Упростите процесс аутентификации
Запоминать десятки паролей – сложно и даже опасно для безопасности компании. Ведь сотрудники могут записать весьма сложные пароли на бумаге или оставить их в незащищённом файле.
Для предупреждения подобных ситуаций и повышения уровня информационной безопасности организации, мы внедряем клиентам систему единого входа (SSO). Подобная технология не требует постоянной аутентификации сотрудников, если они переходят с одного сервиса, раздела или приложения сети на другой.
Это значит, что сотрудник будет проходить аутентификацию лишь в одной точке входа в систему, после прохождения которой он получает доступ к открытым для него разделам и сервисам. Отпадает необходимость постоянно вводить учетные данные при открытии нового сервиса или раздела.
Почему стоит внедрить SSO-систему?
- Меньше времени тратится на аутентификацию в разные приложения;
- Минимальное количество запросов на аутентификацию;
- Возможность управлять правами доступа с единой консоли;
- Меньше паролей, которые необходимо запоминать одному человеку.
Необходимо запомнить лишь один пароль, который будет подходить к разным приложениям из одной группы; - Возможность управлять данными, которые относятся к контролю доступом;
- Простой процесс регистрации различных событий киберзащиты, которые касаются аутентификации.
Как мы реализуем SSO-систему?
- Внедряем USB-токены или смарт-карты, которые применяются при доступе к критически важным данным;
- Используем сетевой протокол Kerberos для защищенной аутентификации;
- Применяем технологию PKI и цифровые сертификаты;
- Внедряем методы для автоматической подстановки паролей.
Дополнения к SSO-системе?
Система единого входа всегда справляется со своей работой, но во избежание возможности проникновения в сеть важно учитывать сложность пароля. Чем сложнее он, тем лучше.
Дополнительной мерой защиты может также стать ограничение прав доступа сотрудникам. В таких случаях компании выделяют ровно столько прав, сколь необходимо конкретным пользователям (или группам) для работы.