Volumul de informatii in crestere si natura confidentiala a datelor din mediul de business impun masuri de securitate din ce in ce mai complexe, adaptate metodelor tot mai rafinate de atac ale infractorilor cibernetici. Parolele sunt, in acest context, doar primul pas pentru protectia datelor, identitatilor virtuale si retelelor unei companii, insa organizatiile trebuie sa adopte sisteme mai avansate de securitate.
In peisajul informatic actual, parolele nu mai reprezinta o forma suficient de puternica de securitate, intrucat au anumite slabiciuni, atat la nivel functional, cat si din punctul de vedere al modului de utilizare, care pot fi exploatate de infractorii informatici pentru a obtine informatii confidentiale din cadrul unei companii. Spre exemplu, parolele pot fi pierdute de utilizatorii din companie sau furate de hackeri, in contextul in care peste 91% din parolele utilizate la nivel mondial contin combinatii care se regasesc intre cele mai comune 1.000 de parole. Mai mult, parolele sunt metoda prin care numeroase dintre bresele ample de securitate din ultimii ani au putut fi exploatate. Pe de-o parte, angajatii folosesc adesea aceeasi parola pentru mai multe identitati virtuale, fapt care permite atacatorilor sa compromita o singura parola si sa obtina acces la toate conturile asociate. Pe de alta parte, chiar si atunci cand companiile implementeaza un protocol de criptare de date asupra parolelor furate, daca acesta nu este performant, hackerii pot descifra codul de acces si pot expune informatia criptata.
Recuperarea parolelor pierdute sau uitate este, de asemenea, un proces in care masurile de securitate pot fi imbunatatite. Daca un utilizator isi pierde sau isi uita parola de acces, metoda traditionala de recuperare este solicitarea de raspunsuri la o serie de intrebari pentru care numai proprietarul de drept cunoaste raspunsul corect. Raspunsurile sunt insa la randul lor tot parole, iar informatiile pot fi adesea descoperite de infractorii cibernetici pe internet, folosind inclusiv informatiile din social media. Nu in ultimul rand, utilizatorii folosesc de regula parole slabe, deseori compuse din sintagme comune precum ”secret”, ”1234” sau ”qwerty”, fapt care permite atacatorilor acces facil la informatii confidentiale.
In ultimii ani au aparut insa tot mai multe alternative de securitate, ca urmare a popularizarii dispozitivelor mobile inteligente si a tehnologiilor inovatoare care au devenit accesibile unui public tot mai larg. Astfel, parolele ar putea disparea din mediul de business in viitor, pe masura ce metodele de securitate mai rafinate, care presupun autentificare optima, la costuri eficiente si fara utilizarea parolelor, devin din ce in ce mai populare.
Autentificarea cu ajutorul dispozitivelor mobile este una dintre tehnologiile de securitate care au potentialul sa inlocuiasca parolele in viitor. Dispozitivele smartphone deja omniprezente in mediul de business includ o functionalitate cu potential, anume tehnologia biometrica prin care utilizatorii se pot autentifica printr-o simpla atingere a ecranului. O asemenea tehnologie va permite autentificarea utilizatorilor pe website-uri sau chiar in reteaua companiei. Fara sa necesite parole, un smartphone va fi capabil sa transmita informatii despre identitatea posesorului catre o retea, pentru autentificare. Desi procesul de verificare si identificare prin sisteme biometrice se afla, momentan, in etapele preliminare adoptarii la scara larga, este de asteptat ca metoda sa fie impementata pe tot mai multe dispozitive in urmatorii ani.
Pentru consumatori, optiunile de securitate fara utilizarea parolelor sunt tot mai diversificate. Facebook Connect, de pilda, permite utilizatorilor sa se contecteze la retele multiple printr-un singur portal, folosing contul creat pe reteaua de socializare fara a mai fi necesara autentificarea cu nume de utilizator si parola pentru fiecare dintre retele sau website-uri.
Symantec are in plan sa ofere optiuni similare, facile si convenabile, si pentru mediul de business, prin intermediul autentificarii singulare (SSO – Single Sing-On). Utilizatorii din cadrul unei companii vor avea posibilitatea sa lucreze pe multiple platforme organizationale prin intermediul unei aplicatii de autentificare unica, fiind astfel eliminata necesitatea de a detine un numar mare de parole pentru conturi de serviciu sau personale.
Cu toate acestea, experienta Symantec in dezvoltarea tehnologiilor din domeniul securitatii de business a demonstrat ca oricat de inovator este un dispozitiv, acesta va putea fi compromis, astfel incat nu va fi niciodata suficienta o singura metoda de securitate. Chiar si un singur telefon compromis poate cauza brese importante. De aceea, in mediul de business autentificarea prin intermediul dispozitivelor nu va fi suficienta, aceasta va trebui corelata cu informatii contextuale pentru a valida identitatea utilizatorului. Astfel, Symantec a dezvoltat o metoda de securitate cunoscuta sub numele de „autentificare inteligenta”, care presupune utilizarea unor date din retea pentru a analiza comportamentul unui utilizator si localizarea geografica, determinand consistenta acestora cu comportamentul corespunzator al utilizatorului de drept. Aceste informatii pot fi folosite pentru a identifica variatii in tiparul comportamental si, implicit, pentru a impiedica tentativele de hacking si de fraudare.
Suplimentar autentificarii inteligente, Symantec dezvolta in prezent o serie de servicii de autentificare securizata pentru dispozitive mobile si servicii de validare a identitatii virtuale, care vor oferi un al treilea strat important de securitate, transparent si convenabil pentru utilizatorul final, intrucat nu interfereaza cu experienta simplificata de autentificare.
Pentru Symantec, pasul urmator va fi lansarea aplicatiei VIP Login, care va fi disponibila in decursul acestui an pentru telefoanele mobile. Utilizatorii vor avea posibilitatea de a se autentifica pe un website, folosing solutia Symantec, printr-un simplu click urmat de marcarea amprentei pe telefonul mobil. Folosind o combinatie de informatii privind identitatea dispozitivului si particularitatea amprentei, aplicatia va autentifica si acorda acces utilizatorilor, oferind astfel posibilitatea de a efectua tranzactii pe Internet.
Aplicatia VIP Login face parte dintr-o suita de noi solutii dezvoltate de Symantec si, pentru prima data in ultimii 20 de ani, specialistii de securitate ai companiei considera ca autentificarea prin parole are potentialul de a fi inlocuita de alternative mai sigure si mai convenabile. VIP Login ofera beneficii ample, institutiile financiare avand foarte mult de castigat ca urmare a capabilitatilor de tranzactionare de care dispune aplicatia, dar mai ales a functionalitatilor de securitate care pot fi integrate inclusiv in cadrul aplicatiilor financiare pentru mobil.
Bucuresti, 29 august 2014 – Symantec
Z0ltan77 