В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Проблемы управления цифровой идентификацией становятся все более сложными. Многие организации намеренно усложняют процесс аутентификации в облаке и при использовании IT-услуг. Если мы добавим к этой картине проблемы вокруг управления доступом пользователей с различных мобильных устройств, становится понятно, почему организации находят процесс аутентификации пользователей трудно управляемым в развивающихся облачных и мобильных вычислительных инфраструктурах.
Для обеспечения идентичности секретной цифровой информации в этих гетерогенных средах организациям необходимо принять жесткие многофакторные решения аутентификации как части целостной стратегии безопасности, которая предлагает несколько уровней защиты. Эти слои должны включать шифрование, контроль доступа, управление ключами шифрования, сетевой безопасностью и строгой аутентификацией.
Решение аутентификации, которое обеспечивает защиту как идентификации пользователей и приложений, так и доступ к необщественным зонам сети организации, является первым шагом в обеспечении защиты данных.
Отсутствие адекватных механизмов аутентификации может привести к критическим уязвимостям по защите конфиденциальной информации в течение всего жизненного цикла компании.
Одна из областей, где аутентификация пользователя является наиболее важной, - онлайн-банкинг. В наш электронный век, когда банки не всегда могут отбиться от все более и более сложных киберугроз, очень важно, чтобы цифровой идентификатор клиентского банка был защищен на все время его использования. К сожалению, одной аутентификацией не обеспечивается полная защита от более сложных угроз, таких как атаки Мап-in-the-Browser (MitB) и Man-in-the-Middle (MitM), представляющие собой трояны, которыми заражается Web-браузер, и которые могут модифицировать страницы и содержимое транзакций. Причем все это делается невидимым образом для пользователя и приложения. Атака оказывается успешной даже при наличии SSL/PKI или многофакторной аутентификации. MitB использует продвинутые возможности браузера (такие как Browser helper Objects, расширения и пользовательские скрипты). Обычно он не обнаруживается антивирусными программами.
Такие нападения могут быть предотвращены гораздо более эффективно с помощью следующего поколения устройств для аутентификации, которые используют оптические датчики для чтения финансовых транзакций данных с экрана и создания уникальной ЭП. Затем пользователь ключей ЭП заходит в браузер и подтверждает платеж. Подход, который объединяет безопасные электронные транзакции с вводом одноразового пароля, содержит в себе строгую аутентификацию, устраняющую риск чьего-либо вмешательства в сделку (кража личных данных, взлом/кража пароля).
Объединяя сильные стороны многофакторной аутентификации с эффективной охраной и управлением паролями, организации смогут значительно снизить риск несанкционированного доступа к корпоративным ресурсам и данным.
Другой вопрос заключается в том, как управлять аутентификацией в гетерогенной среде. Существуют различные подходы, которые могут быть приняты, - от пошива аутентификации для конкретного использования, чтобы централизовать управление аутентификацией через несколько точек доступа.
Достижение необходимой многоуровневой защиты для обеспечения самых высоких стандартов безопасности, CIO требует создания механизмов для эффективного управления, мониторинга и борьбы с угрозой безопасности. Использование решения усиленной аутентификации в рамках многоуровневого подхода к обеспечению безопасности данных позволит организациям решить проблемы облачных вычислений, и стать более IТ-ориентированными на потребителя.
По материалам:
www.infosecurity-magazine.com
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2013