Hlavní strana -> Zprávy
Aktuality -> Analýzy - 14. 9. 2016

Více než polovina českých firem nedostatečně ověřuje identitu uživatelů

Převažují ve středoevropských firmách inovativní metody ověřování identity uživatelů, anebo stále ještě vítězí zastaralé metody z uplynulých desetiletí? Odpověď na otázku, která v době masivního přechodu na cloud a růstu propojených průmyslových a komunikačních zařízení bude mít mimořádnou důležitost pro bezpečnost firem, hledal průzkum společnosti Intel mezi IT řediteli 250 firem velikosti nad 150 zaměstnanců v České republice, Maďarsku, Polsku a v Rumunsku.



Společnosti mohou disponovat vyspělými metodami přístupu k zdrojům a datům a přitom zapomínat na ten zjevně nejslabší článek v systému bezpečnosti, kterým jsou lidé a jejich činnost. O neadekvátní ochraně koncových zařízení svědčí výsledek, že 54 %, tedy více než polovina dotazovaných CIOs v Česku uvedla, že výhradní metodou ověření identity na firemních počítačích je pouze jedna, a to ještě ta nejméně dokonalá metoda: zadání uživatelského hesla.

Z pohledu odborníků je tento způsob ověřování nedostatečný a nese s sebou značná bezpečnostní rizika. Více než polovina bezpečnostních incidentů spojených se ztrátou dat byla v roce 2015 způsobena zneužitím či krádeží přístupových údajů a hesel uživatelů. „Aby bylo ověření bezpečné, doporučujeme vedle hesla zadávat minimálně ještě další metodu autentifikace uživatele, což podle výsledků průzkumu ve své praxi vyžaduje jen 44 % českých firem,“ uvádí Petr Ulvr ze společnosti Intel.

Většina respondentů středoevropského průzkumu (52 %) je přesvědčena, že nejbezpečnější je metoda biometrického ověření. Odborníci na bezpečnost ovšem upozorňují, že i biometrická data mohou být snadno zneužita.

„Použití biometrie jako jediného prvku identifikace není bezpečné. Získat biometrické údaje, např. otisk prstu nebo fotografie tváře, je mnohem jednodušší než zjistit heslo uživatele. Heslo je možné narozdíl od biometrie změnit. Získané biometrické údaje je možné u běžných zařízení použít k neoprávněnému přístupu. Vždy doporučujeme kombinovat biometrii s dalším identifikačním prvkem, biometrická data ukládat na chráněné úložiště a ověřovat pravost biometrických údajů - například živost tváře pomocí Intel RealSense 3D technologie,“ uvádí Milan Pašek, výkonný ředitel společnosti Quantasoft, zabývající se biometrií, počítačovým viděním a umělou inteligencí.

S biometrií pracuje i v současnosti nejvyspělejší řešení v oblasti ověřování identity Intel Authenticate, technologie třístupňového ověřování s podporou hardwaru. Intel Authenticate umožňuje bezpečné přihlášení k počítačům a firemním sítím na základě tří identifikačních faktorů: „něčeho, co uživatel zná“ (PIN kód), „něčeho, co uživatel má“ (mobilní zařízení uživatele) a konečně „něčeho, co uživatel je“ (biometrie).

Koncept postavený na šesté generaci procesorů Intel Core vPro posouvá bezpečnost koncových uživatelů na vyšší úroveň tím, že jejich identifikační data uchovává výhradně na úrovni hardwaru, aniž by jakkoli přišla do kontaktu s operačním systémem. Administrátoři mohou flexibilně pracovat s procesem ověřování identity v rámci firmy tím, že podle potřeby přidávají či mění úrovně ověření individuálních uživatelů.


 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.