Сценарии за засилване на защитата на достъп до информационни ресурси и активи на дружеството.

Сигурен достъп
Дойдох, видях ... и не влиза

По-рано съобщи, че по подразбиране се използва статични пароли имат значителни недостатъци, особено от гледна точка на сигурността на информацията. Наистина, прости пароли са лесно компрометирани - podsmotreny при влизане или избрани от нападателя. Комплекс пароли са едни и същи (когато организацията е стриктна политика) е трудно да се помни, че в резултат на служители, които напускат бележки с паролите в четими места или лесно се възприема с помощта на комбинации, като например натискане на клавиш последователност.
Въвеждане на сложни пароли и да ги променят периодично, предизвика очевидни трудности за потребителите, което води до блокиране на сметките си и допълнителна тежест на екипа за техническа поддръжка. Ниска сигурност, неефективно използване на човешките ресурси в компанията - решението клиент помещение да преразгледат подхода за достъп до управлението.
Най-правилното решение за посоката на търсене в този случай - е надежден двуфакторна автентикация.

Когато един компромис е оправдано
Компромис от гледна точка на сигурността на информацията е оправдано, ако външния периметър на инфраструктурата на компанията е под защитата на контрол на достъпа на безконтактни карти и клиенти с тегло по-горе критерии (безопасност, наличие на карти и общите разходи), е решил да използва картата като authenticators за логически достъп до корпоративната ресурси.

Практически пример: паролата система, вместо на ПИН-кода като втори фактор удостоверяване
Реализация на двуфакторна автентикация безконтактни карти в продукт 2FA този, на, в която да се определят конфигурацията когато във втори фактор вместо конвенционалния ПИН-кодът ще използва стандартни персонал система с парола в домейна.

Предимства на решението:
• Не е необходимо потребителите да се помни и да въведете нов статични данни (ПИН-код), който е най-правилното от гледна точка на логиката на работа на системата на: пароли домейн все още ще бъде проверена на ниво система в процеса на влизане в Windows.
• сложност политика взаимопомощ на системни пароли като спад сигурност ще се компенсира с допълнителен фактор удостоверяване - приложена към четеца на карти.
• Забрана на принудителен пароли домейни периодична смяна.

Как става това?
Използване на парола система, тъй като ПИН-кода за достъп на безконтактни карти и тяхното производство може да се организира изцяло на страната на оператора, без физическото присъствие на притежателя на картата. Последователността на операцията по разтоварване елиминира неоторизиран достъп до ПИН-код на служителя от безскрупулни оператори.
• оператор на издаване отдава на картата на конкретен служител в административния портал и го персонализира без въвеждане на ПИН-код или парола и приложете от картата на свързан USB-четец. Издадена собственик карта може да бъде доставен по никакъв начин.
• За да влезете в служителя на работната станция ще трябва да направи своята карта на читателя и да влезе обикновената си. Допълнителни настройки: когато извадите картата от четеца, потребителят е заключване на сесия, отключване на работната станция се появява след повторно докосване на карти с въвеждането на ПИН-код / ​​парола.
Като аварийна влизане (или отблокира блокирана карта на този етап) в разтвора осигурява архивиране въпросите на контрола на удостоверяване.

Средна оценка на тази статия: 5 (2 гласа)
Вашата оценка:

Свързани статии

• логически достъп

• Изхвърлящ - безплатна система за филтриране на съдържание и достъп до интернет у дома, офиса и училище

• Форум как да изберат системата на дейност! главен счетоводител Форум