Jelszó? Fiatal vagyok én már ehhez
Minden szervezetnél igyekeznek a lehető legszigorúbb biztonsági szabályokat kialakítani és betartatni, hogy megelőzhessék az adatszivárgást. A Micro Focus szakértői azonban arra figyelmeztetnek, hogy ez nem mindig a legjobb út, mivel a túlságosan merev szabályozás egyes esetekben fordítva is elsülhet. Ha a munkáltatók túl sok követelményt támasztanak például a jelszavak használatánál, akkor az alkalmazottak, különösen a fiatalabbak igyekeznek megkerülni azokat. Ezért célszerű megreformálni az azonosítást, és a jelszavak helyett új hitelesítési formákat bevezetni.
Napjainkban a legtöbb cégnél a nagyobb biztonság érdekében arra kötelezik a felhasználókat, hogy erős jelszavakat használjanak, és azokat néhány havonta cseréljék. Az embereknek azonban egyre kevesebb az idejük és a kapacitásuk új kódok kitalálására és megjegyzésére, és ez elsősorban a fiatalabb korosztályra igaz. Ezért elképzelhető, hogy a szigorú jelszóhasználati szabályok ellenkező hatást érnek el, és a hatékonyság, valamint a biztonság rovására mennek.
(Jel)szóbeli vizsga
Egy kutatás arra mutatott rá, hogy amikor a digitális személyazonosságokról és online azonosításról van szó, az Y-generációba tartozó emberek 83 százaléka fontosabbnak tartja a kényelmet a biztonságnál, és 60 százalékuk számára a szabadidő is nagyobb jelentőséggel bír, mint a biztonság. Ez a kényelem iránti erős vágy pedig ahhoz vezet, hogy az egyszerűbb utat keressék a jelszóválasztásnál is.
Egy friss felmérés szerint általánosságban az emberek több mint 80 százaléka ugyanazt az egy vagy két jelszót használja újra és újra a különböző weboldalakon. Ez az arány ráadásul még magasabb a fiatalabb felhasználók körében: a válaszadók 87 százaléka ismerte el a 18 és 30 év közötti korosztályból, hogy több helyen újrahasznosítja a titkos kódokat. Ezeket a változó szokásokat azért is fontos figyelembe venniük a vállalatoknak, mert az Y-generáció egyre nagyobb arányban van jelen a munkaerőpiacon.
Az USA-ban például már 2015 óta ők számítanak a legnagyobb korcsoportnak a munkavállalók között. A fenti adatok nem jelentik azt, hogy a fiatalok ne foglalkoznának a biztonsággal. Mindössze túl elfoglaltak a munkahelyükön, és fölöslegesnek érzik azt az időt, amit a különböző jelszavak megjegyzésére kell fordítaniuk ahhoz, hogy beléphessenek a munkájukhoz szükséges alkalmazásokba. Ha pedig elfelejtik a jelszavakat, általában az IT-részleg segítségét kell kérniük a helyreállításhoz, amivel értékes időt vesztenek. Mindemellett megszokták, hogy a magánéletükben felhasználóbarát eszközöket és szoftvereket használnak, amelyek nem nehezítik meg a dolgukat a bejelentkezésnél.
Felhasználóbarát biztonság
Elsőre ellentmondásosnak tűnhet, ha a biztonságot is felhasználóbaráttá kívánjuk tenni, a jelenlegi technológiák azonban ezt is lehetővé teszik. A Micro Focus szakértői szerint a kulcs az erős személyazonosság- és hozzáféréskezelési házirendekben rejlik. Előre meg kell határozni, mely alkalmazásokra és oldalakra van szükségük az alkalmazottaknak a munkájukhoz, ezután pedig már „csak" lehetőséget kell biztosítani számukra a személyazonosságuk megerősítésére, hogy megkapják azokat.
Erre jó eszköz lehet például a biometrikus szkennelés, amit napjainkban már jóval könnyebben vehetünk igénybe, mint néhány évvel ezelőtt, hiszen sok készülék tartalmaz arcfelismerő, illetve ujj-, tenyérlenyomat- vagy íriszleolvasó technológiát. Ezek az egyedi azonosítók nagyobb biztonságot kínálnak, mint a jelszavak, és nem kell azon aggódni, hogy ellopják őket. Ha megtörtént a hitelesítés, az előre megadott paraméterek alapján a rendszer már tudja, mely adatbázisokhoz és oldalakhoz férhet hozzá az adott felhasználó, akinek a munkanap végéig már nem is kell újra azonosítania magát.
Ha belépőkártyákat is alkalmaznak a szervezetnél, még egyszerűbb lehet a folyamat. A geofencing technológia segítségével ugyanis a dolgozók automatikusan beléphetnek a rendszerbe, amint lehúzták a kártyájukat a beléptető terminálon. Amikor pedig bekapcsolják a laptopjukat, illetve csatlakozik a telefonjuk a céges wifi hálózathoz, a személyazonosság- és hozzáféréskezelő megoldás automatikusan felismeri őket, így azonnal nekiláthatnak a munkának, jelszavak megadása nélkül.
Hasonló eszközöket érdemes alkalmazni az ügyfelek esetében is. Ha az adataik védelme érdekében arra akarjuk kötelezni a vevőket, hogy néhány havonta változtassák meg a jelszavukat, elképzelhető, hogy átpártolnak egy olyan versenytárshoz, aki nem terheli őket ilyen folyamatokkal. Az ő dolgukat is megkönnyíthetjük a biometrikus azonosítással vagy egyéb módszerekkel, például tokenekkel vagy SMS-ben küldött kóddal.
A különféle új azonosítási technológiák bevezetése természetesen több feladatot ró a vállalat informatikai és biztonsági szakembereire. Az ő munkájukat is leegyszerűsíti azonban, ha minden ilyen hitelesítési módszert egyetlen, egységes keretrendszerben kezelhetnek. Ilyen például a Micro Focus Advanced Authentication terméke, amelyet folyamatosan továbbfejlesztenek, hogy mindig képes legyen együttműködni a legmodernebb azonosítási megoldásokkal.
Kapcsolódó cikkek
- Ignite 2018 bejelentések
- Megjelentek a G DATA lakossági termékeinek új verziói
- Mely területeken jelenti a fejlődés motorját a nyílt forráskód
- Hogyan védjük meg céges értékeinket a kiberbűnözőktől?
- Nemcsak a számla, de a teljesítési igazolás is aláírható elektronikusan
- Ön tudja, mit csinálnak a rendszergazdái?
- Tanácsok elsőkézből a Vibertől
- Milliók hiányoznak az információbiztonsági szektorból
- Ne tépje ki gyökerestül, avagy az IT-modernizáció három alappillére
- Jelentős mértékben megújult az ingyenes IT biztonság közérthetően könyv!
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.