Egyre több okos eszközt és online szolgáltatást használunk, ami egyben növekvő kibertámadási felületet is jelent, ezért nem kérdéses, hogy a korábbiaknál erősebb védelemre van szükségünk. A NetIQ szakértői szerint a hagyományos, jelszavas azonosítást érdemes egyéb modern, ugyanakkor kényelmes hitelesítési megoldásokkal kombinálni, hogy hozzáféréseinkkel ne élhessenek vissza.

Ma már mindennaposnak számít, hogy különféle okos eszközök szolgálják a kényelmünket. Ami azonban az internethez kapcsolódik, azt a hálózaton keresztül fel is lehet törni, és ez – az adott készülék funkciójától függően – számos különféle visszaélésre adhat okot. 

Hozzáférések az IoT korában

Léteznek már például olyan okos hĹątők, amelyek képesek szenzorjaikkal érzékelni saját tartalmukat, és maguktól összeállítanak egy listát a kifogyóban lévő termékekből, amelyeket a tulajdonos egyszerĹąen, néhány gombnyomással meg is rendelhet. Ahhoz azonban, hogy például a család ifjabb és tréfásabb kedvĹą tagjai ne használhassák ki a technológia nyújtotta lehetőségeket olyan hirtelen ötletek megvalósítására, mint mondjuk száz tábla csokoládé megrendelése, célszerĹą plusz biztonsági lépcsőket beiktatni a folyamatba. Praktikus ilyen esetben, ha a rendelést például telefonon is jóvá kell hagynia annak a személynek, aki a számlát állja a szállításoknál. 

De nem csupán a háztartási eszközök kapcsolódnak az információs hálózathoz, hanem többek között az autók is egyre okosabbak lesznek. Néhány éven belül teljesen általános jelenségnek számítanak majd az önvezető jármĹąvek, és már most is használhatunk okos, online kapcsolatot igénylő funkciókat a kocsikban. Hallgathatjuk máshol tárolt zenéinket és csatlakoztathatjuk telefonjainkat az alkalmazásokkal együtt, az autógyártók és flottakezelők pedig távolról is elérhetik a jármĹąvel kapcsolatos információkat. Ha más is hozzáférhet ezekhez a rendszerekhez, az veszélyekkel járhat, a legrosszabb esetben még az autó felett is átveheti az uralmat, ezért célszerĹą erős biztonsági megoldásokkal és többlépcsős hitelesítéssel védeni a hozzáféréseket ezekhez a rendszerekhez. 

Az egészségügyben is számos területen használnak okos eszközöket és rendszereket. Egyes diagnosztikai készülékek már online továbbítják a mért adatokat, a testünkön hordható „kütyük”, köztük a fitneszkarkötők például rengeteg, az egészségünkhöz kapcsolódó információt rögzítenek, és maguk az egészségügyi intézmények is gyakran kezelik a páciensek adatait online rendszerekben. Ezek rendkívül érzékeny információnak számítanak, amelyeket szintén javasolt erős védelemmel ellátni. Ezért a NetIQ-tól is egyre több egészségügyi szervezet kér professzionális támogatást ahhoz, hogy egyszerĹąen, de minél biztonságosabban tudják használni a különféle azonosítási módszereket.

Ki vagy, hol vagy és mi van nálad?

A különféle okos, online eszközökkel (és potenciális veszélyforrásokkal) együtt az azonosítási és hitelesítési módszerek száma is folyamatosan nő. Sok helyen alkalmaznak például arcfelismerést, így akár már a telefonunk is képes lehet a módszer használatára. A Bluetooth-os azonosító eszközöket is többen használják a NetIQ ügyfelei körében, különösen az egészségügy területén, illetve a hagyományos, jelszóval vagy PIN-kóddal történő azonosítást is igyekeznek modernizálni. Több bank fontolgatja például, hogy valamilyen biometrikus azonosítóra cseréli a statikus PIN-kódos hitelesítést, hiszen ezeket a számsorokat könnyebb kitalálni vagy egyéb módon ellopni. 

Hasznos módszer továbbá a geo-fencing is, ahol csupán egy „virtuális kerítésen” belül engedélyezett a felhasználók belépése a szervezet hálózatára. Ezt a megoldást először egy egyetem vette igénybe a NetIQ keretrendszerén keresztül, amellyel egyszerĹąen kezelhető több különféle hitelesítési eszköz. Az intézmény számára problémát okozott, hogy többen visszaéltek a hallgatók számára biztosított ingyenes internet-hozzáféréssel. Az egyetem környékén több diákszállás is található, ahol sokan privát szórakozásra használták a sávszélességet, így a nagy adatforgalom miatt nem lehetett az eredeti, oktatási célokra használni a kapcsolatot. A geo-fencing viszont megoldotta a problémát, mivel csak az intézmény falai között engedélyezi, hogy a felhasználók belépjenek és igénybe vegyék a szolgáltatást.

A szervezeteknek azonban nehézkes lehet a különböző hitelesítési megoldások együttes használata hiszen mindegyik eltérő technológiát alkalmaz. Ebben nyújt segítséget, ha egy olyan egységes keretrendszerben kezelik az összes azonosítási rendszert, mint például a NetIQ Advanced Authentication. A megoldást folyamatosan fejleszti a vállalat, hogy mindig együttmĹąködjön a legfrissebb hitelesítő eszközökkel, így a szervezetek nem csupán a meglévő, de a jövőbeni azonosítási technológiák felügyeletét is rábízhatják.