Пароли — самый распространенный способ авторизации пользователей ПК в сети, на порталах, в приложениях и базах данных. У этой технологии солидный возраст, но многие так и не научились использовать ее безопасно. Современная компания из-за безалаберного отношения сотрудников к своим паролям рискует потерять не только ценную информацию, но и репутацию.

В последнее время в качестве альтернативы паролям на рынке появилось множество технологий, методов и способов аутентификации, на которые производители и разработчики данных средств, описывая достоинства своих продуктов, предлагают всецело положиться. Но объективности ради следует отметить, что любая технология аутентификации помимо плюсов имеет и недостатки, непонимание которых может свести на нет все усилия компании по обеспечению безопасности, не говоря уже о впустую затраченных средствах.

Методы аутентификации можно разделить на однофакторные, двухфакторные и биометрические. Однофакторные и двухфакторные методы, как правило, подразумевают наличие физического устройства, например, пластиковой карты. Очевидные недостатки подобных устройств — возможность потери, кражи, забывания карты рядом с компьютером, намеренной передачи другому лицу. Биометрические методы (например, сканеры отпечатка пальца) успешно устраняют перечисленные выше недостатки, однако не позволяют автоматически блокировать рабочую сессию, если сотрудник вышел из кабинета. Отсутствие встроенной в биометрическое устройство памяти и только стационарный вариант использования также можно считать недостатками, поскольку это не позволяет применять классическую биометрию в PKI-среде.

Этот обзор можно было бы продолжить, однако важно осознать, что так было и так будет: идеальных технологий аутентификации не существует, любая из них имеет свои недостатки и слабые места. Профессиональные поставщики решений в области информационной безопасности предлагают организациям трезво оценить возможные угрозы и риски, после чего сделать осознанный выбор в пользу той или иной технологии. Но возможно ли объективно оценить человеческий фактор, предусмотреть неочевидные угрозы и их нелинейную связь между собой, предсказать, что случится завтра?

На выручку приходит весьма простая, но долгое время находившаяся в тени идея — использовать решение, поддерживающее не одну конкретную технологию аутентификации, а их комбинацию. За последние пять лет подобные системы стали значительно заметнее и популярнее. Среди западных разработчиков здесь следует отметить, например, SAFlink, IOSoftware. В России в этом сегменте существуют свои игроки, один из которых — компания «АстроСофт» со своим продуктом MatchLogon (www.matchlogon.ru).

MatchLogon поддерживает более 20 современных способов аутентификации в сети и приложениях, начиная от бесконтактной карты (известной как карта для прохода через турникет) или одноразового пароля и заканчивая сверхнадежной биометрией (по отпечатку пальца, сетчатке глаза, почерку и т. п). Выбирая технологию аутентификации, любая компания учитывает комплекс критериев: стоимость, удобство, надежность, простота использования, работа внутри и за пределами компании, работа в нестандартной среде (терминальная сессия, Web-киоск, КПК и т. п.) и другие. Часто в рамках одной организации разные отделы предъявляют совершенно разные требования. В подобных условиях MatchLogon способен учесть запросы каждого подразделения, предложив поддержку сочетания устройств.

Надо признать, что при выборе монотехнологии (допустим, смарт-карт) использование MatchLogon не сулит никаких дополнительных выгод. Напротив, для компаний, осознавших весь потенциал гибридного подхода, выбор MatchLogon станет оптимальным.

Интересное и бесспорно уникальное качество гибридных систем — их независимость от внешнего вида и характеристик «устройства завтрашнего дня». Каким бы ни оказалось это устройство (возможно, это будет сканер, выполняющий анализ клетки ДНК или мыслей человека), программная часть решения уже готова его принять; и точно так же она готова к полному или поэтапному обновлению парка старых устройств. Подобная «страховка» не может не заинтересовать организации, учитывающие риски вынужденного отказа от использования выбранного оборудования в случае изменения законодательной базы, ухода производителя с рынка или морального устаревания устройств.

Среди компаний, уже сейчас выбравших гибридные системы, следует отметить крупный корпоративный сектор в таких отраслях, как ТЭК, телекоммуникации, банковская и финансовая деятельность, строительный бизнес. Одним из ярких примеров может служить компания «Сургутнефтегаз», тысячи сотрудников которой уже несколько лет вместо пароля используют различные современные устройства аутентификации.

Важное достоинство Matchlogon — возможность его интеграции с различными приложениями и сервисами. Специальное решение MatchLogon for SAP позволяет вывести уровень защищенности компаний, использующих системы SAP R/3, на качественно новый уровень благодаря аппаратным средствам подтверждения личности сотрудника при доступе в систему, выполнении критичных транзакций, получении или изменении конфиденциальных данных. При этом MatchLogon for SAP защищает рабочие места пользователей SAP без какого-либо вмешательства в серверную часть системы R/3.

Подключение MatchLogon к Microsoft Dynamics AX исключает анонимные действия пользователей в этой среде. Запись события об успешной аутентификации пользователя с использованием биометрического сценария гарантирует, что сотрудник лично находился перед компьютером в момент получения доступа в Microsoft Dynamics AX либо при открытии критичной формы, следовательно, именно он несет ответственность за данный сеанс работы. Имеются также версии MatchLogon для платформы «1С:Предприятие» версий 7.7 и 8.

Что касается работы через Интернет, MatchLogon VPN Connector существенно повышает уровень безопасности при установке удаленного VPN-соединения с сетью организации. Это гарантирует, что соединение установил именно тот человек, которому предоставлено это право.