Varen oddaljeni dostop za zaposlene

Trendi dela kažejo tudi v smer večjega obsega dela od doma oziroma na poti. Razlog gre iskati v vedno večji mobilnosti dela in tudi v manjših stroških dela ter večji prilagodljivosti. Pa je takšno delo vedno tudi varno? Kako zagotoviti zares varen oddaljeni dostop zaposlenih do virov, aplikacij, elektronske pošte podjetja in svojega namizja prek interneta? Ena od najbolj učinkovitih in zaposlenim prijaznih zaščit je sistem enkratnih gesel.

Varnost enkratnih gesel

Enkratno geslo je naključno ustvarjeno in vsakič drugačno. Ni ga mogoče predvideti vnaprej, niti ugotoviti s poskušanjem v omejenem času njegove veljavnosti. Morebitni »prisluškovalci« v omrežjih si s prestreženim geslom ne morejo pomagati, saj prestreženega enkratnega gesla po uspešni prijavi za prijavo ni več mogoče ponovno uporabiti. Za novo prijavo je treba ustvariti oziroma pridobiti novo geslo.

Kako deluje zaščita?

Zaposleni lahko izbira, na kakšen način bo uporabljal oziroma ustvarjal enkratna gesla. Lahko uporablja posebno napravo, generator enkratnih gesel, s katerim ustvari enkratno geslo, lahko pa uporablja kar svoj mobilni telefon, na katerega prejme enkratno geslo na zahtevo prek kratkega sporočila SMS. Pri rešitvi ActivIdentity 4TRESS AAA je za uporabnika mogoče nastaviti kombinacijo obojega. Pridobljeno geslo uporabnik vnese za dostop in če je pravilno, mu je dostop do virov, aplikacij, VPN, zaščitenih spletnih strani in službene elektronske pošte ali svojega namizja omogočen.

Glavna prednost uporabe generatorjev enkratnih gesel ali mobilnega telefona je preprosta uporaba, saj od zaposlenega doma ali na poti ne zahteva nobenega nastavljanja ali namestitve programske opreme na računalnik.

Same posebne naprave za ustvarjanje enkratnih gesel so lahko zelo preproste, npr. v izvedbi z enovrstičnim LCD in samo z enim gumbom za ustvarjanje enkratnega gesla, lahko pa so dvovrstične in dodatno zavarovane s tipkovnico za vnos kode PIN – take izgledajo kot mini kalkulatorji. Obstajajo pa tudi programski ali »mehki« generatorji enkratnih gesel, t. i. Soft Tokens, ki so kot programska oprema za mobilne naprave še posebej in vedno bolj popularni pri uporabnikih teh naprav.

Sistem enkratnih gesel ActivIdentity 4TRESS pri nas že dolgo poznamo v povezavi z elektronskim bančništvom (npr. SKB NET, HypoNet, PBS.net, KD Banka), vedno bolj je sistem enkratnih gesel v uporabi tudi v različnih podjetjih in organizacijah za varno delo od doma oziroma s terena (npr. Geoplin, Primorske novice, Schenker, Adriatic Slovenica, DDC, Toyota Adria, NLB Leasing, Elektrina, LGB in ostali).

Možnosti uporabe

Rešitev ActivIdentity 4TRESS AAA s sistemom enkratnih gesel je priporočljivo uporabiti povsod, kjer je potrebno zagotoviti višjo raven varnosti, predvsem pa za:

• oddaljeno prijavo na strežnik ali delovno postajo v podjetju (RDP, Citrix),
• dostop zaposlenih do elektronske pošte, npr. prek MS Outlook Web,
• vzpostavljanje oddaljenih povezav z omrežjem podjetja prek navideznih zasebnih omrežij (VPN),
• varno prijavo v spletne elektronske storitve, aplikacije v oblaku ipd.

ActivIdentity 4TRESS omogoča povezljivost z vsemi napravami in storitvami, ki uporabljajo standardni protokol RADIUS ali TACACS+ za preverjanje istovetnosti, uporablja pa lahko različne vire podatkov o uporabnikih, kot je imenik LDAP, bazo Microsoft SQL ali Oracle, Microsoft Active Directory idr. Z dodatnim vmesnikom je s 4TRESS AAA mogoče pošiljati kratka sporočila SMS na mobilne telefone prek večine globalnih mobilnih operaterjev.

Preizkus rešitve

Za samostojno namestitev in preprost preizkus rešitve ActivIdentity 4TRESS AAA za zagotavljanje varnega oddaljenega dostopa s sistemom enkratnih gesel je na voljo brezplačni preizkusni paket. V paketu se poleg rešitve Actividentity 4TRESS AAA za namene preizkušanja nahaja tudi generator enkratnih gesel ActivIdentity Mini Token.

Dodatne informacije o varnostnih rešitvah ActivIdentity in preizkusnem paketu z generatorjem enkratnih gesel so na voljo pri podjetju CREA plus (prodaja@crea-sec.si, 05 90 74 277). – oglasno sporočilo