Na trhu s IT bezpečnosťou je dostupných niekoľko produktov, ktoré sú šité na mieru malým a stredným firmám. Poskytujú zabezpečenie, ktoré pomáha firmám zbaviť sa niektorých starostí, ako aj znížiť nároky na zdroje, ktoré sú s IT bezpečnosťou spojené. Ochrana sa pritom netýka len zabezpečenia IT systémov, ale aj všetkých údajov, s ktorými firmy narábajú.
Jedným z najdôležitejších krokov, ktorý môže firma urobiť pre zabezpečenie svojich firemných systémov, je zlepšenie ochrany samotných prístupov do týchto systémov. V tomto článku sa dozviete viac o osvedčených technológiách, ktoré sa ľahko kombinujú s bezpečnostnými riešeniami pre malé a stredné firmy a ktoré vám pomôžu k lepšiemu súladu s právnymi predpismi o ochrane údajov, napríklad GDPR v Európskej únii (EÚ).
Úlohou hesiel je chrániť, ale kto ochráni samotné heslá?
Používanie jedného údaju (hesla) ako overovacieho prvku systému je pomerne praktické, avšak preukázateľne nie je bezpečné. Spôsobov, akými sa útočník môže dostať k vášmu viacnásobne používanému heslu, je dnes mnoho. Navyše, väčšina používateľov je schopná vytvoriť a zapamätať si iba malý počet správne vytvorených, teda silných hesiel. Používateľ si tak spravidla vyberie skôr ľahko zapamätateľné heslá, ktoré sú väčšinou slabé.
Mnoho firemných používateľov stále využíva jednoduchú autentifikáciu v podobe prihlasovacieho mena a hesla napríklad aj pre vzdialený prístup k pracovným e-mailom či dátam prostredníctvom VPN. V prípade použitia slabého alebo už prelomeného hesla sa tak hodnota zabezpečenia pomocou VPN znižuje alebo stráca už od samotného začiatku.
Ľahko dostupným riešením, ktoré však mnohé malé a stredné firmy ešte stále naplno nevyužívajú, je dvojfaktorová autentifikácia (2FA). Táto technológia pomáha chrániť rôznorodé online služby pred zneužitím prihlasovacích údajov k nim. Vďaka 2FA je pre potenciálnych útočníkov finančne aj technicky náročnejšie preniknúť do vašich systémov.
Implementácia a fungovanie 2FA riešení
Existujú rôzne implementácie 2FA riešení. Najčastejšie sa používa automatická SMS správa alebo mobilná aplikácia, ktorá vygeneruje prístupový kód. Po zadaní hesla si systém vyžiada tento prístupový kód. Pri niektorých systémoch sa pre zadanie prístupového kódu použije aplikácia, ktorá je oddelená od webového prehliadača.
Dvojfaktorová autentifikácia je v spojení s tradičným systémom zabezpečenia prostredníctvom hesiel oveľa bezpečnejším riešením než len samotné používanie prístupových údajov. Aj keby sa v takomto prípade útočníkom podarilo infikovať počítač a ukradnúť heslo, nedokázali by sa dostať do príslušného účtu, pretože by nemali prístupový kód. A na to by potrebovali fyzický prístup k mobilnému zariadeniu.
Riziko straty údajov si vyžaduje viacvrstvovú ochranu
Úroveň IT bezpečnosti a najmä zabezpečenie údajov môže mať vážny vplyv na reputáciu firmy či súlad s nariadeniami. Je preto viac ako žiaduce, aby nedošlo k nepovolenému prístupu, napríklad k účtom na sociálnych sieťach, firemným alebo súkromným e-mailom, databázam klientov alebo dokonca cloudovým platformám.
Riziká aktív chránených heslom, či už ide o dáta alebo digitálne prostriedky, sú ešte vyššie, ak sú aktíva geograficky rozdistribuované alebo sa používajú aj pri cestovaní, čo znamená, že správa siete vrátane zariadení a ostatnej digitálnej infraštruktúry si vyžaduje vzdialený prístup. To sa logicky vzťahuje aj na správu bezpečnosti.
Odpoveďou spoločnosti ESET na potrebu ľahko použiteľného a flexibilného 2FA riešenia je produkt ESET Secure Authentication (ESA). Ide o jednoduchý a efektívny spôsob, ako môžu firmy všetkých veľkostí implementovať viacfaktorovú autentifikáciu vo všetkých bežne používaných systémoch. ESET Secure Authentication pokrýva bezpečný prístup k VPN, Office365, operačným systémom, e-mailu a ďalším. Je navrhnuté ako softvérové riešenie, ale je tiež kompatibilné s hardvérovými tokenmi.
Aké sú náklady spojené s implementáciu 2FA?
Produkt ESET Secure Authentication znižuje náklady, keďže funguje naprieč zariadeniami iOS, Android a Windows Mobile, pričom riešenie môže byť implementované do 10 minút.
Ak náklady ostávajú naďalej problémom, je možné 2FA implementovať prioritne pre účty s prístupovými právami správcu alebo pre tie účty, ktoré majú prístup alebo uchovávajú dôverné informácie. Vďaka tomuto dôležitému kroku sa vyhnete krádeži údajov a možným sankciám za nedodržanie platných nariadení.
„Skôr než sa zamyslíte nad nákladmi na implementáciu 2FA riešenia, zvážte potenciálne náklady spôsobené rozhodnutím 2FA neimplementovať."
Záver
Než sa 2FA stane bežnou praxou, čaká nás ešte dlhá cesta. Našťastie kampane Európskej komisie a bezpečnostných spoločností zamerané na zvyšovanie povedomia o potrebe súladu so Všeobecným nariadením o ochrane údajov (GDPR) majú vplyv na globálnej úrovni.
Nespornou výhodou dvojfaktorovej autentifikácie je, že poskytuje dodatočnú vrstvu bezpečnosti, ktorú sa mnohí zločinci ani len nepokúsia obísť. Preto firmám, ktoré nemajú implementované riešenie 2FA, hrozí väčšie riziko útoku ako tým, ktoré ho už používajú. Keď vám 2FA bude kryť chrbát, môžete sa bez obáv venovať rastu vášho biznisu.
