Duomenis apie įmonės finansinę padėtį, produktų gamybą, prekes, saugomas sandėlyje, ir kt. ypač svarbu patikimai saugoti nuo pašalinių akių. Nuo to priklauso kiekvieno verslo sėkmė. Apsidrauskite ne tik slaptažodžiu.
Kiekvienoje įmonėje, netgi nedidelėje, kaupiami dideli informacijos archyvai. Tam paprastai naudojamos įvairios informacinės sistemos, duomenų bazės. Informacijos saugumas yra gyvybiškai svarbus verslo sėkmei. Duomenis apie finansinę padėtį, produktų gamybą, prekes, saugomas sandėlyje, ir kt. ypač svarbu patikimai saugoti. Nuo to priklauso kiekvieno verslo sėkmė. Netgi menkutis informacijos nutekėjimas apie gamybos ir pirkimo planus, apie tiekėjus ir klientus gali privesti įmonę prie bankroto ribos.
Pagrindinis saugumo uždavinys – kontroliuoti ir saugoti priėjimą prie bendrų įmonės duomenų.
UAB „Penki kontinentai“ patikimai apsaugai siūlo naudoti firmos „Aladdin“ elektroninius raktus
„eToken“ ir specializuotą programinę įrangą „eToken Secure Logon“.
PATIKIMAS VARTOTOJŲ TAPATYBĖS ATPAŽINIMO BŪDAS
Vartotojų tapatybės atpažinimas arba autentifikacija – vienas pirmų vartotojų registracijos bet kokioje informacijos sistemoje etapų. Visos informacinės sistemos saugumas priklauso nuo to, kaip griežtai ir patikimai atliekamas vartotojų tapatybės atpažinimas.
Daugumoje sistemų naudojama standartinė
vienpakopė autentifikacija. Vartotojas atpažįstamas jam įrašius vartotojo vardą ir slaptažodį. Šis būdas jau senokai naudojamas, patogus tuo, kad lengvai įgyvendinamas, gali būti naudojami pakankamai sudėtingi slaptažodžiai. Tačiau jis turi begalę trūkumų. Vartotojas gali užsirašyti savo įėjimo į sistemą vardą bei slaptažodį ir prisiklijuoti tokį lapelį visiems matomoje vietoje, gali netyčia jį pamesti, o gal ir tyčia „paskolinti“ draugui. Gali atsitikti ir taip, kad buvęs darbuotojas, net išėjęs iš darbo, ir toliau turės priėjimą prie svarbių įmonės duomenų.
Siekiant didesnio informacijos saugumo gali būti naudojama
dvipakopė autentifikacija. Priėjimas prie svarbios informacijos ribojamas ne tik vartotojo vardu ir slaptažodžiu, bet ir dar viena priemone, pvz., panaudojant intelektualiąją kortelę ar elektroninį raktą „eToken“. Šis sprendimas leidžia išvengti minėtų vienpakopės autentifikacijos trūkumų. Pvz., prieš išeidamas iš darbo buvęs darbuotojas privalo priduoti elektroninį raktą ir priėjimas prie įmonės duomenų jam užkertamas.
Dauguma šiuo metu naudojamų operacinių sistemų ir programų pritaikytos ir vienpakopei, ir dvipakopei autentifikacijai. Pvz., operacinės sistemos „Microsoft Windows“ 2000/XP versijos pagal nutylėjimą pritaikytos vienpakopei autentifikacijai, tačiau jos gali būti lengvai pritaikytos ir dvipakopei autentifikacijai. Šiuo priėjimo prie sistemos atveju vartotojas turi naudotis intelektualiąja kortele ar el. raktu ir turėti savo PIN kodą.
Programinis rinkinys „eToken Secure Logon“ skirtas padidinti priėjimo prie informacinės sistemos saugumą. Įdiegus „eToken Secure Logon“, vienpakopė autentifikacija, pagal nutylėjimą naudojama sistemoje, pakeičiama dvipakope autentifikacija. T.y., priėjimas prie sistemos su vartotojo vardu ir slaptažodžiu keičiamas priėjimu su el. raktu „eToken“ ir PIN kodu.
Įprasto durų rakto dydžio el. raktas „eToken“ puikiai atlieka intelektualiosios kortelės funkcijas. Jis paprastai prijungiamas prie kompiuterio per USB jungtį. Duomenims iš jo nuskaityti, skirtingai nei iš intelektualiosios kortelės, nereikia papildomo nuskaitymo įrenginio. Visų prima, „eToken“ skirtas patikimai saugoti duomenis. El. raktas turi nuo 8 iki 64 Kb atminties. Norint prieiti prie saugomų duomenų, reikia prijungti el. raktą ir įrašyti PIN kodą.
„eToken Secure Logon“ saugo „eToken“ atmintyje visą informaciją, reikalingą vartotojui prieiti prie sistemos (vartotojo vardą, slaptažodį, serverio vardą, maršrutizatoriaus numerį ir kt.). Toks duomenų rinkinys vadinamas prieigos prie sistemos profiliu. Viename el. rakte tokių duomenų rinkinių gali būti kiek tik nori, jų skaičius neribojamas.
Tuos profilius, naudodamasis specialia prieigos redagavimo programa, sukuria ir panaikina sistemos administratorius. Vartotojas, norėdamas prieiti prie sistemos, įrašo PIN kodą ir bet kurį prieigos prie sistemos profilį iš tų, kuriuos į „eToken“ raktą įrašė sistemos administratorius.
Taigi vartotojas niekada nežino visų prieigai reikalingų duomenų, kurie leistų jam prieiti prie sistemos be el. rakto „eToken“. Tad jei tokį el. raktą kas nors ir pavogtų, negalėtų juo pasinaudoti, nes nežinotų nei vartotojo PIN kodo, nei duomenų, įrašytų į profilį.
DVIPAKOPĖS APSAUGOS TAIKYMAS
Pasaulyje populiari vokiečių firmos SAP AG įmonės išteklių valdymo sistema SAP R/3, su kuria kartu naudojama ir programinė įranga „eToken Secure Logon“.
Lietuvoje bendrovė „Penki kontinentai“ siūlo taikyti „eToken Secure Logon“ kartu su savo gamybos informacinėmis sistemomis. Plačiau apie jas.
PDS (Products, documents, services) sistema
Tai sistema, skirta informacijai apdoroti ir tvarkyti vietiniame bendrovės tinkle ar internete. Ji tinka užsakymų, pardavimų, garantinio aptarnavimo informacijai kaupti ir analizuoti. Kadangi šioje sistemoje kaupiami svarbūs duomenys, priėjimą prie jos verta patikimai saugoti.
Daugiau apie sistemą>>
Klientų veiksmų ir sąskaitų tvarkymo „Bill-manager“
Tai sistema, skirta įmonėms, kaupti informaciją apie klientų veiksmus ir atsiskaitymus; taip pat klientams – bet kada pasitikrinti savo išlaidas, palyginti kelių mėnesių statistiką. Sistema naudojama „Penkių kontinentų“ interneto
vartotojų apskaitai, „Skynet“
vartotojų apskaitai, interneto kavinės
„Despina“ lankytojų apskaitai.
Neseniai sukurtas šios sistemos WAP modulis, leidžiantis per WAP telefoną pasižiūrėti įmonės balansą.
Daugiau apie sistemą>>
Tinklapių turinio tvarkymo sistema „I-manager“
Tai sistema, skirta operatyviai per internetą ar vietinį tinklą atnaujinti bendrovės informacijai, skelbiamai tinklapyje. Kad pašalinis tinklapyje nepaskelbtų klaidingos informacijos, svarbu saugoti priėjimą prie sistemos.
Daugiau apie sistemą>>
Pačios bendrovės „Penki kontinentai“ darbuotojai kasdien naudoja el. raktus „eToken“ priėjimui prie šių sistemų.