Single Sign-On. Czy jest on równie bezpieczny, co wygodny?

Data dodania: 07.11.2018

Przeciętny pracownik posiada nawet kilkadziesiąt kont internetowych i wpisuje kilkanaście haseł dziennie. Prywatna poczta elektroniczna, bankowość, zakupy w sieci. Oprócz tego zazwyczaj posiada jeszcze e-pocztę w domenie służbowej oraz dostęp (czasami zdalny) do systemów informatycznych w miejscu pracy. Swobodny dostęp do informacji z wykorzystaniem sieci Internet jest dużym udogodnieniem dla pracowników i menadżerów firm. Z drugiej liczba wykorzystywanych rozwiązań i konieczność właściwego zabezpieczenia danych stanowi duże wyzwanie. Korzystanie z wielu usług bez konieczności wpisywania kolejnych danych dostępowych umożliwia mechanizm pojedynczego logowania - Single Sign-On (SSO). Czy jest on równie bezpieczny, co wygodny?

Wycieki danych i dostęp do nich przez nieuprawnionych użytkowników spędzają sen z powiek osobom odpowiadającym za ich ochronę w międzynarodowych korporacjach, firmach dostarczających oprogramowanie dla różnych sektorów gospodarki. Według danych pozyskiwanych z systemów bezpieczeństwa firmy Check Point, w skali globalnej dochodzi do 971 ataków na godzinę. Wspomniane liczby obejmują przedstawicieli wszystkich gałęzi gospodarki.

Powiedz mi, kim jesteś, a powiem Ci, co możesz

Single Sign-On to funkcja umożliwiająca uzyskanie dostępu do zasobów w systemie za pomocą jednego logowania do systemu informatycznego. Rozwiązanie to skraca czas potrzebny na poruszania się między bazami danych. Niestety SSO może zostać wykorzystane również przeciwko użytkownikom. Dlatego w systemach firm czy instytucji publicznych niezbędne są procesy uwierzytelniania oraz autoryzacji. Do skuteczniejszych zabezpieczeń należą tzw. trzy etapy weryfikacji, wśród których wyróżnia się dwa kluczowe:

  • autentykację – mającą na celu potwierdzenie tożsamości użytkownika (np. poprzez login i hasło);
  • autoryzację – stwierdzenie przez system do jakich funkcji i zasobów dana osoba może uzyskać dostęp (potwierdzenie uprawnień użytkownika do zasobów i funkcji).

Tego typu rozwiązania stosowane są np. w przelewach bankowych. Użytkownik uwierzytelnia się loginem i hasłem, a daną operację autoryzuje jednorazowym kodem lub hasłem SMS. Mimo że jest już zalogowany, nie dokonuje transakcji bez poświadczenia swoich uprawnień.

Bezpieczne „do widzenia”

Pojedyncze logowanie daje nie tylko komfort dla użytkowników, ale również bezpieczeństwo dla osób zarządzających za pomocą danego systemu. Procedura odbierania uprawnień w systemie SSO zostaje uproszczona - wymaga tylko jednej operacji. Właściciel firmy, menadżer czy osoba z działu hr może w szybki sposób usunąć dostęp do wszystkich zasobów użytkownikom, którzy nie są już jego partnerami czy pracownikami. Z punktu widzenia bezpieczeństwa informacji bardzo ważne jest proste i natychmiastowe odbieranie dostępu dla byłych użytkowników, gdy tracą oni uprawnienia.

Systemy informatyczne do zarządzania  są coraz bardziej popularne wśród polskich przedsiębiorców. Wiedza na temat tego, jak funkcjonuje część nowoczesnych narzędzi pozwala korzystać z nich jeszcze skuteczniej i bezpieczniej.


Konsultacja ekspercka:

Grzegorz Kaliński, prezes zarządu Kalasoft Sp. z o.o., firmy będącej liderem na rynku zintegrowanych systemów klasy ERP, wspomagających zarządzanie uczelniami wyższymi w Polsce

Materiały powiązane

InwestycjeSMA Magnetics kolejnym najemcą Goodman Kraków Airport Logistics Centre
SMA Magnetics kolejnym najemcą Goodman Kraków Airport Logistics Centre
18.03.2019
RaportyDlaczego pracownicy zmieniali pracę w 2018 r.?
Dlaczego pracownicy zmieniali pracę w 2018 r.?
03.01.2019
BiznesKierunki rozwoju gastronomii -  zmiany pokoleniowe i mentalne
Kierunki rozwoju gastronomii - zmiany pokoleniowe i mentalne
01.03.2019
Poprzedni
Najlepsze przestrzenie biurowe w Polsce i ich wyzwania
Najlepsze przestrzenie biurowe w Polsce i ich wyzwania
Następny
Nowe miejsce na mapie Warszawy pojawi się w zrewitalizowanych przestrzeniach Praga 306
Nowe miejsce na mapie Warszawy pojawi się w zrewitalizowanych przestrzeniach Praga 306

Newsletter

Kalendarium

  • 19th Annual Shared Services and Outsourcing Week Europe 201913.05.2019 Lizbona
  • The Content IQ Summit London23.05.2019 Londyn
  • IX Europejski Kongres Finansowy 03.06.2019 Sopot
Zobacz inne

Oferty Pracy

  • Analityk z językiem hiszpańskimAntal Sp. z o.o.Kraków
  • HR Specialist with Norwegian, Dutch, Swedish, DanishAntal Sp. z o.o.Kraków
  • GL Team LeaderAntal Sp. z o.o.Szczecin
  • Buyer with GermanAntal Sp. z o.o.Gdańsk
Zobacz inne
  • Antal Sp. z o.o.Rekrutacja, HR consulting, market research
Zobacz inne

Eksperci

Michał Kościanek
Michał Kościanek
zobacz innych

Bibliografia Outsourcingu

Mamy już 42911
pozycji w bazie

Outsourcing&More

Newsroom

  • Szkoła ma nadążyć za biznesem? Edukacja 2.0Szkoła ma nadążyć za biznesem? Edukacja 2.019.04.2019
  • Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 2019Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 201919.04.2019
  • Obecny rok ma być dla stolicy Wielkopolski rekordowy Obecny rok ma być dla stolicy Wielkopolski rekordowy 18.04.2019
  • Lepsza praca w cieniu matemtykiLepsza praca w cieniu matemtyki18.04.2019
  • Wiosna w biurzeWiosna w biurze18.04.2019
Zobacz inne

Literatura

Mentalność założyciela jako podstawa sukcesu firmy
Mentalność założyciela jako podstawa sukcesu firmyMT Biznes
Zobacz inne

Blogi

  • Wellness: Dzieci w biurze
    Wellness: Dzieci w biurzeKarina Kreja
  • Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?
    Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?Robert Zych
  • Co robimy w nie-pracy?
    Co robimy w nie-pracy?Karina Kreja
  • "Biurowe aaS'y"
    "Biurowe aaS'y"Karina Kreja
  • Ile kosztuje nas praca?
    Ile kosztuje nas praca?Karina Kreja
Zobacz inne
  • Karol Froń
    Karol Froń
  • Katarzyna Swatowska
    Katarzyna SwatowskaEkspert w działaniach Public Relations dla Call Contact Center oraz branży nowych technologii
  • Marzena Sawicka
    Marzena SawickaEkspert i autorka programów szkoleniowych. Aktywnie uczestniczy w kształtowaniu środowiska branży szkoleniowo – doradczej w Polsce.
  • Krzysztof Herdzik
    Krzysztof Herdzik
  • Wiktor Doktór
    Wiktor DoktórEkspert branży outsourcingowej
Zobacz inne

Baza Firm

Michael Page
Michael Page
Zobacz inne