Dôležitá je z viacerých hľadísk.

Slovanet je slovenský operátor, ktorý ponúka služby pre koncových spotrebiteľov a takisto aj pre firmy. Keď medzi svojimi firemnými zákazníkmi zisťoval, o ktorej bezpečnostnej téme by sa chceli dozvedieť viac informácií, v prieskume jednoznačne dominovala dvoj/multifaktorová autentifikácia.

Nie je to náhoda, keďže aj samotný Slovanet rieši so svojimi zákazníkmi veľa incidentov, ktoré sa týkajú nedostatočného zabezpečenia hesiel či ransomvér útokov. Vďaka dvoj/multifaktorovej autentifikácii je možné predísť viacerým komplikáciám a problémom a dôležitosť tohto bezpečnostného prvku v posledných rokoch iba rastie – a to priamo úmerne s tým, ako sa zvyšuje percento ľudí, ktorí pracujú z domu a na diaľku sa prihlasujú do firemných sietí.

Prečo je dôležitá dvoj/multifaktorová autentifikácia a ako ju nasadiť vo firmeZdroj: Slovanet
Dôležitosť dvoj/multifaktorovej autentifikácie v posledných rokoch rastie

Čo je to dvoj/multifaktorová autentifikácia?

Dvoj/multifaktorovú autentifikáciu možno definovať ako ďalší faktor, resp. ďalšie faktory, ktorým(i) potvrdzujete vašu identitu okrem prihlasovacieho mena a hesla. Cieľom je dosiahnuť lepšie zabezpečenie, nakoľko štandardná ochrana vo forme mena/hesla už mnohokrát nepostačuje a je všeobecne známe (a mnohokrát potvrdené), že najslabším článkom bezpečnosti je človek.

Výhoda dvoj/multifaktorovej autentifikácie spočíva v tom, že ste sa s ňou už určite stretli vo svojom súkromnom živote. Ide o ďalší bezpečnostný prvok, ktorým musíte potvrdiť prihlásenie do používateľského konta vo veľkých internetových službách alebo bankové transakcie či platby.

Dvoj/multifaktorová autentifikácia by mala byť samozrejmou súčasťou všetkých operácií, pri ktorých pracujete s citlivými dátami, a preto je nevyhnutnou súčasťou bankových aplikácií a internetového bankovníctva. O jej rozširovanie a aktívne používanie sa výrazne usilujú aj internetoví giganti ako Microsoft, Google, Facebook, Apple a ďalší.

Prečo je dôležitá dvoj/multifaktorová autentifikácia a ako ju nasadiť vo firmeZdroj: TOUCHIT
„Dvojfaktorovú autentifikáciu využívame na viacero účelov, napríklad na overovanie prístupov do firemnej siete cez VPN,“ hovorí Martin Žák, obchodný riaditeľ pre korporátny predaj v spoločnosti Slovanet

Dvoj/multifaktorová autentifikácia z pohľadu firmy

Z pohľadu firmy môže mať dvoj/multifaktorová autentifikácia viacero spôsobov využitia. „My ju využívame na viacero účelov, napríklad na overovanie prístupov do firemnej siete cez VPN,“ vysvetľuje Martin Žák, obchodný riaditeľ pre korporátny predaj v spoločnosti Slovanet. Dvoj/multifaktorová autentifikácia môže nájsť využitie aj v rámci zabezpečenia používateľských účtov na prihlasovanie sa do firemného emailu či ďalších služieb.

Podľa Pavla Grambličku, vedúceho tímu IT a sieťovej bezpečnosti v Slovanete, je možné rozdeliť zabezpečenie používateľských účtov vo firmách do troch fáz:

  • prvá fáza – zamestnanci sa prihlasujú pomocou mena a hesla
  • druhá fáza – je zadefinovaná politika hesiel, ktorá od zamestnancov vyžaduje, aby ich heslo spĺňalo určité parametre a prípadne bolo v pravidelných intervaloch menené
  • tretia fáza – využitie dvoj/multifaktorovej autentifikácie na lepšie zabezpečenie používateľských kont

„Mnoho firiem ešte stále nie je vo fáze dvojfaktorovej autentifikácie,“ dodáva Gramblička. Ide pritom o riešenie, ktoré môže zamestnancom uľahčiť život a reálne zvýšiť celkové zabezpečenie firemného IT. Výhodou je, že pre zamestnancov nepredstavuje táto technológia nič nové, nakoľko ju poznajú zo súkromného života.

Prečo je dôležitá dvoj/multifaktorová autentifikácia a ako ju nasadiť vo firmeZdroj: TOUCHIT
„Mnoho firiem ešte stále nie je vo fáze dvojfaktorovej autentifikácie,“ hovorí Pavol Gramblička, vedúci tímu IT a sieťovej bezpečnosti, Slovanet (vpravo)

Aké sú možnosti dvoj/multifaktorovej autentifikácie vo firme

Existuje niekoľko riešení a technológií, ktoré môže firma využiť v rámci svojej dvoj/multifaktorovej autentifikácie. Mnoho ľudí pozná zo súkromného života overenie pomocou kódov, ktoré dostanú vo forme SMS správy či emailu.

Pavol Gramblička, vedúci tímu IT a sieťovej bezpečnosti v Slovanete, však upozorňuje na to, že overenie cez SMS a telefonický hovor predstavuje potenciálne najslabšie riešenie: SMS a hovory sú nešifrované, takže ich môže ktokoľvek odchytiť v rámci siete.“

Lepším riešením je podľa Grambličku overenie cez kód, ktorý príde do emailu. Aj email je možné teoreticky odchytiť, avšak je to ťažšie. Ďalšou možnosťou je hardvérový kľúč, ktorý je najbezpečnejší. Je tu však vyššie riziko straty zariadenia ako napríklad v prípade telefónu,“ dodáva Gramblička.

Samozrejme, firmy si môžu podľa potreby vytvoriť ľubovoľnú multifaktorovú autentifikáciu, ktorá kombinuje aj viacero spôsobov overenia. Treba však počítať s tým, že čím viac spôsobov overenia, tým je implementácia riešenia náročnejšia. Špecifickým riešením je tiež biometrická autentifikácia, napr. rozpoznaním hlasu. Tieto riešenia však používa málokto, nakoľko sú najnáročnejšie na implementáciu a zároveň aj najdrahšie.

Existuje viacero spôsobov, ako aplikovať dvoj/multifaktorovú autentifikáciu vo firmeZdroj: Slovanet
Existuje viacero spôsobov, ako aplikovať dvoj/multifaktorovú autentifikáciu vo firme

Ako postupovať s implementáciou dvoj/multifaktorovej autentifikácie vo firme

Pokiaľ je vaša firma zákazníkom Slovanetu, stačí osloviť vášho obchodného zástupcu a porozprávať sa o možnostiach implementácie dvoj/multifaktorovej autentifikácie vo vašej firme.

„Pokiaľ vaša firma ešte nie je zákazníkom Slovanetu, prvým krokom je aktivácia služby safe:LINK a následne sa treba rozhodnúť, čo všetko si chcete multifaktorovou autentifikáciou chrániť,“ hovorí Gramblička. Všetky potrebné informácie a kontaktný formulár nájdete na stránke biznis.slovanet.net/kontakt.

Ak vás téma dvoj/multifaktorovej autentifikácie zaujala, ďalšie informácie sa dozviete v našom videorozhovore s Martinom Žákom a Pavlom Grambličkom zo Slovanetu:

Zdroj: Slovanet, vlastné

Prečítajte si aj:

Roman Kadlec

Roman Kadlec
Testujem inteligentné hodinky, robotické vysávače, smartfóny a herné zariadenia. Sledujte ma na sociálnych sieťach @roman_fitit