Управление учетными данными: актуальные проблемы

Краеугольным камнем всех стратегий обеспечения безопасности является способность организации контролировать доступ к бизнес-системам и сетям. Условно говоря, все средства контроля доступа опираются на использование учетных данных для проверки идентичности пользователей, приложений и устройств. Организации применяют различные системы и технологии для передачи идентификационных данных и аттестации заявок, а также различные модели обеспечения надежности, которыесвязаны с этими идентичностями. Некоторые учетные данные используются для оценки наиболее важных данных организации, а другие скорее для повседневных задач. Некоторые учетные данные используются тысячи раз в секунду, в то время как другие - один раз в год. Но поскольку число учетных данных внутри организации растет и расширяется разнообразие моделей и политик обеспечения безопасности, которые эти учетные данные представляют, то управление выпуском учетных данных становится на предприятиях бизнеса серьезной проблемой, выходящей за пределы традиционного управления паролями.

Читать далее

Распространенное использование цифровых и криптографических учетных данных, таких как цифровые сертификаты, поднимает планку безопасности для систем управления учетными данными. Администрация должна быть способна создавать и аннулировать учетные данные по мере того, как приходят и уходят клиенты и сотрудники или просто менять роли по мере развития бизнес-процессов и изменения политики обеспечения безопасности. Более того, рост числа регулятивных актов в отношении конфиденциальности и других мандатов безопасности усиливает потребность организаций в демонстрации своей способности грамотно проверять идентичность своих интернетных пользователей и внутренних привилегированных пользователей. Применение эффективной системы (или систем) управления учетными данными является критически важным фактором в процессах обеспечения безопасности ваших бизнес-систем и вашей информации. Такая система будет вашим корнем доверия, и система сама, как раз credentials, котор она управляет, должна также быть eminently благонадежна. Если ваш процесс управления учетными данными является слабым звеном в цепи безопасности, то, естественно, он станет мишенью для атаки, которая, в случае успешного взлома, может затронуть всю организацию. В условиях такого риска организации сталкиваются с рядом специфических проблем:

  • Каждые вновь выпущенные учетные данные и каждое новое приложение, которое зависит от учетных данных, поднимает ставки. Сегодня от управления учетными данными зависит гораздо больше, чем многие полагают.
  • Неуклонный переход от паролей к цифровым учетным данным ставит новые вехи на пути к обеспечению целостности процесса управления учетными данными.
  • Внутренние и внешние угрозы становятся всё более сложными, постоянно существующими и повсеместно распространенными – и среди наиболее привлекательных мишеней неизменно оказываются учетные данные.
  • Неэффективные процессы выпуска учетных данных и решения проблем могут иметь прямое влияние на способность бизнеса к реагированию.
  • Практика управления учетными данными и в особенности практика утверждения и отмены учетных данных становятся неизбежными аспектами составления отчетности по соблюдению стандартов и постановлений правительства.

Скрыть раздел

Риски связанные с Credential управлением

  • Взломщики, которые могут получить контроль над вашей системой управления учетными данными, могут издавать учетные данные, которые будут выглядеть так, как будто они являются сотрудниками/партнерами организации; и потенциально, они в результате будут обладать возможностями исказить системы, оставаясь незамеченными.
  • Искажение процессов управления учетными данными приведет к необходимости переиздания учетных данных, что может оказаться процессом дорогим и отнимающим много времени.
  • Степень доверия к учетным данным может варьировать в огромных масштабах и легко может превзойти в скорости характеристики производительности системы управления учетными данными, а это создаст угрозу самому существованию бизнеса.
  • Ожидания владельцев бизнес-приложений, возлагаемые на модели безопасности и надежности, растут и могут привести к тому, что управление учетными данными окажется слабым звеном, которое может поставить под угрозу выполнение требований по соблюдению стандартов и постановлений.

Управление учетными данными: решения компании Thales e-Security

Компания Thales e-Security работает в тесном контакте с ведущими провайдерами программного обеспечения в области управления учетными данными, одного из важнейших приложений, разработанных для аппаратных защитных модулей (HSM). Имея в свое распоряжении разработанные компанией Thales модули HSM моделей nShield и payShield, вы можете применять проверенную, независимо сертифицированную (как обеспечивающую безопасность) аппаратную платформу, которая выведет вашу организацию на высокий уровень надежности и политики системы безопасности, опирающейся на средства контроля за работой вашей системы управления учетными данными. Наши модули HSM испытаны в заводских условиях на пригодность для работы с коммерческими решениями по управлению учетными данными; они легко могут интегрироваться с системами, дизайном которых занимались ваши собственные разработчики. В результате вы сможете быстрее применять системы, с большей легкостью добиваться соблюдения стандартов безопасности данных, и в то же время сократить стоимость объема работ по соблюдению стандартов. Путем устранения риска пропустить подозрительные учетные данные, вы сможете защитить данные более эффективно, сократить оперативные расходы и улучшить эффективность деятельности.

Преимущества:

  • Добавляет более высокие уровни надежности, что позволяет максимизировать доход от ваших инвестиций в управление учетными данными.
  • Отвечает высочайшим стандартам безопасности, и в то же время обеспечивает высокую эффективность профессиональной деятельности, выполнение ее на уровне искусства и способность бизнеса к быстрому восстановлению работоспособности.
  • Ускоряет применение программ - продукты компании Thales заранее испытаны на простоту интеграции с продуктами по управлению учетными данными, продаваемыми ведущими торговыми организациями в области ИТ.
  • Упрощает административные функции, соблюдение стандартов и аудит, позволяет достичь базового уровня безопасности во взаимодействии ваших различных систем управления учетными данными.
  • Можно применить только то, что вам нужно – для модулей HSM моделей nShield и payShield имеются варианты изменения скорости и формирующих факторов.
  • Ваша среда выдержит проверку временем и сможет поддерживать более жесткие модели политики безопасности по мере их появления.