Классы систем информационной безопасности

smart card

Отделы информационной безопасности крупных и средних компаний достаточно давно ищут способы защиты корпоративных секретов в свете предоставления сотрудникам доступа к информационным ресурсам предприятия. Пока ответа на этот вопрос не найдено, да и сама стратегия развития сферы информационной безопасности все дальше уходит в сторону от данной темы.

Если физический доступ на территорию предприятий компании может охранять ЧОП или собственная служба безопасности, то относительно сферы IT все не так просто. Информационные системы постоянно усложняются, происходит бурное развитие облачных и мобильных технологий, сотрудникам требуется все больше информационных ресурсов и приложений для выполнения своих обязанностей.

Чтобы хоть как то попробовать решить данную проблему, были разработаны несколько технологий и специализированных решений в области информационной безопасности, которые условно можно разделить на три основных класса: IDM, PKI и SSO.

Система безопасности класса IDM автоматически создает учетные записи сотрудников на основе модели доступа. После этого она контролирует реальное состояние дел с доступом и сравнивает его с эталонной моделью.

Система безопасности класса PKI позволяет произвести двухфакторную аутентификацию пользователей. То есть, чтобы получить доступ к ряду корпоративных приложений, сотрудник должен кроме пароля предъявить некий физический ключ (смарт-карту или электронный токен).

Система безопасности класса SSO позволяет сотруднику использовать единый идентификатор – пароль или физический ключ, чтобы получить доступ к информационным системам компании.

По материалам CNews