Важность корпоративной информации трудно переоценить: для многих компаний это основа бизнеса и залог его развития, а подчас и существования. Защита данных с каждым днем становится все сложнее – и не только из-за злоумышленников, которые никогда не дремлют, но и из-за распространения средств удаленного доступа. Простая мера – полностью закрыть доступ к базе данных извне – уже неактуальна, ведь мобильность сотрудников не менее важный фактор успешности. Остается ужесточать аутентификацию пользователей.
Вам будет интересно:Logitech K780: управление реальностью
Двухфакторная авторизация, когда помимо пароля требуют указать одноразовый пароль (чаще всего используется цифровой код, который можно получить через SMS), стала привычной. Ее применяют социальные сети, мессенджеры, банки и другие организации. А вот корпоративные системы до сих пор используют редко. Между тем имеется простое решение, не требующее ни дополнительного оборудования, ни развертывания сложных программ, ни постоянной поддержки. Знакомьтесь: ESET Secure Authentication (ESA) – самостоятельный продукт, доступный только для корпоративного применения. Его отличительная черта – управляющая часть, которая устанавливается на сервер и координирует работу системы. Этот этап лучше доверить системному администратору.
Серверная часть ESA поддерживает Windows Server (начиная с версии 2003) и требует наличия домена Active Directory. Пакет API позволяет интегрировать ESET Secure Authentication с любыми системами аутентификации, которые работают с Active Directory, в том числе интернет-порталами, CRM, бухгалтерскими программами. Возможна интеграция и с системами аутентификации, которые используют собственную базу компании. Для этого служит SDK для языков Java, PHP и Microsoft.NET. Спектр мобильных платформ, на которых работает решение, чрезвычайно широк: тут и Android, и iOS, и Windows Phone, и даже экзотические Symbian и Windows Mobile.
Наконец, еще одно преимущество – поддержка виртуальный частных сетей (VPN) и виртуальных рабочих столов, использующих протокол RADIUS и Active Directory. Спектр последних весьма широк: Barracuda, Cisco ASA, Fortinet FortiGate, а также решения от Check Point Software, Citrix, Juniper, Palo Alto, SonicWall и VMware Horizon View.
Принцип работы ESET Secure Authentication прост. При каждом подключении к корпоративной информационной системе с компьютера или мобильного устройства после ввода логина и пароля ESA посылает пользователю дополнительный идентификатор – еще один пароль. Он приходит по SMS на заранее зарегистрированный номер телефона или как push-уведомление, для получения которого используется мобильное приложение. Более того, в последнем случае придется преодолеть еще один рубеж обороны – ввести четырехзначный числовой код.
Если у вас в компании используется удаленный доступ к системе на платформе Windows, то ESET Secure Authentication станет отличным средством для предотвращения несанкционированного доступа к данным. В случае с другой платформой пригодится API или SDK.
Приобрести ESET Secure Authentication можно у партнеров разработчика или на официальном сайте. Есть бесплатная пробная версия, а стоимость коммерческой определяется индивидуально.
Ключевые слова: программное обеспечение компьютера
Достоинства:
Простота решения
Легко устанавливается
Поддержка всех актуальных мобильных платформ
Недостатки:
Необходим SDK или API при работе с не-Windows платформами
Журнал IT-Expert № 01/2017 [ PDF ] [ Подписка на журнал ]
Компания: Eset
Об авторах
Максим Плакса
Окончил Историко-архивный институт, преподавал и защитил диссертацию, но в 1997-м изменил исторической науке с ИТ-журналистикой. С тех пор ни разу об этом не пожалел, тем более что считает информатику и источниковедение близкими дисциплинами. Работал в журналах «ИнфоБизнес» и iBusiness.Ru, сотрудничал во многих других изданиях. Больше всего тяготеет к проблематике софтверного бизнеса, но не чужд и других направлений. С удовольствием ведет разговор о мобильности, облаках, инновациях и инфраструктурных проектах.
