si ich a zabúda. Trpí tým nielen jeho produktivita, ale zahlcuje aj IT oddelenia neustálymi žiadosťami o obnovenie prístupu,“ hovorí Habáň.

Silná úroveň bezpečnosti

Riešenie je pritom jednoduché. Stačí všetky heslá zabudnúť. Mnohí používatelia sú už zo svojho súkromia zvyknutí na používanie rôznych programov na správu hesiel. Firemné riešenie si však v porovnaní s nimi vyžaduje ešte niečo navyše.

„Výhodou podnikového riešenia jednotného prihlásenia, akým je napríklad Evidian E-SSO od Atosu, je silná úroveň bezpečnosti, ktorá je v súlade s najnovšou legislatívou. Firemné riešenia navyše umožňujú integráciu so systémami pre správu identít, automaticky vedia heslá viazať na role, delegovať oprávnenia, či jednoducho kontrolovať všetky prístupy,“ hovorí Habáň.

Nasadiť Evidian Enterprise Single Sign On vo firme je jednoduché – riešenie si nevyžaduje žiadne úpravy existujúcich aplikácií a repozitárov, netreba ani meniť bezpečnostné politiky. Evidian si sám pozbiera existujúce prístupy. Riešenie okrem toho ponúka knižnicu plug-inov, ktorá urýchľuje pridávanie prihlasovacích údajov do aplikácií. Evidian funguje na systémoch s Windows, tablet PC ako aj na viacerých virtualizovaných prostrediach.

Jednoduché prihlasovanie

Pre koncového používateľa je práca s riešením pre jednotné prihlasovanie ešte jednoduchšia. Buď pri prihlasovaní do aplikácie posledný raz zadá svoje údaje, alebo si ich Evidian sám vezme z existujúcich riešení pre riadenie prístupov. Odvtedy je už prihlasovanie otázkou niekoľkých klikov bez toho, aby si používateľ musel pamätať množstvo hesiel.

„Nastavenie úrovne bezpečnosti je už potom na každej organizácii. Evidian umožňuje i automatickú zmenu hesiel po uplynutí nejakej doby či určenie samostatných bezpečnostných politík pre rôzne aplikácie. Nastaviť možno i bezpečnosť na úrovni jednotlivých hesiel – ich dĺžku, zložitosť, náhodnosť alebo dobu platnosti. Systém ich môže za používateľa dokonca automaticky vytvárať,“ hovorí odborník Atosu. Evidian podporuje aj viacfaktorovú autentifikáciu.

Bezpečné a pod kontrolou

Keďže riešenie si dáta ukladá aj lokálne, prihlasovanie takýmto spôsobom funguje i bez pripojenia k internetu. Heslá sú uložené v bezpečnom priestore, ktorý je chránený silným šifrovaním a kľúč k prístupu k nim pozná len koncový používateľ.

Firma pritom má nad svojim IT prostredím úplnú kontrolu: dokáže monitorovať pokusy svojich zamestnancov prihlásiť sa do rôznych aplikácií a má k dispozícii záznamy o tom, kto a kedy pristupoval k akému obsahu. Je tak plne v súlade s požiadavkami, ktoré na ňu kladú zákony o kybernetickej bezpečnosti, finančnej integrite, či GDPR.

„Počet hesiel, ktoré bežní používatelia potrebujú, neustále rastie. Zjednodušiť systém prístupu k informačným systémom pri zachovaní bezpečnosti sa tak stáva nevyhnutnosťou,“ hovorí odborník spoločnosti Atos.

