Mi van a jelszón túl?
„Amikor jelszót kellett választanom, a leghülyébb tanácsot kaptam: használjam egy gyerekkori háziállatom nevét. Persze, nagyszerű is lenne, ha valaha lett volna egy P3_Yq055 nevű kutyám.”
Don Friesen amerikai humorista
Egyre több okos eszközt és online szolgáltatást használunk, ami egyben növekvő kibertámadási felületet is jelent, ezért nem kérdéses, hogy a korábbiaknál erősebb védelemre van szükségünk. A NetIQ szakértői szerint a hagyományos, jelszavas azonosítást érdemes egyéb modern, ugyanakkor kényelmes hitelesítési megoldásokkal kombinálni, hogy hozzáféréseinkkel ne élhessenek vissza.
Ma már mindennaposnak számít, hogy különféle okos eszközök szolgálják a kényelmünket. Ami azonban az internethez kapcsolódik, azt a hálózaton keresztül fel is lehet törni, és ez – az adott készülék funkciójától függően – számos különféle visszaélésre adhat okot.
Hozzáférések az IoT korában
Léteznek már például olyan okos hűtők, amelyek képesek szenzorjaikkal érzékelni saját tartalmukat, és maguktól összeállítanak egy listát a kifogyóban lévő termékekből, amelyeket a tulajdonos egyszerűen, néhány gombnyomással meg is rendelhet. Ahhoz azonban, hogy például a család ifjabb és tréfásabb kedvű tagjai ne használhassák ki a technológia nyújtotta lehetőségeket olyan hirtelen ötletek megvalósítására, mint mondjuk száz tábla csokoládé megrendelése, célszerű plusz biztonsági lépcsőket beiktatni a folyamatba. Praktikus ilyen esetben, ha a rendelést például telefonon is jóvá kell hagynia annak a személynek, aki a számlát állja a szállításoknál.
De nem csupán a háztartási eszközök kapcsolódnak az információs hálózathoz, hanem többek között az autók is egyre okosabbak lesznek. Néhány éven belül teljesen általános jelenségnek számítanak majd az önvezető járművek, és már most is használhatunk okos, online kapcsolatot igénylő funkciókat a kocsikban. Hallgathatjuk máshol tárolt zenéinket és csatlakoztathatjuk telefonjainkat az alkalmazásokkal együtt, az autógyártók és flottakezelők pedig távolról is elérhetik a járművel kapcsolatos információkat. Ha más is hozzáférhet ezekhez a rendszerekhez, az veszélyekkel járhat, a legrosszabb esetben még az autó felett is átveheti az uralmat, ezért célszerű erős biztonsági megoldásokkal és többlépcsős hitelesítéssel védeni a hozzáféréseket ezekhez a rendszerekhez.
Az egészségügyben is számos területen használnak okos eszközöket és rendszereket. Egyes diagnosztikai készülékek már online továbbítják a mért adatokat, a testünkön hordható „kütyük”, köztük a fitneszkarkötők például rengeteg, az egészségünkhöz kapcsolódó információt rögzítenek, és maguk az egészségügyi intézmények is gyakran kezelik a páciensek adatait online rendszerekben. Ezek rendkívül érzékeny információnak számítanak, amelyeket szintén javasolt erős védelemmel ellátni. Ezért a NetIQ-tól is egyre több egészségügyi szervezet kér professzionális támogatást ahhoz, hogy egyszerűen, de minél biztonságosabban tudják használni a különféle azonosítási módszereket.
Ki vagy, hol vagy és mi van nálad?
A különféle okos, online eszközökkel (és potenciális veszélyforrásokkal) együtt az azonosítási és hitelesítési módszerek száma is folyamatosan nő. Sok helyen alkalmaznak például arcfelismerést, így akár már a telefonunk is képes lehet a módszer használatára. A Bluetooth-os azonosító eszközöket is többen használják a NetIQ ügyfelei körében, különösen az egészségügy területén, illetve a hagyományos, jelszóval vagy PIN-kóddal történő azonosítást is igyekeznek modernizálni. Több bank fontolgatja például, hogy valamilyen biometrikus azonosítóra cseréli a statikus PIN-kódos hitelesítést, hiszen ezeket a számsorokat könnyebb kitalálni vagy egyéb módon ellopni.
Hasznos módszer továbbá a geo-fencing is, ahol csupán egy „virtuális kerítésen” belül engedélyezett a felhasználók belépése a szervezet hálózatára. Ezt a megoldást először egy egyetem vette igénybe a NetIQ keretrendszerén keresztül, amellyel egyszerűen kezelhető több különféle hitelesítési eszköz. Az intézmény számára problémát okozott, hogy többen visszaéltek a hallgatók számára biztosított ingyenes internet-hozzáféréssel. Az egyetem környékén több diákszállás is található, ahol sokan privát szórakozásra használták a sávszélességet, így a nagy adatforgalom miatt nem lehetett az eredeti, oktatási célokra használni a kapcsolatot. A geo-fencing viszont megoldotta a problémát, mivel csak az intézmény falai között engedélyezi, hogy a felhasználók belépjenek és igénybe vegyék a szolgáltatást.
A szervezeteknek azonban nehézkes lehet a különböző hitelesítési megoldások együttes használata hiszen mindegyik eltérő technológiát alkalmaz. Ebben nyújt segítséget, ha egy olyan egységes keretrendszerben kezelik az összes azonosítási rendszert, mint például a NetIQ Advanced Authentication. A megoldást folyamatosan fejleszti a vállalat, hogy mindig együttműködjön a legfrissebb hitelesítő eszközökkel, így a szervezetek nem csupán a meglévő, de a jövőbeni azonosítási technológiák felügyeletét is rábízhatják.