Távmunka esetében fontos a nagyobb védelem

Nyaranta a szokásosnál is gyakrabban fordul elő, hogy az alkalmazottak távoli helyről használják a céges erőforrásokat, alkalmazásokat és adatokat. Megesik, hogy nyaralás alatt is kénytelenek vagyunk reagálni egy sürgősebb kérésre, vagy egyszerűen csak az irodától távol, kellemesebb környezetből dolgozunk. Ilyenkor örök dilemma a vállalatoknál, hogy távoli hozzáférés esetén hogyan lehet megteremteni az egyensúlyt a biztonság és a kényelem között. A NetIQ szakértői szerint a dinamikus, kockázatalapú hitelesítés kínálja az ideális megoldást. A kockázat egyáltalán nem elhanyagolható, hiszen távoli hozzáférés esetén a vállalati adatok jobban ki vannak szolgáltatva a kiberbűnözőknek is. A Ponemon Institute egyik kutatásában olyan esetről is beszámolt, amikor egy amerikai vállalatnál hétmillió dolláros kárt okozott egy adatszivárgási incidens.

A legtöbb helyen a felhasználónév és jelszó kombinációját alkalmazzák az azonosításra, akár a vállalaton belül tartózkodnak a felhasználók, akár távolról próbálják elérni a céges hálózatot. Ezt azonban egyre többen tekintik elavult módszernek, ráadásul a kiberbűnözők eszközeinek fejlődése miatt egyre kevésbé számít biztonságosnak. Természetesen számos egyéb hitelesítési módszer is rendelkezésre áll, beleértve a kártyákat, tokeneket és a biometrikus azonosítókat, például az ujjlenyomatot. Ezek kombinációja már megfelelő biztonságot garantál, ráadásul léteznek olyan megoldások is, amelyek segítségével többféle autentikációs rendszer is egyszerűen és hatékonyan kezelhető egy vállalati infrastruktúrán belül. Ugyanakkor az ilyen hitelesítési módszerek használata is terhessé válhat, ha a felhasználónak minden egyes alkalommal két-három módszerrel is azonosítania kell magát, amikor hozzá akar férni a vállalati alkalmazásokhoz vagy adatokhoz.

A NetIQ szakértői szerint a vállalatoknak átfogó, kockázatalapú stratégiát kell kialakítaniuk ahhoz, hogy megfelelően biztonságos és kényelmes módon tudjanak hozzáférést biztosítani a céges erőforrásokhoz. Más megítélés alá kell esnie annak, amikor a székhelyen, irodai környezetben dolgoznak az alkalmazottak, illetve amikor a világ túlsó feléről, egy üzleti úton, a hotelből szeretnének megnyitni egy fájlt. A tanácsuk alapján adaptív autentikációt célszerű használni, amely az esetleges kockázathoz mérten követeli meg a megfelelő szintű azonosítást. Ez a megközelítés képes felismerni a változásokat a felhasználói viselkedésben, és elemzi a kontextust, például, hogy ugyanazt az eszközt használja-e az illető a megszokott helyről, vagy hogy milyen fájlokat nyitott meg az elmúlt időszakban.