Proč prodávat bezpečnostní řešení pro ověření identity a autentizace

Kauza Snowden v USA, úniky informací o platebních kartách v USA i jinde nebo únik interních dokumentů z České spořitelny vedou členy vrcholového vedení firem k otázkám typu „Nemůže se tohle stát i nám?“ (PR článek)

Proč prodávat bezpečnostní řešení pro ověření identity a autentizace



S nárůstem bezpečnostních incidentů ve firmách roste zájem o bezpečnostní řešení. Kauza Snowden v USA, úniky informací o platebních kartách v USA i jinde nebo únik interních dokumentů z České spořitelny a tisíce dalších incidentů, kdy došlo k úniku dat zevnitř organizací, vedou členy vrcholového vedení firem k otázkám typu „Nemůže se tohle stát i nám?“ - a především „Co můžeme udělat pro to, abychom se také my nestali obětí podobného útoku?“.

Pro dodavatele bezpečnostních řešení tato situace představuje úrodnou půdu pro nabídky daného typu produktů a služeb. Jak tyto příznivé podmínky co nejlépe využít?

Bezpečnostní řešení patří mezi produkty, na nichž má v organizacích zájem nejenom IT oddělení, ale také manažeři mimo IT. Konkrétně to jsou manažeři, kteří odpovídají za řízení rizik, ale také celý vrcholový management.

Vždyť bezpečnostní incidenty, zvlášť takové, kdy by došlo k úniku citlivých zákaznických (či dalších) dat mají potenciál poškodit organizaci. V případě firem to znamená přímé či nepřímé finanční ztráty a pokles hodnoty společnosti jako takové. Právě toto může být v případě nabídky bezpečnostního řešení rozhodujícím argumentem.

Jinými slovy: investice do bezpečnostního řešení přinese nezpochybnitelné efekty pro firmu, ale také pro její vrcholový management. Společnost sníží své riziko – a management také. Firma zabezpečí svá data a systémy před útokem – a management zabezpečí sám sebe před žalobami akcionářů pro porušení zásady „péče řádného hospodáře“ a před případnými nároky na náhradu škody.

 „Prodej produktů, řešení či služeb, které jsou potřeba k zajištění souladu se zákonnými či regulatorními požadavky, je specifický tím, že na jejich pořízení má přímý zájem vrcholový management,“ říká Eva Zárubová, Channel Sales Manager ze společnosti ESET software spol. s r.o.

Jak přetavit výhodu v úspěšný obchod?

Především je potřeba disponovat řešením, které je relevantní k hrozbám, jichž se firmy aktuálně obávají. V případě úniků dat jde například o autentizační řešení, které zabrání neoprávněnému přístupu k firemním systémům a datům.

Je až s podivem, kolik zdánlivě sofistikovaných firem stále ještě spoléhá na zabezpečení přístupu pomocí pouhých hesel. Je přitom zřejmé, že ani přísná heslová politika (požadavky na minimální složitost hesla – délka, povinně různé typy znaků apod.) nemůže vést k zásadnímu zvýšení síly autentizace.

Eset Secure AuthenticationOdpovědí na většinu požadavků na posílení autentizace je dvoufaktorová autentizace, ideálně spočívající v přidání jednorázového hesla ke stávajícímu zabezpečení.

Příkladem zabezpečení na bázi dvoufaktorové autentizace je ESET Secure  Authentication. Jde o řešení, které s minimálními náklady a jen malými nároky na uživatele dramaticky zvýší bezpečnost systémů a dat před neoprávněným přístupem. Protože je to čistě softwarové řešení (jako tzv. token slouží mobilní telefon, přesněji aplikace ESET v něm), odpadá nutnost investovat do dedikovaného tokenu; také pro uživatele je lepší používat pouze mobil, místo toho, aby se museli starat o další zařízení. Podstatná je také snadná a rychlá implementace a pro ESET typická vysoce kvalitní podpora, samozřejmě v češtině.

Autentizaci lze nastavit pro zaměstnance, ale i pro lidi, pracující převážně většinu času v terénu mimo kancelář a používají VPN (Virtual Private Network) a OWA (Outlook Web App). Uživatel potřebuje pro přístup ke službě nejen své uživatelské jméno a heslo, ale ještě OTP (One Time Password - jednorázové heslo) k tomu, aby ho systém ověřil.

Tento proces zná většina uživatelů třeba z internetového bankovnictví, kde po zadání jména a hesla obdrží na telefon prostřednictvím SMS zprávy jednorázové bezpečnostní heslo. Útočník by tedy pro úspěšnou krádež vašich peněz musel znát nejen vaše přístupové údaje, ale navíc mít k dispozici i váš mobilní telefon. Úplně stejným způsobem se dá zabezpečit i přístup do firemní sítě.

Jednoduchou, spolehlivou a ekonomicky výhodnou variantu dvoufaktorové autentizace nabízí aplikace s názvem ESET Secure Authentication, od oceňovaného předního výrobce bezpečnostního softwaru, která pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone 7 a 8 nebo J2ME, ale podporuje i autentizaci založenou na SMS zprávách. Tím umožňuje fungování systému i na starších mobilních telefonech, které tuto aplikaci nepodporují.

Více informací pro partnery, kteří chtějí prodávat ESET Secure Authentication najdete na webových stránkách ESET. Zkušební verze jsou poskytovány na dobu dvou měsíců.

Zdroj: ESET Software








Úvodní foto: ESET

Komentáře