22.09.2007  Обзоры, Безопасность

Часто специалисты сравнивают системы защиты, применяемые для обеспечения корпоративной безопасности, с войной, в ходе которой выстраиванием грамотной обороны пренебрегают только крайне отчаянные и неопытные компании. Однако внедрение всех возможных элементов защиты и запуск их на полную мощность приведут к тому, что работа организации может быть парализована — слишком много регламентов, правил и систем ограничивают свободную передачу информации, которая дает компании возможность продуктивно создавать что-то новое. Поэтому построение грамотной системы безопасности подразумевает разумный компромисс и, безусловно, тщательно продуманный подбор необходимых для ее функционирования элементов . Двухфакторная аутентификация С ростом числа мобильных сотрудников, оторванных от офиса и ресурсов корпоративных сетей, всё большее внимание должно уделяться предоставлению им доступа к внутренним ресурсам компании через удаленные каналы по VPN-сетям. Однако преднастроенное устройство доступа может быть утрачено, а самые “навороченные” логины и пароли можно разгадать путем прямого перебора или перехвата информации. Если информация на внутренних серверах компании действительно значима, то для защиты главного рубежа безопасности имеет смысл позаботиться о более серьезном прикрытии системы доступа своих сотрудников — для смартфонов, коммуникаторов и ноутбуков больше всего подойдет так называемый комбинированный токен, устраняющий слабости обычных паролей. Речь идет о ... читать далее.