.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Identity Management – o noua modalitate de protectie avansataa resurselor IT ale companiei
Solutiile de Identity Management au aparut ca raspuns la nevoile companiilor de a stabili identitatea reala a persoanelor care acceseaza resursele companiei, prin acestea intelegand aplicatii, date confidentiale, acces la serverele companiei si diferentierea accesului la informatie in functie de rolul fiecarui angajat in companie. Problemele de identificare devin si mai spinoase cand vine vorba de accesarea informatiilor companiei din exterior, folosind Internetul. Chiar si un hacker novice poate captura pachete sau poate identifica parole fara a depune un efort prea mare.
Conform unui studiu Gartner, un simplu utilizator trebuie sa retina in medie in jur de zece parole. Cum poate sa le tina minte pe toate? Va folosi, asadar, parole simple sau si le va nota undeva la vedere. Astfel oricine ii poate utiliza parolele pentru a-i prelua identitatea electronica. Mai mult, utilizatorii au tendinta de a desconspira parolele la o simpla cerere a oricui sustine ca detine drepturi de administrare a sistemului.
Cum lucreaza?
Pentru a creste imunitatea sistemului la desconspirarea parolelor persoanelor ce au dreptul de a accesa informatiile confidentiale ale companiei este nevoie de introducerea unei a doua metode de autentificare. Astfel, fiecare utilizator va trebui sa foloseasca pe langa parola si un echipament hardware ce poate fi de tip token sau smartcard. Astfel, in eventualitatea in care oricare dintre cele doua metode este desconspirata, nu se poate folosi identitatea utilizatorului respectiv fara a desconspira si cea de a doua metoda de autentificare.
Sistemul devine cu atat mai sigur cu cat aplicatiile de Identity Management permit utilizatorului sa anunte prin folosirea unui portal web faptul ca a pierdut token-ul sau poate efectua sau solicita o schimbare a parolei. Atunci cand tokenul a fost declarat pierdut, acesta va fi revocat de sistem la orice solicitare de autentificare ulterioara si utilizatorului ii va fi eliberat un token nou. In functie de solutia de Identity Management aleasa, utilizatorul poate efectua singur schimbarea parolei sau poate solicita departamentului de suport aceasta operatie.
Sistemul din spatele smartcard-ului si al echipamentului de tip token presupune folosirea a doua chei. Una dintre ele este cheia privata care nu paraseste smartcard-ul sau token-ul, cealalta este cheia publica folosita in sistem pentru a decripta mesajele criptate cu cheia privata a utilizatorului. Sistemul se numeste PKI (Public Key Infrastructure) si foloseste metoda de criptare asimetrica. Nici una dintre chei nu poate fi dedusa prin cunoasterea celeilalte datorita algoritmilor folositi: RSA, Diffie-Hellman, ECES. Fiecare din aceste chei este, de fapt, un certificat digital.
Beneficii ale sistemului de Identity Mangement
Solutiile de Identity Management furnizeaza identificarea exacta a utilizatorului, eliminand posibilitatea compromiterii securitatii sistemului prin desconspirarea parolelor ce sunt folosite in mod traditional. In plus, solutia de Identity Management furnizeaza o metoda de control a utilizatorilor, astfel in momentul in care unul din angajati paraseste compania, prin simpla stergere a contului persoanei respective i se refuza orice drept de autentificare in oricare dintre sistemele sau aplicatiile companiei. Solutiile de Identity Management furnizeaza posibilitatea ca utilizatorul sa isi schimbe parola sau sa invalideze un SmartCard sau un Token pierdut fara a fi necesar un apel la Helpdesk, prin folosirea aplicatiei web si a uneia dintre cele doua metode de autentificare, fie Tokenul, fie parola. Aceasta facilitate reduce cu mult numarul de apeluri la Helpdesk.Un studiu Gartner afirma ca mai mult de 70% din apelurile la Helpdesk sunt in legatura cu managementul parolelor.
Prin implementarea sistemului de Identity Management se usureaza procesul de inregistrare a unui utilizator si cel de refuzare a accesului in cazul in care utilizatorul paraseste compania si incearca sa acceseze resurse ale acesteia. Serviciile de Single Sign On permit conectarea utilizatorului la toate aplicatiile care ii sunt permise fara a fi necesara reautentificarea sau memorarea mai multor parole. Drepturile utilizatorului pot fi setate fie prin liste de acces, fie prin profilul ce ii este asociat in cazul integrarii cu un sistem de Directory Services. Web Sign On permite utilizatorului accesul catre orice aplicatie web a companiei intr-un mod securizat.
Folosind echipamentele de tip token sau smartcard se pot cripta e-mailurile si datele fiecarui utilizator, accesul fiind permis numai celor care detin cheia publica a acestuia si au drepturile corespunzatoare in profilul asociat identitatii sale.
Parerea ta conteaza: 
Info World punctează în programele de finanţare ale Comisiei Europene
