Dôležitá je z viacerých hľadísk.
Slovanet je slovenský operátor, ktorý ponúka služby pre koncových spotrebiteľov a takisto aj pre firmy. Keď medzi svojimi firemnými zákazníkmi zisťoval, o ktorej bezpečnostnej téme by sa chceli dozvedieť viac informácií, v prieskume jednoznačne dominovala dvoj/multifaktorová autentifikácia.
Nie je to náhoda, keďže aj samotný Slovanet rieši so svojimi zákazníkmi veľa incidentov, ktoré sa týkajú nedostatočného zabezpečenia hesiel či ransomvér útokov. Vďaka dvoj/multifaktorovej autentifikácii je možné predísť viacerým komplikáciám a problémom a dôležitosť tohto bezpečnostného prvku v posledných rokoch iba rastie – a to priamo úmerne s tým, ako sa zvyšuje percento ľudí, ktorí pracujú z domu a na diaľku sa prihlasujú do firemných sietí.
Čo je to dvoj/multifaktorová autentifikácia?
Dvoj/multifaktorovú autentifikáciu možno definovať ako ďalší faktor, resp. ďalšie faktory, ktorým(i) potvrdzujete vašu identitu okrem prihlasovacieho mena a hesla. Cieľom je dosiahnuť lepšie zabezpečenie, nakoľko štandardná ochrana vo forme mena/hesla už mnohokrát nepostačuje a je všeobecne známe (a mnohokrát potvrdené), že najslabším článkom bezpečnosti je človek.
Výhoda dvoj/multifaktorovej autentifikácie spočíva v tom, že ste sa s ňou už určite stretli vo svojom súkromnom živote. Ide o ďalší bezpečnostný prvok, ktorým musíte potvrdiť prihlásenie do používateľského konta vo veľkých internetových službách alebo bankové transakcie či platby.
Dvoj/multifaktorová autentifikácia by mala byť samozrejmou súčasťou všetkých operácií, pri ktorých pracujete s citlivými dátami, a preto je nevyhnutnou súčasťou bankových aplikácií a internetového bankovníctva. O jej rozširovanie a aktívne používanie sa výrazne usilujú aj internetoví giganti ako Microsoft, Google, Facebook, Apple a ďalší.
Dvoj/multifaktorová autentifikácia z pohľadu firmy
Z pohľadu firmy môže mať dvoj/multifaktorová autentifikácia viacero spôsobov využitia. „My ju využívame na viacero účelov, napríklad na overovanie prístupov do firemnej siete cez VPN,“ vysvetľuje Martin Žák, obchodný riaditeľ pre korporátny predaj v spoločnosti Slovanet. Dvoj/multifaktorová autentifikácia môže nájsť využitie aj v rámci zabezpečenia používateľských účtov na prihlasovanie sa do firemného emailu či ďalších služieb.
Podľa Pavla Grambličku, vedúceho tímu IT a sieťovej bezpečnosti v Slovanete, je možné rozdeliť zabezpečenie používateľských účtov vo firmách do troch fáz:
- prvá fáza – zamestnanci sa prihlasujú pomocou mena a hesla
- druhá fáza – je zadefinovaná politika hesiel, ktorá od zamestnancov vyžaduje, aby ich heslo spĺňalo určité parametre a prípadne bolo v pravidelných intervaloch menené
- tretia fáza – využitie dvoj/multifaktorovej autentifikácie na lepšie zabezpečenie používateľských kont
„Mnoho firiem ešte stále nie je vo fáze dvojfaktorovej autentifikácie,“ dodáva Gramblička. Ide pritom o riešenie, ktoré môže zamestnancom uľahčiť život a reálne zvýšiť celkové zabezpečenie firemného IT. Výhodou je, že pre zamestnancov nepredstavuje táto technológia nič nové, nakoľko ju poznajú zo súkromného života.
Aké sú možnosti dvoj/multifaktorovej autentifikácie vo firme
Existuje niekoľko riešení a technológií, ktoré môže firma využiť v rámci svojej dvoj/multifaktorovej autentifikácie. Mnoho ľudí pozná zo súkromného života overenie pomocou kódov, ktoré dostanú vo forme SMS správy či emailu.
Pavol Gramblička, vedúci tímu IT a sieťovej bezpečnosti v Slovanete, však upozorňuje na to, že overenie cez SMS a telefonický hovor predstavuje potenciálne najslabšie riešenie: „SMS a hovory sú nešifrované, takže ich môže ktokoľvek odchytiť v rámci siete.“
Lepším riešením je podľa Grambličku overenie cez kód, ktorý príde do emailu. Aj email je možné teoreticky odchytiť, avšak je to ťažšie. „Ďalšou možnosťou je hardvérový kľúč, ktorý je najbezpečnejší. Je tu však vyššie riziko straty zariadenia ako napríklad v prípade telefónu,“ dodáva Gramblička.
Samozrejme, firmy si môžu podľa potreby vytvoriť ľubovoľnú multifaktorovú autentifikáciu, ktorá kombinuje aj viacero spôsobov overenia. Treba však počítať s tým, že čím viac spôsobov overenia, tým je implementácia riešenia náročnejšia. Špecifickým riešením je tiež biometrická autentifikácia, napr. rozpoznaním hlasu. Tieto riešenia však používa málokto, nakoľko sú najnáročnejšie na implementáciu a zároveň aj najdrahšie.
Ako postupovať s implementáciou dvoj/multifaktorovej autentifikácie vo firme
Pokiaľ je vaša firma zákazníkom Slovanetu, stačí osloviť vášho obchodného zástupcu a porozprávať sa o možnostiach implementácie dvoj/multifaktorovej autentifikácie vo vašej firme.
„Pokiaľ vaša firma ešte nie je zákazníkom Slovanetu, prvým krokom je aktivácia služby safe:LINK a následne sa treba rozhodnúť, čo všetko si chcete multifaktorovou autentifikáciou chrániť,“ hovorí Gramblička. Všetky potrebné informácie a kontaktný formulár nájdete na stránke biznis.slovanet.net/kontakt.
Ak vás téma dvoj/multifaktorovej autentifikácie zaujala, ďalšie informácie sa dozviete v našom videorozhovore s Martinom Žákom a Pavlom Grambličkom zo Slovanetu:
Zdroj: Slovanet, vlastné
Prečítajte si aj: