Идентификация на основе аппаратного устройства - TelecomBook

Идентификация на основе аппаратного устройства

В нынешних реалиях трудно вообразить рабочий кабинет без персонального компьютера. При этом вся информация на ПК конфиденциальна и составляет коммерческую тайну, требующую защиты.
Чтобы обеспечить сохранность данных следует сократить доступ к ним. Разумно, что нам нужно знать, кто обладает доступом к этой информации.

Подбор метода идентификации

При подборе метода доступа к сети необходимо оценить ее слабые места. На основе проработанных возможных угроз выбирается способ аутентификации пользователей в системе.
Предпринимаются усилия по унификации подсистем аутентификации в различных автоматизированных системах. Идеально, когда аутентификация унифицирована, но в зависимости от того, насколько критична система или что пользователи делают в системе, могут быть добавлены дополнительные факторы аутентификации.

Определение модели угроз — весьма трудоемкий процесс, поэтому на практике информационные системы в организации делятся на две группы: те, доступ к которым возможен только с устройств, контролируемых организацией, и те, к которым возможен удаленный доступ. Оба типа систем, а затем и модели угроз определяют угрозы по мере необходимости для конкретных систем.

При классификации систем на эти два типа следует иметь в виду, что если злоумышленник получит удаленный доступ к компьютерам за пределами организации, он может проводить дальнейшие атаки как внутренний пользователь. Поэтому, если ваша организация имеет свободный доступ в Интернет с компьютеров вашей организации, лучше всего рассматривать все информационные системы как удаленно доступные из Интернета.

Многофакторная аутентификация подразумевает двухфакторную аутентификацию.

Чтобы увеличить безопасность используйте несколько факторов аутентификации одновременно. Стоит знать, что не каждая вариация способов и есть многофакторная аутентификация. К примеру, распознавание пользователя по лицу и голосу не может быть признана из-за того, что используются два однотипных фактора — «на основе биометрических данных».
Самый надежный метод многофакторной аутентификации основан на использовании индивидуального аппаратного устройства — токена. Идентификация на основе токенов — это высокотехнологичная, в основном безопасная альтернатива шифрованию и биометрическим методам, которая превосходит их с точки зрения внедрения и дальнейших операций.

Понравилась статья? Поделиться с друзьями:
TelecomBook
Добавить комментарий
Яндекс.Метрика