O-STA

Centrify opozarja na vdor nosljivih stvari v sistemska okolja podjetij

30.5.2016
Centrify, ponudnik SSO rešitve za enotno upravljanje identitet za podatkovne centre, prenosna okolja in storitve v strežniških oblakih, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,

opozarjata IT managerje, da bi morala letos ena od njihovih poglavitnih prioritet biti problematika identitet na nosljivih napravah, ki vse bolj vdirajo v 'podjetniška' okolja. Z izrazom 'nosljive naprave' oz. v angleščini 'wearables' označujemo pametne ure ali dele garderobe in podobne reči, ki so lahko opremljene z elektroniko komunicirajočo z zunanjim svetom. Če pa še niste uredili dostopa za 'klasične' prenosne naprave - laptope, pametne telefone ali tablice - pa ste itak že daleč za svetovnimi trendi.

Centrify je predstavil rezultate ankete, ki je bila opravljena na RSA konferenci, torej na ljudeh, ki bi morali biti varnostno osveščeni. Rezultati ankete pa kažejo, da se ljudje z namenom poenostavitve vsakodnevnih opravkov kaj radi izognejo tudi še tako enostavnim varnostnim ukrepom. Zato je treba o zaščiti razmišljati na višjem nivoju, kjer se lahko zagotovi obveznost varnostnih postopkov. Anketa na primer pokaže, da se kar 69 odstotkov lastnikov nosljivih naprav, če je to le mogoče, odpove rednemu potrjevanju identitete z vnašanjem gesel, PIN kod ali celo prstnega odtisa, kar je dokaj enostavno. Večina nošenih naprav je torej velik del časa odprta za nemoten dostop, kar seveda pomeni, da jih je enostavno zlorabiti. Kako zlorabiti? 56 odstotkov sodelujočih v anketi te naprave koristi za dostop do službenih aplikacij kot so Box, Slack, Trello, Dropbox, Salesforce, Google Docs, ali Microsoft Office. Brez zaščite dostopa do naprave bo torej do službenih podatkov lahko prišla vsaka nepooblaščena oseba, ki na primer najde v kavarni izgubljeno uro. Velik del lastnikov nosljivih naprav sicer priznava, da jih kraja identitete močno skrbi, tretjina pa se jih boji, da v svojem okolju nimajo dovolj dobro urejenega nadzora naprav za varni pristop do omrežja, pa se kljub temu tako obnašajo, čeprav bi od obiskovalcev varnostne konference pričakovali kaj drugega.

IT oddelki oz. predvsem vodje IT varnosti morajo zato samo zagotoviti varen dostop do omrežja tudi tem napravam, enako učinkovit in zaščiten, kot je to urejeno za prenosne računalnike in pametne telefone. Četudi se osebje, ki nosljive naprave smatra za bolj osebne in torej nekoliko bolj nedotakljive, temu upira. Bill Mann, Chief Product Officer, Centrify: "As wearables become more common in the enterprise, IT departments must take serious steps to protect them as carefully as they do laptops and smartphones. Wearables are deceptively private. Owners may feel that due to their ongoing proximity to the body, they're less likely to fall into the wrong hands. However, hackers don't need to take physical possession of a device in order to exploit a hole in security. The best news is that solutions already exist that can easily wrap wearables into the identity management picture."

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.centrify.com/about-us/news/press-releases/2016/unmanaged-wearables-infiltrating-the-enterprise-according-to-centrify-rsa-survey/

### ### ###

O podjetju Centrify

Centrify je uveljavljeni ponudnik rešitev za upravljanje z digitalnimi identitetami, ki je bil ustanovljen že leta 2004. Njihova enotna rešitev povezuje identitete za storitve v strežniških oblakih, mobilna okolja kot je Android, ter podatkovne centre in običajne strežnike v njih v enotno upravljano rešitev. Programska oprema in v strežniškem oblaku temelječa storitev nam omogočata enkratno prijavljanje SSO (Single Sign On), upravljanje privilegiranih identitet, dodeljevanje pravic glede na uporabniške vloge, deljenje identitet, vodenje revizijskih sledi in druge IDM storitve za raznovrstna okolja. Med drugim na primer omogoča rabo MS Active Directory storitev izven okolja Windows, torej na primer na Android-u, v Linux-u, Mac OS ali iOS. Rešitev je prirejena za prijavljanje v več kot 450 sistemov in nad 2000 aplikacij.

Rešitve podjetja Centrify uporablja več kot 5000 organizacij po vsem svetu med drugim tudi polovica tistih iz seznama Fortune 50. Podjetje je v privatni lasti, za njim pa stoji skupina vodilnih investitorjev kot so Mayfield, Accel Partners, INVESCO Private Capital, Sigma West, Samsung, Index Ventures, Fortinet ter Docomo Capital. Sedež podjetja je v mestu Santa Clara v Kaliforniji, pisarne pa ima tudi v mestih Seattle, Hong Kong, London, Minhen, Brisbane ter Sao Paulo.

Več o podjetju najdete na spletnih straneh: http://www.centrify.com

Dodatne informacije:

Matic Knuplež, PreSales Engineer
matic.knuplez@real-sec.com

REAL security d.o.o.

Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com