SSO w branży HoReCa – czy dane są bezpieczne?

0
1365
Przeciętny użytkownik posiada nawet kilkadziesiąt kont internetowych i wpisuje kilkanaście haseł dziennie. Poczta elektroniczna, bankowość, zakupy w sieci, system do zarządzania hotelem czy restauracją – to tylko niektóre z udogodnień, które są wykorzystywane przez menedżerów z branży HoReCa. Korzystanie z wielu usług bez konieczności wpisywania kolejnych danych dostępowych umożliwia mechanizm pojedynczego logowania – Single Sign-On (SSO). Czy jest on równie bezpieczny, co wygodny? Zapraszamy na pierwszy odcinek z cyklu jak funkcjonują systemy do zarządzania.

Wycieki danych i dostęp do nich przez nieuprawnionych użytkowników spędzają sen z powiek osobom odpowiadającym za ich ochronę w międzynarodowych korporacjach, firmach dostarczających oprogramowanie dla hoteli i restauracji, czy uczelniach wyższych. Według danych pozyskiwanych z systemów bezpieczeństwa firmy Check Point, w skali globalnej dochodzi do 971 ataków na godzinę. Wspomniane liczby obejmują wszystkie dziedziny życia, ale branża HoReCa również nie jest pozbawiona zagrożeń.



Jedno kliknięcie

Single Sign-On to funkcja umożliwiająca uzyskanie dostępu do zasobów w systemie za pomocą jednego logowania do usługi sieciowej. Rozwiązanie to skraca czas potrzebny na poruszania się między bazami danych. Niestety, SSO może zostać wykorzystane również przeciwko użytkownikom. Dlatego w systemach firm czy instytucji publicznych niezbędne są dodatkowe procesy uwierzytelniania oraz autoryzacji. Do skuteczniejszych zabezpieczeń należą tzw. trzy etapy weryfikacji, wśród których wyróżnia się dwa kluczowe:

autentykację – mającą na celu potwierdzenie tożsamości użytkownika (np. poprzez login i hasło);
autoryzację – stwierdzenie przez system do jakich funkcji i zasobów dana osoba może uzyskać dostęp (potwierdzenie uprawnień użytkownika do zasobów i funkcji).

Tego typu rozwiązania stosowane są np. w przelewach bankowych. Użytkownik uwierzytelnia się loginem i hasłem, a daną operację autoryzuje jednorazowym kodem lub hasłem SMS. Mimo że jest już zalogowany, nie dokonuje transakcji bez poświadczenia swoich uprawnień.




Bezpieczne pożegnanie

Pojedyncze logowanie daje nie tylko komfort dla użytkowników, ale również bezpieczeństwo dla osób zarządzających za pomocą danego systemu. Procedura odbierania uprawnień w systemie SSO zostaje uproszczona – wymaga tylko jednej operacji. Właściciel hotelu może w szybki sposób usunąć dostęp do wszystkich zasobów użytkownikom, którzy nie są już jego pracownikami. Z punktu widzenia bezpieczeństwa informacji bardzo ważne jest proste i natychmiastowe odbieranie dostępu dla byłych użytkowników, gdy tracą oni uprawnienia. Wiedza na temat tego, jak funkcjonuje część nowoczesnych narzędzi pozwala korzystać z nich jeszcze skuteczniej i bezpieczniej.

Konsultacja ekspercka: Grzegorz Kaliński, prezes zarządu Kalasoft Sp. z o.o., firmy będącej liderem na rynku zintegrowanych systemów klasy ERP wspomagających zarządzanie uczelniami wyższymi w Polsce (m.in. SGGW w Warszawie, UE w Poznaniu).

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.