Przejdź do:
Sposób na… hasła
Aż 57% pracowników w ciągu ostatnich 3miesięcy zapomniało danych dostępowych i złożyło wniosek o przywrócenie lub zresetowanie hasła. (dane z listopada 2021). Ponieważ ludzie z natury unikają zdarzeń nieprzyjemnych, stosujemy rozmaite, całkiem kreatywne, sposoby na radzenie sobie z koniecznością korzystania z wielu danych dostępowych do kont oraz tożsamości cyfrowych.
„123456”, „qwerty” czy „Password”
Czy powyższe frazy coś ci mówią? Jeśli tak, być może czas zastanowić się nad skutkami ewentualnej utraty dostępu do zasobów chronionych jednym z TOP 5 najpopularniejszych haseł na świecie. Co tu dużo mówić – takie hasło to żadna ochrona dla zasobów i jeśli jakimś cudem zabezpieczasz swoje dane w ten sposób – najwyższy czas to zmienić.
Żółte karteczki
Któż z nas nie korzystał w życiu z samoprzylepnych karteczek, pełniących funkcję przypominajek lub „księgi haseł”. Według badań Ponemon Institute aż 42% pracowników zapisuje hasła na żółtych karteczkach i choć to trochę jak zostawianie klucza w drzwiach do domu, karteczki nierzadko są umieszczane na krawędzi monitora, przy którym dana osoba pracuje.
Podział odpowiedzialności
Według tego samego badania prawie połowa profesjonalistów ze świata IT dzieli się swoimi hasłami z innymi. Jest to w pewnym sensie sposób na utrzymanie dostępu do większej liczby aplikacji, jednak taka polityka może skutkować tym, że do zasobów o ograniczonej dostępności zyska dostęp nieuprawniona osoba. Ponadto w takiej sytuacji dział IT traci pełną kontrolę nad tym kto, kiedy i do czego ma dostęp.
Zarządzanie tożsamościami w IT
W czasach, gdy jednym z kluczowych trendów na rynku IT jest rozwój narzędzi i systemów bazujących na chmurze (np. Azure, AWS czy Google Cloud Platform), przejście na infrastrukturę hybrydową oraz kontrola nad dostępami stają się coraz ważniejsze. Przed managerami IT pojawiają się nowe wyzwania związane z zarządzaniem tożsamością cyfrową, a dla samych pracowników problemem staje się mnogość narzędzi, adresów URL, nazw użytkowników i haseł, które muszą śledzić i pamiętać, co stanowi potencjalne zagrożenie dla bezpieczeństwa. W odpowiedzi na te wyzwania stworzono narzędzie Okta, które umożliwia użytkownikom dostęp do dowolnej liczby aplikacji za pomocą jednokrotnego logowania.
Czym jest Okta?
Okta to dostawca narzędzia klasy enterprise o tej samej nazwie, służącego do zarządzania dostępami oraz tożsamościami cyfrowymi pracowników. Zbudowana od podstaw w chmurze aplikacja jest wykorzystywana przez organizacje na całym świecie w celu zwiększenia bezpieczeństwa, zachowania zgodności i poprawy produktywności.
Okta posiada największą sieć predefiniowanych integracji Okta Application Network z ponad 5000 aplikacji biznesowych (takich jak Salesforce, Google Apps, Workday itp.) oraz 700 integracjami SAML (Security Assertion Markup Language), co pozwala na bardzo szybkie wdrożenie.
Platforma Okta jest prostym punktem dostępu do wszystkich aplikacji na urządzeniach mobilnych i stacjonarnych, z w pełni konfigurowalnym portalem użytkownika, samoobsługowym zarządzaniem resetowaniem haseł oraz opcją zarządzania osobistymi aplikacjami. Wszystko to przekłada się na doświadczenie użytkownika końcowego.
Logowanie jednokrotne z Okta Single Sign-On (SSO)
Logowanie jednokrotne zastępuje długą listę indywidualnych loginów i haseł do wszystkich aplikacji, a przy tym zapewnia bezpieczne zarządzanie dostępami przez dział IT.
Okta Single Sign-On to jedna z kluczowych funkcjonalności narzędzia do zarządzania tożsamością i dostępami dla organizacji korzystających z rozwiązań chmurowych. W przeciwieństwie do starszych rozwiązań tego typu, wdrożenie Okta SSO jest proste i intuicyjne, a przy tym zapewnia bezpieczny dostęp pracownika do niezbędnych aplikacji, niezależnie od urządzenia oraz sieci, w której się znajduje.
Niezawodna integracja Okta SSO z innymi aplikacjami
Okta integruje się ze wszystkimi aplikacjami internetowymi, mobilnymi, a także lokalnymi, z których korzysta organizacja. Narzędzie obsługuje wszystkie nowoczesne protokoły i elastyczne zasady dostępu. Do integracji aplikacji można bazować na standardach, takich jak SAML lub OpenID, a także skorzystać z zastrzeżonego interfejsu API lub z protokołu bezpiecznego uwierzytelniania internetowego (SWA) Okta.
Konfigurowalne środowisko użytkownika
Zamiast logować się w różnych aplikacjach i panelach użytkownika, pracownik uzyskuje dostęp do narzędzi za pomocą dedykowanego i w pełni konfigurowalnego portalu użytkownika.
Bezpieczeństwo danych
Do uwierzytelniania i przechowywania poświadczeń pracownika wykorzystywane są protokoły AD/LDAP wraz ze wsparciem niestandardowych atrybutów, a także Universal Directory do samoobsługowego resetowania hasła.
Raportowanie w czasie rzeczywistym
System stale monitoruje dzienniki systemowe, analizując geolokalizację i integrację z systemami SIEM (Security Information and Event Management) innych firm.
Kiedy warto wdrożyć Okta Single Sign-On
Nie każda organizacja potrzebuje rozwiązania jednokrotnego logowania, ale z całą pewnością warto zastanowić się, jak uproszczenie procesu logowania oraz zarządzania dostępami wpłynie na procesy. Jeśli pracownik korzysta z pakietu firmowych aplikacji z różnych urządzeń, do których dostęp jest chroniony wieloma trudnymi do zapamiętania hasłami, takie rozwiązanie będzie pożądane. Podobnie w przypadku, gdy dział IT przyjmuje wiele zgłoszeń dotyczących przyznania lub resetowania dostępów dla nowych i obecnych pracowników.