123456 - tud ennél jobb jelszót?
Napjainkban a jelszavak ugyanannyi problémát jelentenek, mint amennyit megoldanak. A vállalatoknál és intézményeknél használt alkalmazások és erőforrások eléréséhez jelszavakat kell használni, amelyeknek szigorú biztonsági irányelveknek kell megfelelniük. A vállalatok és az informatikai rendszer biztonságáért felelős szakemberek arra törekszenek, hogy minél bonyolultabb jelszavakat alkalmazzanak felhasználóik, akik igyekeznek megjegyezhető jelszót választani, vagy felírják azt - és ezzel tudtukon kívül aláássák a rendszer biztonságát. A Novell szerint a legjobb, legteljesebb és legköltséghatékonyabb jelszókezelési megoldást a különböző jelszókezelési módszerek – kiszolgálói jelszó-szinkronizálás, webes hozzáférés-felügyelet, vállalati egyszeri bejelentkezés – megfelelő kombinációja nyújtja a vállalatok számára.
A jelszókezelés erkölcsi és gazdasági kockázatai
A jelszavak nem megfelelő kezelésével a vállalati bizalmas adatok jelentős kockázatoknak vannak kitéve. Egy adatbiztonsági megoldásokat fejlesztő vállalat, az Imperva 32 millió jelszót elemző statisztikájából kiderült, hogy a használt jelszavak 30 százaléka 6 vagy annál kevesebb karakterből állt és a 60 százaléka pedig semmilyen különleges karaktert nem tartalmazott. A vállalat az elemzésében kiemelte, hogy a jelszavak 50 százaléka szótáralapú visszafejtéssel kideríthető, az 5000 leggyakoribb jelszó pedig megtalálható a támadó és a jelszótörő szótárakban. A nem megfelelően kezelt személyazonosságok és az elszabadult jelszófelügyelet költsége – minden egyes alkalommal, amikor egy felhasználó betelefonál a helpdeskhez – átlagosan 25 és 50 dollár közé esik. Egy 5000 felhasználós szervezet esetében ez akár évi 50 000 dollárra is rúghat, ami még nem tartalmazza a felhasználók munkájának kiesését, amíg a jelszó helyreállítására várnak. Ezt támasztja alá a Novell biztonságtechnikai szakemberek körében végzett világszintű felmérésének eredménye, amelyben a megkérdezettek többsége azt állította, hogy vállalatuk informatikai ügyfélszolgálata az idejük legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti
„A vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A jelszavak számának növekedése csökkenti az informatikai és felhasználói hatékonyságot, ráadásul növeli az adminisztrációs költségeket és a biztonsági kockázatokat is” – mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. „A hagyományos jelszavak még mindig a legnépszerűbb és legpraktikusabb módszert kínálják a legtöbb vállalati érték és információ védelmére. A különböző jelszókezelési – kiszolgálói szinkronizációt, webes hozzáférés felügyeletet és vállalati egyszeri bejelentkezést kínáló – megoldások önmagukban is jelentősen javítják a jelszókezelés hatékonyságát. Azonban a jelszókezelés jelentette átfogó kihívásokkal szemben a három megoldás egy személyazonosság- és hozzáféréskezelési rendszerre alapozott, és a vállalat informatikai sajátosságaihoz igazodó kombinációjával lehet igazán eredményesen felvenni a harcot” – tette hozzá Hargitai.
„A jelszókezeléssel kapcsolatban fontos kiemelnünk 2 tényezőt: a jelszavak "minőségét" és a hozzá tartozó vállalati kultúrát. A felhasználók többsége nincs tisztában azzal, hogy a gyenge, rossz jelszavak ma már kevesebb mint egy nap alatt megfejthetők. Munkatársainkkal meg kell értetnünk, hogy a szoftveres védelem önmagában nem elegendő, az adatok és a rendszer biztonsága érdekében szükség van a felhasználók közreműködésére, a bonyolult és hosszú vállalati jelszavak használatára is. Ezért olyan fontos, hogy a jelszó legalább 8 karakter legyen, és tartalmazzon nagy- és kisbetűt, és valamilyen speciális karaktert is. Érdemes erre a célra egy jelszógenerátort is igénybe venni. Ha már megvan a biztonságos jelszó, a megfelelő tárolásáról is gondolkodni kell, semmiképpen nem szabad a gép mellett egy papírra felírva, sem a noteszünkben, a telefonunkban vagy a számítógépben tartani. A teljes védelem persze még így sem garantált, de ha megszüntetni nem is lehet a veszélyt, legalább nagymértékben csökkenthetjük” - mondta Papp Péter, a kancellar.hu vezérigazgatója.
A jelszókezelési problémák megoldásának megközelítései
A jelszavakkal kapcsolatos kihívások szinte általános érvényűek, de a vállalatok által a megoldásukra alkalmazott módszerek és technikák nem azok. Ha a különböző jelszókezelési összetevők és technológiák mind felhasználhatják a személyazonosság-kezelő rendszert, akkor együtt tudnak működni és még egyszerűbben oldják meg a jelszavakkal kapcsolatos kihívásokat. Számos különböző tényezőtől – például az IT infrastruktúrától, az adott megfelelőségi követelményektől és a felhasználói elvárásoktól – függően számos különböző megközelítés és technológia közül választhatunk:
- Kiszolgálói jelszó-szinkronizálás: a módszer a jelszókezelést egy nagyobb személyazonosság életciklus-kezelő és felhasználói hozzáférés-kiosztási megoldás részévé teszi. Ennek keretében a felhasználók egyetlen jelszót kapnak, amelyet a rendszer a környezet összes kapcsolódó rendszerén szinkronizál.
- Webes hozzáférés-felügyelet: a módszer a webes alkalmazások hitelesítésére és engedélyezésére szolgál egy biztonságos webes portálon keresztül. A webes hozzáférés-felügyeleti rendszerek egy felhasználói hozzáférés-kiosztási eszközzel együttműködve szabályozzák, hogy ki milyen erőforrásokhoz férhet hozzá a portálon keresztül.
- Vállalati egyszeri bejelentkezés: a módszer alkalmazása esetén a felhasználók egy hitelesítő adatkészlet megadásával jelentkeznek be a hálózatba. A rendszer előhívja a megfelelő felhasználóneveket és jelszavakat, és a felhasználó nevében automatikusan átadja őket az egyszeri bejelentkezést engedélyező alkalmazásoknak pedig hitelesítő adatokat hív le a könyvtárból és szinte minden alkalmazásnak vagy erőforrásnak továbbítja azt a felhasználó helyett.
A Novell jelszókezelési megoldásai
A Novell kiszolgálói szinkronizációs megoldása: Novell Identity Manager
A Novell Identity Manager nagymértékben leegyszerűsíti a személyazonosság-kezelés folyamatát, miközben garantálja a kritikus fontosságú adatok védelmét. A Novell megoldása automatizálja a felhasználó-létrehozás és jelszókezelés felügyeletét a felhasználó teljes életciklusára vonatkozóan – azonnali hozzáférést biztosít az új felhasználóknak, szükség szerint módosítja, vagy megszünteti a hozzáférést az összes rendszeren, és egységesíti a jelszókezelést. Az Identity Manager szinkronizálja a felhasználó összes jelszavát, és egyetlen jelszavas elérést nyújt az összes rendszerhez. Szabályokkal garantálható, hogy a használt jelszavak biztonságosak: erős, az egész rendszerre kiterjedő jelszóirányelvek alakíthatók ki, amelyek védenek a szótár alapú támadások ellen. A Novell termékével megszüntethető a felhasználói hozzáférési igények költséges és időigényes kézi adminisztrálása is.
A Novell webes hozzáférés-felügyeleti megoldása: Novell Access Manager
A Novell Access Manager segítségével az alkalmazottak, partnerek és vásárlók egyszerűen és biztonságosan érhetik el a szükséges információkat, ugyanakkor a rendszer hatékonyan megakadályozza, hogy bárki más hozzáférjen az értékes adatokhoz. Funkciói közé tartozik, hogy a felhasználó részére SMS-ben is küldhető vele egy egyszer használatos bejelentkezési kód. Pontosan meghatározható, hogy kik jogosultak az erőforrások elérésére, ők pedig mindent, amihez jogosultságuk van, egyetlen jelszóval érhetnek el. Novell Access Managerrel szabályozható mind a webes, mind a hagyományos üzleti alkalmazások hozzáférése. A Novell Access Manager támogatja a webszolgáltatás-összevonást (WS-Federation), egy olyan egypontos bejelentkezési módszert, amelynek köszönhetően a Novell Access Manager az iparág legteljesebb webes hozzáférés-kezelési szolgáltatását kínálja.
A Novell vállalati egyszeri bejelentkezés megoldása: Novell SecureLogin
A Novell SecureLogin lehetővé teszi, hogy az alkalmazottak egyetlen, biztonságos bejelentkezéssel hitelesítsék magukat a vállalati erőforrásokon, amellyel kiválthatók a különböző felhasználónevek és jelszavak kezelésével járó feladatok. A Novell SecureLogin zökkenőmentesen működik együtt a Windows rendszerekkel, valamint a webes, Java-alapú és egyéb vállalati alkalmazásokkal, és segítségével ezek az alkalmazások kiegészíthetők erős hitelesítésen alapuló felhasználó azonosítással. A SecureLogin varázslója számos alkalmazást automatikusan integrál, így az ügyfelek és a partnerek más gyártók termékeihez képest sokkal gyorsabban realizálhatják az egypontos bejelentkezés nyújtotta előnyöket. A Novell SecureLogin jól működik más Novell jelszó és személyazonosságélettartam-kezelő termékekkel is, például a Novell Identity Manager és a Novell Access Manager programokkal.
Kapcsolódó cikkek
- 123456 a leggyakrabban használt jelszó
- Nő az igény az adatgyűjtő szoftverek iránt
- Sentinel: a Novell informatikai hírszerzőjét bárki felbérelheti
- A Novell hálózati hozzáférésvezérléssel bővíti rendszerfelügyeleti termékcsaládját
- Novell CMP: az integrált IT megfelelőségi megoldás ígéretével
- Novell megoldás Windows-os kompatibilitási problémák kiküszöbölésére
- Novell Compliance Management Platform: biztonság és megfelelőség
- Katasztrófa-helyreállítási megoldások kis- és középvállalatoknak
- HP Identity Center: egyszerű áttérés a Novell személyazonosság-kezelési megoldásaira
- Integrált Novell biztonsági megoldások SAP vállalati rendszerekhez
Infogazdaság ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.