Hasło do komputera na stanowisku pracy, do poczty, systemu CRM, aplikacji umożliwiającej wykonywanie potrzebnych czynności, hasło do tego i hasło do owego – jak pracownik ma je wszystkie zapamiętać? Rozwiązaniem może być wdrożenie systemu jednokrotnego logowania (SSO), który pozwala na bezpieczne logowanie dla pracowników!
W każdym systemie IT najsłabszym ogniwem jest człowiek. Co z tego, że wdrożymy nowoczesne i zaawansowane systemy, w których dane będą bezpieczne, skoro pracownik – nie mogąc zapamiętać listy haseł do każdej z aplikacji z osobna, zacznie je przechowywać w przeglądarce, notatniku w telefonie, na poczcie mailowej lub po prostu zapisze je na kartce przyklejonej do komputera? Czy w takiej sytuacji dane będą bezpieczne? Oczywiście, że nie. Dostęp do nich będzie miał każdy, kto znajdzie listę haseł lub znajdzie się przy komputerze pracownika. Dowiedz się jakie bezpieczne logowanie możesz zaoferować swoim pracownikom.
Bezpieczne logowanie dla pracowników - czy to w ogóle możliwe?
Niestety, nauczenie pracowników dbania o kwestie bezpieczeństwa jest bardzo trudne – pracownicy mają tendencję do tego, by ułatwiać sobie życie. Zatem jeśli pozwolimy na samodzielne tworzenie haseł, najczęściej okaże się, że pracownik ustanowił hasło w postaci ciągu numerycznego “123456” lub “zakoduje” je w formie “hasło123”. Nadanie odgórne dostępów i haseł powoduje też, że pracownicy nie mogąc ich zapamiętać zaczynają je zapisywać gdzie popadnie, nie mówiąc już o ogromnej ilości czasu zmarnowanej przez administratorów sieci na odzyskiwanie tych haseł, które zostały zapomniane.
Jak pozbyć się wielu haseł przy dostępach, a jednocześnie zachować bezpieczeństwo firmowych danych?
Rozwiązaniem może być system SSO - jednokrotnego, bezpiecznego logowania. Na czym polega? Otóż każdy pracownik zyskuje kontrolę dostępu do potrzebnych mu zasobów (np. aplikacji) za pomocą jednego bezpiecznego hasła. Nie ma potrzeby wprowadzania hasła dla każdej aplikacji czy urządzenia z osobna.
Na pierwszy rzut oka, taki system wydaje się mało bezpieczny – przecież wystarczy poznać to jedno hasło pracownika, by zyskać dostęp do wszystkich udostępnionych mu aplikacji. I co z sytuacją, kiedy pracownik zapomni się wylogować?
Tu w sukurs przychodzą nam systemy SSO oparte o smart card – czyli narzędzie w postaci karty zbliżeniowej lub umieszczanej w czytniku kart komputera. Pracownik umieszcza kartę współpracującą z SSO w czytniku, wpisuje PIN, a system sam identyfikuje użytkownika za pomocą certyfikatu niekwalifikowanego umieszczonego na karcie. Dzięki temu, pracownik zyskuje dostęp do aplikacji, do których ma nadane uprawnienia. Kiedy odchodzi od stanowiska, wyjmuje kartę i automatycznie zostaje wylogowany z wszystkich aplikacji, których używał.
Jakie korzyści daje wdrożenie systemy SSO do firmy?
System SSO nie tylko pozwala na bezpieczne logowanie dla pracowników. Oto pozostałe korzyści:
- Brak wielu haseł dla jednego pracownika – dzięki czemu pracownik nie tylko jest odciążony, ale i aplikacje są bardziej bezpieczne.
- Łatwość zarządzania dostępami dla pracowników – dla administratorów systemu zmiana dostępu, jego usunięcie lub nadanie go nowej osobie, to kwestia zaledwie paru minut,
- Oszczędność czasu administratorów - którzy nie muszą już poświęcać cennych minut na resetowanie zapomnianych haseł,
- Podwójne zabezpieczenie - pracownik nie tylko musi znać hasło, ale również posiadać własną kartę, która umożliwia mu dostęp – zatem nawet podglądnięcie PIN-u pracownika, na niewiele się zda,
- Pewność wylogowywania – pracownicy często o tym zapominają, tymczasem w przypadku systemu SSO i smart card, nie muszą pamiętać o konieczności wylogowywania się z aplikacji po zakończeniu korzystania z niej,
- Możliwość monitoringu korzystania z aplikacji – dzięki przyporządkowaniu loginu do pracownika, administratorzy mogą sprawdzić, kto, kiedy i z jakiej aplikacji korzystał,
- Możliwość uzyskania różnych uprawnień i dostępów przez pracowników korzystających z jednego stanowiska pracy - przykładowo, na tym samym urządzeniu jeden pracownik może uzyskać dostęp do danych poufnych, do których drugi pracownik nie będzie miał dostępu.
Jeśli chcesz wiedzieć, co jeszcze daje kontrola dostępu - skontaktuj się z nami!