Wycieki danych i dostęp do nich przez nieuprawnionych użytkowników spędzają sen z powiek osobom odpowiadającym za ich ochronę w międzynarodowych korporacjach, firmach dostarczających oprogramowanie dla hoteli i restauracji, czy uczelniach wyższych. Według danych pozyskiwanych z systemów bezpieczeństwa firmy Check Point, w skali globalnej dochodzi do 971 ataków na godzinę. Wspomniane liczby obejmują wszystkie dziedziny życia, ale branża HoReCa również nie jest pozbawiona zagrożeń.
Jedno kliknięcie
Single Sign-On to funkcja umożliwiająca uzyskanie dostępu do zasobów w systemie za pomocą jednego logowania do usługi sieciowej. Rozwiązanie to skraca czas potrzebny na poruszania się między bazami danych. Niestety, SSO może zostać wykorzystane również przeciwko użytkownikom. Dlatego w systemach firm czy instytucji publicznych niezbędne są dodatkowe procesy uwierzytelniania oraz autoryzacji. Do skuteczniejszych zabezpieczeń należą tzw. trzy etapy weryfikacji, wśród których wyróżnia się dwa kluczowe:
• autentykację – mającą na celu potwierdzenie tożsamości użytkownika (np. poprzez login i hasło);
• autoryzację – stwierdzenie przez system do jakich funkcji i zasobów dana osoba może uzyskać dostęp (potwierdzenie uprawnień użytkownika do zasobów i funkcji).
Tego typu rozwiązania stosowane są np. w przelewach bankowych. Użytkownik uwierzytelnia się loginem i hasłem, a daną operację autoryzuje jednorazowym kodem lub hasłem SMS. Mimo że jest już zalogowany, nie dokonuje transakcji bez poświadczenia swoich uprawnień.
Bezpieczne pożegnanie
Pojedyncze logowanie daje nie tylko komfort dla użytkowników, ale również bezpieczeństwo dla osób zarządzających za pomocą danego systemu. Procedura odbierania uprawnień w systemie SSO zostaje uproszczona – wymaga tylko jednej operacji. Właściciel hotelu może w szybki sposób usunąć dostęp do wszystkich zasobów użytkownikom, którzy nie są już jego pracownikami. Z punktu widzenia bezpieczeństwa informacji bardzo ważne jest proste i natychmiastowe odbieranie dostępu dla byłych użytkowników, gdy tracą oni uprawnienia. Wiedza na temat tego, jak funkcjonuje część nowoczesnych narzędzi pozwala korzystać z nich jeszcze skuteczniej i bezpieczniej.
Konsultacja ekspercka: Grzegorz Kaliński, prezes zarządu Kalasoft Sp. z o.o., firmy będącej liderem na rynku zintegrowanych systemów klasy ERP wspomagających zarządzanie uczelniami wyższymi w Polsce (m.in. SGGW w Warszawie, UE w Poznaniu).