RSS
| HID - Jeden člověk - jedna identita - jeden nástroj |
 |
 |
 |
|
Na redakční otázky odpovídá Petr Klupka, Business Development manager - Logical access, HID Global 1) Kterým největším výzvám dnes čelíme v oblasti autentizace? Myslím, že největší výzva zůstává stále stejná – Jak navrhnout optimální řešení. V současné době existuje dlouhá řada výrobků pro účely autentizace a firmy se snaží řešit tento problém jako sérii jednotlivých na sobě nezávislých technických implementací při kterých se ale často zapomíná na potřeby podniku (business needs), ale především na akceptaci zaměstnanci. Obě opomenutí mohou být smrtelná pro celý systém. Při zaslepeném, technokratickém přístupu per-partes, kdy různá oddělení podniku řeší své malé problémy, celý systém bobtná a brzy se může stát nekontrolovatelný, kde jednotlivé komponenty mohou být vzájemně nekompatibilní. Následné řešení je možné, ale finančně velice nákladné. Druhé opomenutí je snad ještě nebezpečnější – firma může mít technicky dokonalé řešení, ale pokud bude složité pro zaměstnance, kteří se jej budou bát, mohou jej bojkotovat a snažit se jej obcházet či dokazovat jeho nefunkčnost. V mnoha případech pak celý systém zůstává nevyužit a zapomenut. Základní podmínkou pro dobrý systém je důsledná analýza, kde všude potřebujeme zjistit identitu pro udělení virtuálního či fyzického přístupu a na jejím základě zvolit nejvodnější autentizační nástroj. Optimální je takový, který poskytuje dostatek bezpečnosti, je cenově dostupný, spolehlivý a dostatečně jednoduchý na obsluhu. Zvolené řešení je vždy kompromisem, ale mělo by platit pravidlo, aby jeden nástroj byl bezpečným identifikátorem pro více nezávislých systémů a propojil fyzický přístup s logickým přístupem do počítačů a dat. Jeden člověk – jedna identita – jeden nástroj. 2) Které technologie v oblasti autentizace překonané, které jsou aktuální a které teprve čekají na svůj čas? Na tuto otázku není jednoduchá odpověď – zde vždy záleží na potřebě, co potřebujeme chránit. Obecně by mělo platit, že řešení by mělo být kombinací dvou komponent ze tří (paměť, autentizační nástroj či biometrická data), v tomto případě hovoříme o silné autentizaci. Další podmínkou je cenová dostupnost a spolehlivost. Zde některá řešení mají silné omezení pro masové nasazení – především biometrika a čekají teprve na svůj čas. 4) Jak nejlépe najít rovnováhu mezi protichůdnými požadavky na autentizaci (bezpečnost, rychlost, jednoduchost, spolehlivost)? Základní podmínkou pro nalezení této rovnováhy je důsledná analýza potřeb. Nezačínejte plánování prohlížením existujících technologických řešení, ale stanovte si své potřeby v celé firmě - určete si co potřebujete chránit, jakou to má pro vás cenu a určete si priority. V této fázi je nutná spolupráce mezi jednotlivými odděleními, prověřit stávající řešení a zda mohou být rozšířena pro nové potřeby. Zde se vyplácí nespěchat a důkladně stanovit cíle. Pouze po důkladné analýze potřeb, s přihlédnutím k budoucím požadavkům můžete zvolit nejvhodnější řešení. Neexistuje universální odpověď na to, které řešení je optimální – každá firma má jiné potřeby a tudíž jiné požadavky. |
