Firmam bohužel i jeden jediný ukradený účet na sociální síti může přinést celou řadu problémů. Vyprávět by mohli například v renomované zpravodajské agentuře Associated Press (AP), které se na twitterovém účtu nedávno objevila podvržená zpráva o útoku na Bílý dům, při němž měl být dokonce zraněn prezident Obama.
Není proto divu, že tato falešná zpráva upoutala mimořádnou pozornost uživatelů a projevila se vysokým počtem retweetů a sdílením na dalších sociálních sítí. Podvržená informace pocházející však z vysoce důvěryhodného zdroje ovlivnila nakrátko i ceny amerických akcií a na sociálních sítích spustila vlnu hysterie. V posledních měsících ale zdaleka nejde o jedinou vážnou aféru. Většina těchto incidentů má přitom jednoho společného jmenovatele. Útočníci při pokusech o prolomení ochrany účtu zneužívají špatně chráněného přístupu.
Velké případy, které se dostanou na titulní strany tisku, jsou ale ve skutečnosti pouze špičkou ledovce. Ačkoli se o tom příliš nemluví, nejčastějšími obětí krádeží citlivých dat a jiných typů narušení bezpečnosti jsou malé a střední firmy.
Dnes už přitom existují cenově dostupné nástroje, které pomohou skokově zvýšit bezpečnost dat i malým a středním firmám s nižším rozpočtem na IT. Jednou z nejúčinnějších je tzv. dvoufaktorová autentizace využívající k ověřování totožnosti mobilní telefony zaměstnanců.
Dvoufaktorová autentizace chrání přístup do firemního systému, tzn. k nejdůležitějším firemním datům, a zajistí, aby se k citlivým informacím nedostal nikdo nepovolaný. Vhodně zvolená metoda vyžaduje minimální náklady na údržbu, nízkou režii, a navíc ji může bez problémů spravovat váš stávající IT personál.
Jednoduchou a ekonomicky výhodnou variantou je ESET Secure Authentication od předního světového výrobce bezpečnostních produktů, slovenské společnosti ESET. K jeho hlavním výhodám patří, že se obejde bez fyzických tokenů nebo dalších zařízení, jejichž nákup či správa vyžadují další náklady. Proto na něj spoléhají banky, pojišťovny, stavební společnosti ale i mnoho dalších společností ze segmentu malých a středních firem.
Ověřování probíhá prostřednictvím soukromých či pracovních mobilních telefonů zaměstnanců. Jedná se čistě o systém na bázi softwaru - toto řešení umožňuje využívat existující firemní architekturu a hardware – skládá se pouze z aplikace na mobilní zařízení a serverové aplikace, která podporuje MMC (Microsoft Management Console) a ADUC (Active Directory Users & Computers).
Instalace je velice snadná. K distribuci na mobilní telefony stačí znát pouze mobilní číslo. ESET Secure Authentication odešle uživateli SMS zprávu s aktivačním odkazem. Kliknutím na odkaz se automaticky stáhne instalační balíček pro danou mobilní platformu. Přístup do aplikace je chráněn PIN kódem. Pro přístup například k Outlook Web App budou uživatelé vyzváni k zadání jména, hesla a jednorázového hesla, které se po zadání PIN kódu zobrazí v telefonu.
Teprve po této autentizaci budou mít zaměstnanci přístup k datům, firemním údajům a citlivým informacím. Produkt ale bez problémů využijete i u VPN řešení.
Není přitom nutné, abyste uživatele nutili k používání stejné značky přístroje, nebo aby majitelé starších modelů museli přecházet na chytré telefony. ESET Secure Authentication pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone 7/8 nebo J2ME. Pro vytvoření jednorázového hesla navíc není třeba připojení k internetu.
V průběhu zavádění i používání je pro klienty využívající autentizační software od společnosti ESET samozřejmostí plná technická podpora v českém jazyce. V případě, že si budete chtít ESET Secure Authentication vyzkoušet, můžete využít dvouměsíční testovací lhůty. Produkt si navíc nyní můžete objednat také za zvýhodněnou cenu.
Zdroj: ESET
