fbpx

Produktivita

Zabezpečení hesel pomocí SSO

Krádeže hesel aneb Čtyři důvody nasazení SSO

Tradiční modely zabezpečení založené na bráně firewall a VPN prostě nebyly vytvořeny tak, aby chránily současná komplexní IT prostředí. V situaci, kdy společnosti najednou na cloudovou a hybridní infrastrukturu, zavedou vícero aplikací typu SaaS a povzbudí zaměstnance, aby pracovali na dálku, je jasné, že hrozby krádeže hesel a identity na sebe nenechají dlouho čekat. Pojďme se podívat na skutečně účinné podnikové zabezpečení.

To dnes závisí na schopnosti bezpečně spravovat a ověřovat identity a řídit privilegovaný přístup pro každého člověka, aplikaci a stroj – ať už jsou v rámci nebo mimo podnikovou síť. V dnešním prostředí mohou být všechny identity za určitých podmínek privilegovány na základě systémů, prostředí, aplikací nebo dat, ke kterým přistupují, nebo typů operací, které provádějí.

Problém s hesly

S ohledem na tuto situaci není divu, že se kybernetičtí zločinci zaměřují především na pověření privilegovaných uživatelů – na základě málo omezeného přístupu k nejdůležitějším datům a infrastruktuře organizace. Podle zprávy Verizon DBIR z roku 2020 zahrnuje více než 80 % narušení dat souvisejících s hackerstvím použití ztracených nebo odcizených údajů. Díky tomu mohou útočníci získat přístup k interním prostředkům, získat důvěrná data a narušit podnikání. Mnoho organizací se i nadále spoléhá na hesla k zabezpečení pověření uživatele. To je problém z mnoha důvodů.

Každý den existuje více než 300 milionů pokusů o podvodné přihlášení ke službám Microsoft Services, a přesto 53 % uživatelů nezměnilo svá hesla za posledních 12 měsíců. I když ano, je velká šance, že nové heslo je slabé nebo se používá na více místech. Podle studie Google 52% lidí používá stejné heslo pro více účtů.

Jak z toho ven?

Mnoho organizací samozřejmě přijalo opatření k zabezpečení identit: Nařizování jedinečných hesel, vyžadování častých změn hesel a vynucování zásad složitosti hesel. Tyto ovládací prvky však mohou ve skutečnosti způsobit více škody než užitku, protože ve výsledku přimějí koncové uživatele třeba k tomu, aby si heslo někam napsali. Způsobí také zbytečnou zátěž pro týmy IT, které mají na starosti ruční správu přístupu.

Pamatování, zapomínání, zadávání a resetování hesel je obrovská bolest a problém pro produktivitu. Zejména v době vzdálené práce! Dnešní typický zaměstnanec ztrácí zhruba 12,6 minuty týdně zadáváním a resetováním hesel. Studie PwC zjistila, že asi 30 % všech hovorů helpdesku souvisí s hesly. Není to alarmující? Řešením tohoto problému je SSO, neboli autentifikační nástroj, který umožní uživatelům přihlašovat se do různých služeb a aplikací pod jedním loginem a heslem.

Čtyři důvody, proč dnes přidat SSO do své sady nástrojů zabezpečení

Single sign-on (SSO) řeší tento všudypřítomný problém s heslem a zmenšuje útočnou plochu tím, že organizacím umožňuje:

  1. Důsledně prosazovat přísnější zásady týkající se hesel a snížit riziko špatných postupů při používání hesel tím, že zcela eliminuje potřebu jednotlivých hesel. S jednotným přihlášením mohou organizace využívat jednu zabezpečenou identitu pro všechny aplikace, koncové body a zdroje.

 

  1. Zlepšit podmínky pro koncového uživatele povolením přístupu na jedno kliknutí k přiřazeným cloudovým a místním aplikacím pro místní i vzdálené uživatele.

 

  1. Zjednodušit správu uživatelů a účtů pomocí bezproblémové integrace adresářů.

 

  1. Získat komplexní přehled o přístupových činnostech uživatelů – pomáhá splnit požadavky na dodržování předpisů ohledně přístupu, usnadňuje podávání zpráv a zlepšuje celkovou pozici zabezpečení.

 

Nasazení přinese především dlouhodobé výhody

Okamžité výhody jednotného přihlášení jsou jasné: posílením ovládacích prvků Identity Security mohou organizace snížit riziko, zlepšit uživatelské zkušenosti a zjednodušit přístup k podnikovým prostředkům, a to vše při současném snížení zátěže IT.

Existuje však mnoho dalších dlouhodobých výhod, které řešení SSO přinesou: Například pomocí správně nakonfigurovaných samoobslužných nástrojů mohou společnosti významně snížit své náklady na IT snížením počtu lístků a hovorů na helpdesk souvisejících s hesly. SSO může navíc vyloučit použití účtů, které zůstanou aktivní, když zaměstnanci změní role nebo opustí společnost. Správná řešení SSO mohou dokonce rozšířit možnosti zabezpečení nad rámec hesel, aby zahrnovaly vícefaktorové ověřování (MFA) a metody ověřování bez hesla.

 

Zaujalo vás řešení SSO? Pak vězte, že jedny z nejpokročilejších SSO nástrojů na trhu nabízí společnost CyberArk, dlouholetý lídr trhu v oblasti zabezpečení uživatelských účtů. Kontaktujte distributora Veracomp ještě dnes a zjistěte, jak byste mohli pomoci i vaší firmě!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?