Fujitsu blog: azonosítás profi módszerrel

Egyre jobban átszövik világunkat a számítógépes hálózatok és szolgáltatások, melyek igénybevételéhez rendszerint felhasználó/jelszó párosokat kell megadnunk. A különböző kódok megjegyzése, minduntalan begépelgetése, az elfelejtett azonosítók helyett újak kérése meglehetősen idegölő feladat, arról nem is beszélve, hogy mennyi biztonsági rizikót von maga után az ilyen azonosító módszerek rossz megvalósítása. Tovább bonyolódik a dolog, ha vállalati rendszerekről van szó, ahol az információk kényesebbek, különböző jogosultsági és hozzáférési szinteket, távozó és újonnan érkező alkalmazottakat kell kezelni.

A Fujitsu a napokban vezette be régiónkban (EMEIA) a személyazonosságokat szolgáltatásként kezelő, IDaaS rendszerét. Elsődleges feladata, hogy kész egész, könnyen és valós időben menedzselhető csomagként vegye le az IT részleg válláról a hozzáférés-kezelés terhét, de legalább ennyire fontos, hogy a felhasználók dolgát is megkönnyíti. A klasszikus felhasználónév/jelszó páros mellett több más, erős hitelesítési módszert is támogat, például Windows asztali gépes bejelentkezést, egyszeres bejelentkezést (SSO – egy kóddal több rendszerhez való hozzáférés), CallSign hitelesítést (telefonhívásra és PIN kódra épülő belépés) vagy biometrikus azonosítást (pl. PalmSecure). Az SSO megoldás a SAML (Security Assertion Markup Language) szabványt és a WS-Federation (Web Services Federation Language) protokollt használja a helyben telepített és a felhőalkalmazások biztonságának megőrzéséhez és hitelesítéséhez.

A japán vállalat ezen a téren több mint évtizedes tapasztalattal bír, amit belesűrített a szolgáltatásként kínált IDaaS rendszerbe. A technikai megoldás leszállítása mellett rendszerintegrációs, alkalmazásfejlesztési, infrastruktúra-bevezetési, karbantartási szolgáltatásokat és szolgáltatásmenedzsmentet is kínál. Ezt a megoldást használja többek közt a Finnországban működő online állampolgárazonosító és fizetési szolgáltatás, az Egyesült Királyság biometrikus határellenőrzési rendszere vagy a Kanadai Királyi Lovasrendőrség bűnügyi nyilvántartó rendszere.

„Minden számítógéphasználó több tucat felhasználónévvel és jelszóval rendelkezik. Azon túl, hogy az emberek nehezen tudják számon tartani az összes jelszavukat, a szervezeteknek pedig komoly kihívás a biztonság és a használhatóság közötti egyensúly megteremtése, a gyenge biztonság üzleti kockázatot is jelent. Egyre többet fordítunk a kiberbűnözők elleni védekezésre, mivel a biztonság kézben tartása üzletmenetet érintő, kritikus kérdés. A bizalom az üzletmenet folytonosságának szerves része, így a személyazonosság- és a hozzáférés-kezelés is központi kérdéssé vált az állami és a magánszektorban egyaránt.”– nyilatkozta Rob Norris, a Fujitsu nagyvállalati és kiberbiztonsági megoldásokért felelős EMEIA-régiós alelnöke.

Azóta történt