Piaci áttekintés többtényezős, Computerpress
„3A” rendszerek piaci szegmensben nőtt 83% évente. Ezt a dinamikát érthető: az erős hitelesítés eszközök alátámasztják a „3A” fogalmát, hogy megvédje a cég egy sor IT biztonsági fenyegetések - ez az illetéktelen hozzáférést az információkhoz, és a jogosulatlan hozzáférést a vállalati hálózathoz az alkalmazottak, valamint a csalás és adatvesztés a lopás a mobil eszközök vagy üzemeltető személyzet, stb és köztudott, hogy minden egyes ilyen veszély okoz óriási károkat minden évben (1.).
Ábra. 1. Veszteségek különböző típusú támadások, USD.
Használata többtényezős jelenti, hogy nagy mértékben csökkenti a szerepe a jelszavakat, és ez azt mutatja, a másik előnye, szigorú hardver hitelesítés, vagy, egyes becslések szerint, ma, a felhasználóknak meg kell emlékezni körülbelül 15 különböző jelszavakat hozzáférni. Mivel a információs túlterhelés alkalmazottak, hogy ne felejtsük el a jelszavakat, írja le papírra, ami csökkenti a biztonsági szintet, mert a jelszó sérül. Elfelejti, jelszavak súlyos anyagi kárt cégek. Így a tanulmány Burton Group (lásd a «Enterprise Single Sign-On: Access Gateway alkalmazások».) Azt mutatta, hogy minden hívás a számítógép segítségével szolgáltató cég költség 25-50 dollárt, és 35-50% -a az összes fellebbezést megmagyarázza az feledékeny. alkalmazottak. Ezért, ha a megerősített vagy a kéttényezős hitelesítést lehetővé teszi nem csak csökkenti az informatikai biztonsági kockázatok, hanem, hogy optimalizálja a belső folyamatok a vállalat csökkenése miatt a közvetlen pénzügyi veszteséget.
Mint már említettük, a nagy hatékonyságú többtényezős eszközöket vezetett gyors növekedése a piac „3A” rendszerek. A rengeteg bemutatott megoldások megköveteli a megfelelő kompetencia ügyfelek, mert minden egyes javasolt személyi azonosító jellemzi erősségeit és gyengeségeit, és így a parancsfájlok használatát. Ezen felül, a gyors fejlődés ebben a piaci szegmensben az elkövetkező években fog vezetni, hogy része a hardverazonosítók támogatni ma is hátrahagyott. Így, előnyben részesítve az egyik vagy másik döntést ma, az ügyfélnek meg kell figyelembe venni nem csak az aktuális szükségleteit a szervezet, hanem a jövőben.
A típusú személyi hitelesítési eszköz
Jelenleg a piacon van egy csomó személyes azonosítók különböznek mind a technikai képességek és funkciók, valamint a forma tényező. Nézzük őket részletesen.
USB-token
A folyamat a kéttényezős hitelesítést használ USB-token tartanak két szakaszból áll: a felhasználó dugók kis készüléket az USB-port, és belép a PIN-kódot. Az előnye az ilyen típusú hitelesítési eszközök magas a mobilitás, hiszen az USB-port áll rendelkezésre minden munkaállomáson és minden notebook.
USB-token egy beágyazott chip
OTP-tokenek
hibrid tokenek
szoftverkulcsokról
Jellemzői a különböző típusú személyi azonosítók
Magyar piac többtényezős
Az erős hitelesítés magyar pénztárak piac jellemzi egy nagyon kis előfordulási OTP-tokenek, amelyek elfoglalják több mint fele a globális szegmensének személyi azonosítók. Ma, a kínálat ezen eszközök elsősorban a magyarországi irodái nagy nyugati cégek, központi irodák és a teljes IT-infrastruktúrát, amely eredetileg építették a OTP-jelzőt.
A fő akadálya, hogy a fejlesztés a magyar piacon az OTP-token magas üzemeltetési költség (TCO-, TCO), és rövid életciklusa. Beépített akkumulátor tart általában három-négy év után, amelyben az ügyfél kénytelen változtatni a készülék, a kifizető 70% a kezdeti érték. Vegyük példaként a népszerű West OTP-token RSA SecurID. megoldások költsége 500 felhasználó, amely magában foglalja a fő szerver és szerver-Replicator szoftvert maguk személyes azonosítók, jelentése (a SecurID token költség 79 $) $ 76.000 ... Ezen kívül minden évben fenntartani szerint a kereskedők, meg kell tölteni egy 6600. Dollár. Így általában, a döntés fog kerülni 82.600. Ft. És az ára munkaállomás, felszerelt OTP token lesz legalább $ 165 .
Összehasonlításképpen, hogy egy másik dongle egyszeri jelszavak generátor - eToken NG-OTP a cég Aladdin. Ebben az esetben a rendszer alapja a munkát némileg eltérő: a hitelesítési szerverek nem kell megszerezni, ahhoz, hogy egy szerver Windows-verzió, amely most felszerelt nagyszámú helyi vállalati hálózatokban. Az ára univerzális minden a hitelesítés módját rendszer (beleértve a heterogén) az egész vállalkozás (eToken TMS) körül lesz 4000. USD. (Szerver licenc), és a teljes ár 500 zsetont (az ára egy egység $ 67.) 33 .., 5000 dollárt add ide a felhasználói licenceket az egyes token: .. 24 $ - akár 500 felhasználó és 19 $ - meghaladja a 500. Így a költség munkaállomás egy integrált rendszer szigorú egyszeri jelszó hitelesítés lesz $ 99 és mikor. 501 alapján a felhasználó $ 94.
Annak ellenére, hogy ez a különbség, a költségek védelem a munkahely segítségével a „standard” jelzőt, azaz anélkül, hogy a OTP, sokkal alacsonyabb. Például az azonos eToken PRO, a legnépszerűbb a sorozat Aladdin USB-token egy beágyazott chip, kiszámítása ugyanazon képlet a költség munkaállomás csak 47 $.
Szerint a belső adatok Aladdin-Oroszországban, a vezetője a hazai piacon USB-token egy beágyazott chip egy magyar cég, az Aladdin (70%), ezt követi a lemaradás, majd Rainbow Technologies (25%) és az "Active" (5%) (ábra. 2) .
Ábra. 2. a piac szerkezete, a Magyar USB-token egy beágyazott chip (forrás: IDC)
kiválasztási kritériumokat
Ábra. 3. Az integráció különböző hitelesítési funkciók
Ha egy részét a vállalat személyzeti használó mobil számítógépet munka az irodán kívül, akkor egy része egy átfogó megoldást kell feltétlenül tartalmaznia termékek védelmére a hordozható eszközök, beleértve a titkosítást a bizalmas információkat.
Lényeges kérdés lehet a digitális aláírás és a Bizottság nem veszélyes tranzakciók, így nagyon fontos, hogy a megoldás támogatja a legkülönbözőbb IT biztonsági alkalmazásokat, mivel ez nagymértékben függ a „3A” rendszerszolgáltatót. Bár nem minden gyártó képes biztosítani a piaci támogatást a személyi azonosítók egy kérelmek nagy száma, elég nagy a fejlesztők az ügyfelek egy sor olyan átfogó program -, hogy megfeleljen az igényeinek szinte minden. Különösen Aladdin kellékek USB-token egy beágyazott chip, amely kölcsönhatásba léphet, több mint 150 pályázat.
Így teljesen átgondolt, gazdaságilag és szervezetileg alapú megközelítés, hogy a kiválasztott egy adott megoldás erős hitelesítési szemszögéből a fejlesztés lehetővé teszi, hogy a vállalat nem csak az épület hatékony és könnyen kezelhető informatikai biztonság, de ugyanakkor kiterjedhet számos kapcsolódó probléma: a fizikai védelem a mobil készülékek, személyazonosság-kezelés, stb