ESET Secure Authentication: двухфакторная аутентификация для бизнеса
15, сентябрь 2014 Кража паролей – главная угроза безопасности корпоративных данных. По статистике, 76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей (1).
Введение Средний ущерб от потери информации достигает 199 евро за одну учетную запись – в зависимости от типа атаки и действующего законодательства в области защиты данных. При этом такие параметры, как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению (2). В центре внимания киберпреступников – компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды (3). 66% нарушений системы безопасности в компаниях могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите – проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% – меняют пароль только раз в год (4). Двухфакторная аутентификация Еще несколько лет назад для защиты корпоративных данных было достаточно стандартных средств аутентификации пользователей с помощью логинов и паролей. Сегодня однофакторная аутентификация уходит в прошлое. Массовые интернет-сервисы и бизнес внедряют системы двухфакторной аутентификации, в которых для доступа к аккаунту пользователь должен иметь два типа учетных данных:
Такое сочетание обеспечивает значительно более высокий уровень безопасности в сравнении с однофакторными системами. ESET SecureAuthentication ESET SecureAuthentication(ESA) –решение, которое добавляет второй уровень аутентификации при входе пользователя в учетную запись в корпоративной сети. Для этого используется мобильный телефон пользователя, на который он получает второй, временный пароль. Пароли генерируются случайным образом, их нельзя подобрать или использовать повторно. Пользователь получает временный пароль в SMS-сообщении или специальном мобильном приложении, для работы которого не нужна сотовая сеть или интернет-соединение. Доступ к этому приложению дополнительно защищен PIN -кодом для предотвращения несанкционированного доступа. ESA поддерживает практически все мобильные операционные системы ( iOS, Android, WindowsPhone, WindowsMobile, BlackBerry, Symbian ) и устройства на базе J 2 ME . Решение легко интегрировать в существующую инфраструктуру компании, дополнительных затрат на приобретение и управление аппаратными устройствами не потребуется. Системные требования
Совместимость ESET SecureAuthentication является универсальным продуктом и интегрируется практически в любые системы аутентификации. При этом для работы с учетными записями пользователей используется MicrosoftWindowsActiveDirectory или собственная база данных компании. Совместимость ESA с системами на базе ActiveDirectory:
Совместимость ESA с системами без ActiveDirectory:
Пакеты API и SDK могут использоваться не только как система двухфакторной аутентификации, но и для дополнительного подтверждения какого-либо действия пользователя – например, оплаты заказа или смены пароля. Заключение Решение ESA позволит без вложений в аппаратные средства выстроить дополнительный контур защиты учетных записей. Генерация уникальных паролей обезопасит компанию от атак злоумышленников или небрежности пользователей, которые используют простые пароли и не меняют их годами. Документация Гид по продукту: http://download.esetnod32.ru/manuals/business/esa/eset_secure_authentication_userguide_enu.pdf Продукты ESET для бизнеса: http://www.esetnod32.ru/business/overview/ Официальные страницы ESETRussia в соцсетях: http://www.esetnod32.ru/company/social/networks/ Microsoft Exchange 2007 (Outlook Web Access), Microsoft Exchange 2010 (Outlook Web App, Exchange Control Panel), Microsoft Exchange 2013 (Outlook Web App,Exchange Admin Center), Microsoft SharePoint 2010, Microsoft SharePoint 2013, Microsoft Dynamics CRM 2011, Microsoft Dynamics CRM 2013, Microsoft Remote Desktop Web Access,Microsoft Terminal Services Web Access. (1) Министерство предпринимательства, инноваций и ремесел Великобритании ( DepartmentforBusiness , InnovationandSkills ) и PWC (2) Ponemon Institute: 2013 Cost of Data Breach Study: Global Analysis (3) Verizon Data Breach Report, 2013 (4) CSID Customer Survey: Password Habits 2012 |
|