;

Co přináší dvoufaktorová autentizace malým a středním firmám?

12. 8. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © maxkabakov - Fotolia.com
Mediální obraz kyberzločinu je v porovnání s realitou značně pokřivený. V hlavních zprávách figurují úniky citlivých údajů klientů bank, provozovatelů sociálních sítí nebo globálních internetových hráčů.

(PR článek)

Každodenní internetová ilegální činnost není pro novináře zdaleka tak vděčným tématem, nebezpečná je ale úplně stejně. Pro malé a střední firmy pak může být jediný takový incident likvidační.

Ačkoliv se o tom příliš nemluví, nejčastější obětí krádeží citlivých dat a jiných typů narušení bezpečnosti jsou malé a střední firmy. Loňská zpráva společnosti Verizon o únicích dat uvádí, že zdaleka nejvyšší podíl mezi oběťmi kyberzločinu drží společnosti v kategorii 11 až 100 zaměstnanců, tedy takzvaný SMB segment.

V 69 % případů je k útoku využit k tomu určený škodlivý kód. V 81 % používají útočníci různé metody hackingu, jejichž prostřednictvím se dostanou přes bezpečnostní opatření na základě hesel. 61 % úniků dat je způsobeno kvůli kombinaci těchto prvků. Hackeři mají k dispozici širokou paletu nástrojů k prolomení firemních databází, od jednoduchých slovníkových útoků až po drzé metody sociálního inženýrství.

Nebezpečí pro menší firmy spočívá většinou v jejich nepřipravenosti. Mnozí manažeři si prostě myslí, že počítačové útoky jsou problémem společností jako Twitter nebo Google, zatímco malé podniky jsou pro počítačové zločince mimo dosah jejich radaru. Jak dokazují výše uvedená data, je tomu právě naopak. Mylné přesvědčení menších firem o vlastní neohroženosti je pak to, co útočníky tolik láká.

Primárním cílem jsou databáze klientů a dodavatelů, informace o pojištění, bankovní účty a účetnictví firmy. Tato data mají hackeři v některých firmách k dispozici jako na stříbrném podnose.

Ztráta nebo krádež tohoto typu informací přitom může v konečném důsledku znamenat i konec podnikání. Informace a know–how totiž patří mezi ta nejcennější aktiva firmy, v sázce je navíc také důvěra zákazníků. Ti těžko budou chtít spolupracovat s někým, kdo nedokáže ochránit například jejich osobní údaje.

Existují přitom nástroje, které vám mohou skokově zvýšit bezpečnost dat, a to s relativně nízkými náklady. Takové nástroje si mohou dovolit poměrně snadno i malé a střední firmy s nižším rozpočtem na IT. Jedním z nich je např. dvoufaktorová autentizace (2FA) využívající k ověřování totožnosti mobilní telefony zaměstnanců. Vhodně zvolená metoda vyžaduje minimální náklady na údržbu, nízkou režii, a navíc ji může bez problémů spravovat váš stávající IT personál.

Dvoufaktorová autentizace, která chrání přístup do firemního systému, tzn. k nejdůležitějším firemním datům, zajistí to, aby se k citlivým informacím nedostal nikdo nepovolaný. I kdyby potenciální útočník znal heslo nebo ukradl počítač některému ze zaměstnanců, nutnost ověřit identitu pomocí dvou faktorů mu nedovolí dostat se dál.

bitcoin_skoleni

Jedním z uživatelsky přívětivých a přitom finančně relativně nenáročných řešení 2FA je autentizace prostřednictvím jednorázových hesel posílaných na mobil. Zaměstnancům do mobilních telefonů můžete nainstalovat aplikaci chráněnou PIN kódem. Třeba pro přístup k Outlook Web App budou uživatelé vyzváni k zadání jména, hesla a jednorázového hesla, které se po zadání PIN kódu zobrazí v telefonu. Teprve po této autentizaci budou mít přístup k datům, firemním údajům a citlivým informacím.

Zařazení dvou či vícefaktorové autentizace tedy zásadně zvyšuje zabezpečení firemní sítě. Jednoduchou, spolehlivou a ekonomicky výhodnou variantu dvoufaktorové autentizace nabízí aplikace ESET Secure Authentication od ESETu, oceňovaného předního výrobce bezpečnostního softwaru, která pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone 7/8 nebo J2ME, ale podporuje i autentizaci založenou na SMS zprávách. Tím umožňuje fungování systému i na starších mobilních telefonech, které tuto aplikaci nepodporují.