ИТ

Комплексный аудит ИТ инфраструктуры

Центры обработки данных

Отказоустойчивые распределенные вычислительные системы

Высокопроизводительные кластеры

Системы корпоративных унифицированных коммуникаций

Локальные и распределенные корпоративные мультисервисные сети

Промышленные сети связи

Виртуализация компонетов ИТ-инфраструктуры

Мониторинг и управление ИКТ-инфраструктурой

Программно-определяемый сервер

Корпоративные системы защиты данных

Организация удаленной работы на базе VDI

Корпоративные частные и гибридные облака

Информационно-аналитическая системы

Системы управления физической безопасностью

Разработка прикладного ПО

Система бронирования ресурсов

Системы интеллектуального видеонаблюдения

Платформа видеоаналитики со встроенным искусственным интеллектом (ИИ)

Системы информационной безопасности

Аудит информационной безопасности

Защита персональных данных

Цифровая биометрическая платформа "Контур"

Защита данных при удаленной работе

Контроль доступа в интернет на удаленных устройствах

Управление удаленными мобильными устройствами (Mobile Device Management)

Защита удаленных подключений

Контроль утечки данных при удаленной работе

Двухфакторная аутентификация сотрудников

Удаленная работа администраторов и подрядчиков

Импортозамещение в ИТ

Двухфакторная аутентификация

Одной из наиболее важных задач информационной безопасности является обеспечение соответствия между человеком за компьютером и той учетной записью, которой он пользуется (аутентификация). Именно на гарантии такого соответствия основываются права доступа и полномочия в информационных системах, назначаемые учетной записи при условии, что в любой момент времени ею пользуется конкретный сотрудник. 

Существуют несколько способов атак на аутентификационную информацию (имя учетной записи и пароль): подсмотреть пароль при его вводе, угадать пароль, перехватить пароль при его передаче, обнаружить пароль в месте его хранения. Для снижения вероятности успеха атак пользователи увеличивают сложность пароля, а при хранении и передаче использую шифрование. Но это не исключает факта, что пароль можно подсмотреть или угадать, либо же просто забыть. Таким образом, увеличение сложности пароля может спровоцировать сотрудника на нарушение правил его хранения, а злоумышленника на изменение способа атаки либо поиск места хранения пароля. 

При удаленной работе вероятность нарушения конфиденциальности своих аутентификационных данных возникает многократно. Для нейтрализации подобных угроз кроме пароля используется второй фактор аутентификации. Например, одноразовый пароль, который по запросу сотрудника генерируется в момент аутентификации. Одноразовый пароль имеет срок действия несколько минут, поэтому даже если будет перехвачен или подсмотрен, не может быть использован вторично. Для следующего подключения сотрудника к корпоративным ресурсам будет использоваться новый одноразовый пароль. 

Компания Би.Си.Си. предлагает использовать хорошо зарекомендовавшее себя средство для двухфакторной аутентификации компании Avanpost SSO.

Одноразовые пароли Avanpost SSO могут быть доставлены пользователю несколькими способами:

Таким образом, чтобы пройти успешную аутентификацию, недостаточно знать пароль от учетной записи, необходимо иметь смартфон, брелок или доступ к электронной почте. 

Для получения дополнительной информации направьте Ваш запрос по адресу: VBarakin@bcc.ru