RSS

Bezpieczne logowanie dla pracowników

Blog

Hasło do komputera na stanowisku pracy, do poczty, systemu CRM, aplikacji umożliwiającej wykonywanie potrzebnych czynności, hasło do tego i hasło do owego – jak pracownik ma je wszystkie zapamiętać? Rozwiązaniem może być wdrożenie systemu jednokrotnego logowania (SSO).

W każdym systemie IT najsłabszym ogniwem jest człowiek. Co z tego, że wdrożymy nowoczesne i zaawansowane systemy, w których dane będą bezpieczne, skoro pracownik – nie mogąc zapamiętać listy haseł do każdej z aplikacji z osobna, zacznie je przechowywać w przeglądarce, notatniku w telefonie, na poczcie mailowej lub po prostu zapisze je na kartce przyklejonej do komputera? Czy w takiej sytuacji dane będą bezpieczne? Oczywiście, że nie. Dostęp do nich będzie miał każdy, kto znajdzie listę haseł lub znajdzie się przy komputerze pracownika.

Czy da się skłonić pracowników do stosowania bezpiecznych haseł?

Niestety jest to bardzo trudne – pracownicy mają tendencję do tego, by ułatwiać sobie życie. Zatem jeśli pozwolimy na samodzielne tworzenie haseł, najczęściej okaże się, że pracownik ustanowił hasło w postaci ciągu numerycznego “123456” lub “zakoduje” je w formie “hasło123”. Nadanie odgórne dostępów i haseł powoduje też, że pracownicy nie mogąc ich zapamiętać zaczynają je zapisywać gdzie popadnie, nie mówiąc już o ogromnej ilości czasu zmarnowanej przez administratorów sieci na odzyskiwanie tych haseł, które zostały zapomniane.

Jak pozbyć się wielu haseł przy dostępach, a jednocześnie zachować bezpieczeństwo firmowych danych?

Rozwiązaniem może być system SSO - jednokrotnego logowania. Na czym polega? Otóż każdy pracownik zyskuje kontrolę dostępu do potrzebnych mu zasobów (np. aplikacji) za pomocą jednego hasła. Nie ma potrzeby wprowadzania hasła dla każdej aplikacji czy urządzenia z osobna.

Na pierwszy rzut oka, taki system wydaje się mało bezpieczny – przecież wystarczy poznać to jedno hasło pracownika, by zyskać dostęp do wszystkich udostępnionych mu aplikacji. I co z sytuacją, kiedy pracownik zapomni się wylogować?

Tu w sukurs przychodzą nam systemy SSO oparte o smart card – czyli narzędzie w postaci karty zbliżeniowej lub umieszczanej w czytniku kart komputera. Pracownik umieszcza kartę współpracującą z SSO w czytniku, wpisuje PIN, a system sam identyfikuje użytkownika za pomocą certyfikatu niekwalifikowanego umieszczonego na karcie. Dzięki temu, pracownik zyskuje dostęp do aplikacji, do których ma nadane uprawnienia. Kiedy odchodzi od stanowiska, wyjmuje kartę i automatycznie zostaje wylogowany z wszystkich aplikacji, których używał.

Jakie korzyści daje wdrożenie systemy SSO do firmy? Między innymi:

  • Brak wielu haseł dla jednego pracownika – dzięki czemu pracownik nie tylko jest odciążony, ale i aplikacje są bardziej bezpieczne.
  • Łatwość zarządzania dostępami dla pracowników – dla administratorów systemu zmiana dostępu, jego usunięcie lub nadanie go nowej osobie, to kwestia zaledwie paru minut,
  • Oszczędność czasu administratorów - którzy nie muszą już poświęcać cennych minut na resetowanie zapomnianych haseł,
  • Podwójne zabezpieczenie - pracownik nie tylko musi znać hasło, ale również posiadać własną kartę, która umożliwia mu dostęp – zatem nawet podglądnięcie PIN-u pracownika, na niewiele się zda,
  • Pewność wylogowywania – pracownicy często o tym zapominają, tymczasem w przypadku systemu SSO i smart card, nie muszą pamiętać o konieczności wylogowywania się z aplikacji po zakończeniu korzystania z niej,
  • Możliwość monitoringu korzystania z aplikacji – dzięki przyporządkowaniu loginu do pracownika, administratorzy mogą sprawdzić, kto, kiedy i z jakiej aplikacji korzystał,
  • Możliwość uzyskania różnych uprawnień i dostępów przez pracowników korzystających z jednego stanowiska pracy - przykładowo, na tym samym urządzeniu jeden pracownik może uzyskać dostęp do danych poufnych, do których drugi pracownik nie będzie miał dostępu.