Корпоративные ИТ-решения

Организация удаленной работы

Защита данных при удаленной работе

Контроль доступа в интернет на удаленных устройствах

Управление удаленными мобильными устройствами (Mobile Device Management)

Защита удаленных подключений

Контроль утечки данных при удаленной работе

Двухфакторная аутентификация сотрудников

Удаленная работа администраторов и подрядчиков

Информационно-аналитическая система "Аттика-360°"

TCC Безопасность

Информационная безопасность

Ситуационные центры

Сервис и эксплуатация

Обратная виртуализация

Виртуализация и терминальный доступ

Интеграция приложений и сервисов

Интерактивная образовательная платформа BCC Stereo Visor

Консалтинг

Контакт-центры

Корпоративные телекоммуникационные решения

Мобильные решения

Системы дистанционного обучения

Системы интеллектуального видеонаблюдения

Системы управления ИТ-инфраструктурой

Система управления недвижимостью

Техническая поддержка

Транзакционные системы

Центры обработки данных

Файловый адаптер СВК

Электронный документооборот и архив

Геоинформационные системы и технологии

Адаптер ГИС ЖКХ

Система коммерческого учета коммунальных ресурсов (КоМон)

Облачная платформа Mediastage Cloud

Мультимедийные решения

Центр обработки данных обеспечивает непрерывность бизнес-процессов и повышает коэффициент доступности

BCC вошла в пятерку лидеров в предоставлении ИТ-услуг (Рейтинг РА «Эксперт» — «Российские ИКТ, 2010»)

Проекты «под ключ» — это специализация ВСС на рынке инжиниринговых и общестроительных работ

Двухфакторная аутентификация

Одной из наиболее важных задач информационной безопасности является обеспечение соответствия между человеком за компьютером и той учетной записью, которой он пользуется (аутентификация). Именно на гарантии такого соответствия основываются права доступа и полномочия в информационных системах, назначаемые учетной записи при условии, что в любой момент времени ею пользуется конкретный сотрудник. 

Существуют несколько способов атак на аутентификационную информацию (имя учетной записи и пароль).

Для снижения успешности таких атак увеличивают сложность пароля, а при хранении и передаче использую шифрование. Но это не исключает того факта, что его можно подсмотреть или угадать, либо же просто забыть. Таким образом, увеличение сложности пароля может спровоцировать сотрудника на нарушение правил его хранения, а злоумышленника на изменение способа атаки либо поиск места хранения пароля. 

При удаленной работе вероятность нарушения конфиденциальности своих аутентификационных данных возникает многократно. 

Для нейтрализации подобных угроз используется, кроме пароля, второй фактор аутентификации, например одноразовый пароль, который по запросу сотрудника генерируется в момент аутентификации. Одноразовый пароль имеет срок действия несколько минут, поэтому даже если будет перехвачен или подсмотрен, не может быть использован вторично. Для следующего подключения сотрудника к корпоративным ресурсам будет использоваться другой одноразовый пароль. 

Компания ВСС предлагает использовать хорошо зарекомендовавшее себя средство для двухфакторной аутентификации компании Protectimus. Одноразовые пароли Protectimus могут быть доставлены пользователю несколькими способами.

Таким образом, чтобы пройти успешную аутентификацию, недостаточно знать пароль от учетной записи, нужно еще иметь у себя что-то дополнительно: смартфон, брелок или доступ к электронной почте.