19.06.2014
Сегодняшние работники организаций могут иметь самые разные социально-демографические характеристики и не быть привязанными к рабочему месту. Соответственно, возникает вопрос: как убедиться, что работник — тот, за кого себя выдаёт?
В недавнем прошлом контроль физического доступа осуществлялся в пунктах пересечения охраняемого периметра, а логического — при входе в сеть. Попав «за ограду», пользователь получал доступ ко всем возможным ресурсам и приложениям. Участившиеся скандалы, связанные с утечкой данных и иными внутренними злоупотреблениями, привели к тому, что такая практика стала нуждаться в пересмотре. Лишь пятая часть американских организаций, по оценке экспертов, сумела избежать подобных проблем.
Что делать? Учитывая, что рабочие запросы и потребности сотрудников весьма разнообразны, необходимо наложить этот спектр на спектр имеющихся угроз и выработать оптимальную политику безопасности. В физическом доступе наиболее серьёзной угрозой является террористическое нападение, в логическом — хакерская атака. В условиях, когда сотрудники организации распределены территориально и практикуют удалённый доступ на объект либо непериодическое физическое присутствие на территории организации, задача контроля становится исключительно сложной.
И всё же выход есть: чёткое установление идентичности каждого сотрудника и посетителя организации с сопоставлением их рабочих ролей правам физического и логического доступа. Авторизация доступа должна выполняться на уровне приложений и ресурсов, тогда по фактам запросов авторизации система безопасности окажется способной выявлять подозрительную активность автоматически. Предпочтительный способ установления подлинности пользователя — многофакторная идентификация. Факторами проверки могут выступать нечто, известное пользователю (пароль), нечто, у него имеющееся (ключ, смарт-карта) и нечто, чем он является сам (биометрические показатели). Использование двух или более разнородных факторов осложнит злоумышленникам процесс взлома системы.
Сложность современных решений управления и корпоративных систем безопасности приводит к тому, что, вполне вероятно, решения контроля подлинности пользователей могут выделиться в отдельную категорию рыночных продуктов — и в таких продуктах будет чётко отражена идея конвергенции физической и логической безопасности. В конце концов, хакер на корпоративном сервере способен наделать не меньше бед, чем вор на складе готовой продукции.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal