TMS gestionează ciclul de viață al jetoanelor
Gratuit în IB poate infecta numai computerul
Dacă luați un public de orice eveniment dedicat tehnologiei informației (IT) sau securitatea informațiilor specifice (IS) și pune o întrebare simplă: „Câți dintre voi folosi parole - te ridici mâna?“ Reacția sălii este destul de natural - ridicați mâna tuturor. Următoarea întrebare este: "Cine știe că parolele nu sunt sigure?" Sala reacționează mai emoțional, dar rezultatul este același.
Indiferent de statutul sistemelor de schimb de informații (utilizator, administrator, proprietar), oamenii înțeleg perfect că utilizarea parolelor este ultimul secol. Dar ei nu se grăbesc să le refuze, deoarece avantajul principal al parolelor este libera lor.
Este greu de spus cât de mult a fost nevoie să găsiți parola prietenului meu, ci faptul că dauna a fost făcută persoanei. Desigur, această pagubă este mai degrabă morală, dar dacă ar fi vorba de o parolă dintr-o altă soluție, de exemplu, o aplicație de afaceri, atunci ar fi posibil să vorbim despre daune materiale. Baza de date a clienților, protejată de o parolă "gratuită", costă destul de mult bani.
Merită menționat faptul că, în practică, utilizatorul mediu trebuie să utilizeze trei până la zece parole. Și aceasta este doar pentru aplicații de utilitate. În plus, există, de asemenea, ICQ, serviciul de corespondență, arhivele cu informații confidențiale și alte aplicații utilizate de utilizator în scopuri personale. În această lumină, se pare evident că aceleași parole sunt folosite pentru diverse sisteme și parolele ele însele sunt destul de simple și ușor de potrivire atac „în dicționar.“
Cum sa faci o dragoste sysadmin TMS?
Există și alte domenii de aplicare - token-uri semnătura digitală electronică (EDS) în sisteme de management al documentelor, criptarea datelor și de securitate, inclusiv accesul de la distanță la resursele informaționale, ceea ce este deosebit de important pentru companiile mari.
Până în prezent, cu toată siguranța evidentă a utilizării jetoanelor, numărul de persoane care le utilizează în scopuri personale este destul de mic. Cu toate acestea, factorul de parole gratuite în comparație cu costul foarte specific al unui dispozitiv hardware și software-ul corespunzător (câteva mii de ruble) reprezintă o limitare semnificativă. Cu toate acestea, în întreaga organizație, aceste costuri sunt destul de acceptabile, în special pentru unitățile în care securitatea este esențială pentru afaceri.
Organizațiile mari din sectorul financiar, companiile de telecomunicații și, după ele, toate celelalte, până la întreprinderile mici, încearcă treptat să înțeleagă necesitatea unor instrumente puternice de autentificare a utilizatorilor.
Ca și în cazul oricărei alte tehnologii IS, introducerea de jetoane pentru autentificarea utilizatorilor aduce o complexitate suplimentară dincolo de securitate. La urma urmei, apariția unui nou subiect al infrastructurii informaționale necesită acțiuni suplimentare din partea administratorului.
scenarii tipice consumatoare de timp costisitoare administratorilor de sistem, sunt: Reset uitat jeton PIN, înlocuirea unui deteriorat / înlocuiți dispozitivul pierdut, actualizarea informațiilor pierdute sau emiterea temporară pe token-ul prin creșterea personalului / de transfer pentru a obține acces la alte sisteme de informații, suspendarea acțiune jeton pe perioada de concediu, precum și retragerea simbolului atunci când angajatul este concediat etc.
În companiile cu un personal mare, structura ramificată din punct de vedere geografic, fluctuația personalului și un număr mare de aplicații, sarcina devine imposibilă chiar și pentru un număr semnificativ crescut de administratori.
"Se poate asigura doar două lucruri: existența universului și prostia umană"
În cartea sa, bine-cunoscut fostul hacker Kevin Mitnick scrie: „Este firesc - să depună eforturi pentru securitatea absolută, dar este dorința de a face o mulțime de oameni sunt de acord cu un fals sentiment de securitate. Luați în considerare un tată de familie responsabil și iubitor care are un Medico - o încuietoare sigură pe ușa din față care îi protejează soția și copiii și casa lui. Acum este calm, pentru că și-a făcut familia mult mai sigură de intruziuni. Dar ce ziceți de hoț care sparge fereastra sau hack codul de la ușa de garaj? Apoi trebuie să instalați un sistem de securitate? Nu este rău, dar încă nu este suficient. Indiferent de cât de costisitoare sunt castelele, proprietarul rămâne vulnerabil. De ce? Deoarece factorul uman este cea mai slabă legătură într-un sistem de securitate.
Unul dintre principalele motive pentru dificultățile de implementare a sistemelor de securitate a informațiilor este conștientizarea incompletă a clientului la etapa inițială și, de multe ori, executor al faptului că acest proces nu este atât de mult tehnologic de organizare.
Pentru ca regulile să fie îndeplinite, avem nevoie de un mecanism de monitorizare care să "monitorizeze" corectitudinea aplicării politicilor de securitate. Pentru instrumentele de autentificare, acest rol este realizat de sistemele de management al sistemului Token (TMS).
Sistemul de clasă TMS
După cum puteți vedea, utilizarea autentificării puternice cu token-urile stabilește sarcina distribuirii jetoanelor și gestionarea ciclului lor de viață în cadrul organizației. Pentru a implementa cu succes această metodă, organizațiile trebuie să lege legăturile cu utilizatorii, politicile corporative și aplicațiile de securitate. Fără un astfel de sistem TMS, furnizarea unor astfel de legături poate fi extrem de complexă și de consumatoare de timp, ceea ce conduce, în cele din urmă, la costuri ridicate de punere în aplicare și la creșterea probabilității de eroare.
Nu este suficient PKI singur?
Sistemul de management al jetoanelor oferă capabilități de gestionare cuprinzătoare pentru instrumentele de autentificare. Și, de asemenea, soluțiile de securitate conexe pe tot parcursul ciclului de viață, de la eliberarea la anularea dispozitivelor. Pentru a simplifica aceste acțiuni, sistemul de management TMS oferă un set de instrumente de management pentru administratori și utilizatori.
În timp ce utilizatorii lucrează într-o organizație de la aderarea la organizația să-l crească și, în cele din urmă, să aibă grijă, jeton, ei folosesc trebuie să fie controlate astfel încât să se potrivească nevoilor și competențelor lor în schimbare.
La înregistrare, simbolul "comunică" cu un anumit utilizator. Aceste instrumente sunt înregistrate în sistem în concordanță cu rolul utilizatorului în politica de organizare și securitate corporativă. Detaliile și setările utilizatorului sunt actualizate după cum este necesar. Utilizatorul suportă independent tokenul (de exemplu, schimbarea codului PIN). Dacă dispozitivul este pierdut sau deteriorat, rechizitele sunt fie anulate, fie restaurate, dacă este posibil. Odată cu anularea, simbolul utilizatorului este anulat. Detaliile utilizatorului sunt șterse automat.
Deoarece jetoanele sunt emise utilizatorilor, sistemul de management permite unei organizații să creeze și să actualizeze intrări despre lista fizică a instrumentelor de autentificare în momentul lansării. În mod ideal, eliberarea jetoanelor se poate face atât la nivel local, cât și la distanță, ceea ce sporește și mai mult capacitățile organizației prin extinderea limitelor fizice ale biroului.
Fiecare dispozitiv trebuie să fie atribuit unui anumit utilizator și pregătit pentru el. În timpul înregistrării, datele de utilizator, certificatele digitale și parolele sunt descărcate în memoria tokenului. În acest caz, tokenul este protejat de un cod PIN individual, cunoscut doar de utilizatorul pentru care este destinat.
Sistemele de management, inclusiv abilitatea de a se autoreglarea utilizatorilor, asigură o mai mare eficiență, eliminând necesitatea intervenției administrative.
TMS vă permite să urmăriți și să gestionați orice schimbări în utilizarea jetoanelor. Aceasta presupune crearea unei arhive securizate a rechizitelor existente sau a cheilor criptografice și utilizarea proceselor logice automate pentru a adăuga sau actualiza rechizite și aplicații în memoria jetoanelor.
TMS oferă de asemenea un proces rapid de înlocuire a unui jeton pierdut sau deteriorat. Acest lucru poate reduce semnificativ pierderea productivității utilizatorilor. Un instrument pierdut sau deteriorat poate fi înlocuit rapid cu unul nou din memorie care conține toate rechizitele necesare și cheile criptografice. Obligațiile din memoria jetonului anterior pot fi restabilite sau anulate dacă este necesar.
Prevenirea accesului neautorizat poate fi sistematizată. Sistemul de management al jeton permite administratorului să automat, rapid și metodic pentru a anula toate detaliile din memoria utilizatorilor de jetoane pentru a refuza accesul la rețeaua corporativă și aplicații pentru utilizatori nu mai este eligibil.
TMS facilitează procesul de înregistrare a jetoanelor prin crearea și stocarea automată a rechizitelor pentru fiecare utilizator, pe baza regulilor de acces și a politicilor de securitate din cadrul companiei.
Alegeți și TMS, trebuie să fie capabil să
Atunci când alegeți un sistem de gestionare a jetoanelor, este important să rețineți că este foarte important pentru organizație. Complexitatea potențială a soluțiilor bazate pe tokenuri face alegerea sistemului de management o soluție strategică importantă. Să luăm în considerare principalele aspecte care ar trebui luate în considerare în cadrul organizației atunci când alegeți un sistem de gestionare token.
Sistemul ar trebui să ofere administratorului un set complet de instrumente pentru gestionarea ciclurilor de viață ale diferitelor dispozitive și aplicații, adică Ar trebui să ofere organizației posibilitatea de a gestiona centralizat toate aspectele legate de utilizarea jetoanelor.
În același timp, ar trebui să fie simplu, accesibil și gestionat intuitiv. În plus, ușurința utilizării instrumentelor de auto-service ale utilizatorilor, precum și capacitățile încorporate pentru partajarea rolurilor utilizatorilor sistemului sunt importante pentru a reduce participarea utilizatorilor la asistență și la economiile maxime.
O arhitectură deschisă și bazată pe standarde permite integrarea unui sistem de management al token-ului cu resurse externe, utilizând standarde cunoscute. Arhitectura deschisă nu numai că vă permite integrarea completă a sistemului de management al token-urilor în sistemele deja existente de infrastructură IT și managementul identității, dar și un suport bine organizat pentru o gamă largă de aplicații de securitate.
Sistemele de management al mărcilor, pentru care sunt furnizate kituri de dezvoltare (SDK-uri) care le permit să fie încorporate în alte aplicații, oferă capacități sporite pentru extinderea gamei de capabilități susținute de această soluție.
Sistemul de gestionare a jetoanelor ar trebui să fie suficient de flexibil pentru a răspunde nevoilor diferite și în evoluție ale diferitelor organizații. Ar trebui să permită organizațiilor să extindă cu ușurință setul de instrumente de gestionare acceptate atunci când apar noi soluții bazate pe token în viitor.
Caracteristicile TMS naționale
Datorită răspândirii semnificative a soluțiilor Microsoft în lume în general și în special în Rusia, sistemele standard de management al jetoanelor pot fi integrate în Active Directory (AD). La implementarea TMS, schema instanței AD este extinsă, ceea ce face ușor integrarea TMS cu infrastructura IT existentă în cadrul organizației.
Sistemul oferă o interfață de management în AD, permițând administratorilor să-și îndeplinească funcțiile în legătură cu token-urile cu instrumente similare cu crearea și gestionarea politicii de grup.
Posibilitatea instalării TMS într-un mediu în care Active Directory nu este disponibil poate fi cauzată de absența unui serviciu integrat de directoare în cadrul organizației, care este tipic pentru organizațiile de stat din Rusia. În acest caz, Microsoft SQL Server sau serviciul de director OpenLDAP pot fi utilizate pentru a stoca acreditările utilizatorilor.
Deoarece TMS interacționează cu aplicațiile de securitate, integrarea cu Autoritatea de Certificare (CA) a organizației, ca fiind unul dintre cele mai importante elemente ale IS, este critică. În condițiile realității rusești, este necesar să se sprijine CA utilizând criptografia rusească (de exemplu, CC CryptoPro sau RSA-Keon cu suportul GOST).
Prezența unui certificat sau a unui document care confirmă acordul pentru atribuirea tehnică pentru primirea acestuia, precum și interfața rusă a sistemului completează lista pe care utilizatorii ruși au pus-o la o astfel de clasă de sisteme.
Astfel, Sistemul de Management al Tokenului (TMS) a dus la apariția sistemelor de gestionare a jetoanelor pe piață, ceea ce a dus la necesitatea urgentă de a avea o singură platformă pentru toate sarcinile de administrare token.
TMS astăzi este o soluție care integrează utilizatorii, dispozitivele, regulile organizaționale și aplicațiile de securitate într-un sistem unic, automatizat și complet personalizabil. Acest lucru face posibilă gestionarea cu ușurință a soluțiilor care folosesc token-uri, în special soluții în infrastructura cheilor publice.