Bezpieczeństwo w parze z biznesem

Czy widzi Pan sposób na rozwiązanie tego problemu?

Pewnym rozwiązaniem może być przechowywanie wzorca biometrycznego w zaszyfrowanej postaci bezpośrednio na karcie chipowej udostępnianej użytkownikowi - podobnie jak certyfikat cyfrowy nie może on nigdy opuścić karty. Powtarzam jednak, nie sądzę, żeby technologie biometryczne były szeroko wykorzystywane w najbliższej przyszłości.

Podczas której fazy wdrożenia korporacyjnych systemów zabezpieczających popełnia się najwięcej błędów? O czym zapomina się wdrażając infrastrukturę bezpieczeństwa?

Podstawowe problemy nie są bezpośrednio związane z technologią czy ze sposobem jej implementacji, lecz z procedurami i określeniem kluczowych zasad dotyczących bezpieczeństwa. Firmy często zaniedbują tworzenie reguł i procedur, które określałyby m.in. jaki poziom zabezpieczeń i weryfikacji użytkownika jest niezbędny do uzyskania dostępu do konkretnego zasobu.

Kolejnym elementem, związanym już bezpośrednio z wykorzystaniem technologii bezpieczeństwa, jest uproszczenie mechanizmów zarządzania dostępem. Często złożoność administrowania kontami i prawami użytkowników, liczba osób i miejsc, z których może być realizowane takie zarządzanie powodują problemy związane z bezpieczeństwem. Dlatego ważnym kryterium wyboru produktów, składających się na infrastrukturę bezpieczeństwa, powinna być możliwość integracji z wykorzystywanymi w firmie usługami katalogowymi.

Coraz częściej miejscem przechowywania informacji biznesowych są różnego rodzaju urządzenia przenośne. Co robi RSA, by zwiększyć bezpieczeństwo pracy z wykorzystaniem tych urządzeń?

Bez wątpienia technologie bezprzewodowe będą coraz popularniejsze, mimo że dotychczas większość prób wykorzystania telefonów bezprzewodowych do celów innych niż transmisja głosu nie przynosiła rezultatu. Niemniej sporo inwestujemy w tę technologię, np. niedawno wprowadziliśmy produkt BSAFE Micro Edition - specjalną wersję oprogramowania, zoptymalizowaną do pracy w urządzeniach z niewielką pamięcią, słabymi i bardzo energooszczędnymi procesorami. Jego wykorzystaniem zainteresowały się już m.in. Sony Ericsson i Nokia.

Współpracujemy również z firmą Palm, która wykorzysta oprogramowanie RSA do zabezpieczenia kolejnej wersji swojego systemu operacyjnego. Nasze mechanizmy kryptograficzne będą udostępniane programistom za pośrednictwem standardowych API, co pozwoli wykorzystać nasze funkcje w programach pisanych dla Palm OS. Elementem porozumienia z Palm jest także licencjonowanie programowej wersji naszego rozwiązania SecureID. Jego implementacja umożliwi wykorzystywanie palmtopa jako tokena niezbędnego do identyfikacji.


TOP 200