A Imprivata adicionou às suas soluções de controlo de acesso SSO – Single sign-on, ou seja as que permitem ao utilizador autenticar-se uma única vez, ganhando acesso a múltiplos recursos de sistemas de software – ferramentas de gestão distribuída, bem como capacidade de ligar a segurança das redes aos sistemas físicos de segurança dos edifícios.
As melhorias trazidas aos sistemas de segurança da Imprivata incluem a possibilidade de os utilizadores entrarem em redes internas noutros escritórios, o que dá aos gestores de redes possibilidade de remotamente controlar os acessos, de acordo com a localização dos utilizadores. “Todas as empresas dispõem de dois sistemas de segurança distintos: um cartão de identificação para o acesso físicos dos trabalhadores a determinados locais e um nome de utilizador para aceder à rede. As organizações confiam nestes sistemas, mas eles não comunicam um com o outro”, disse Omar Hussein, CEO da Imprivata.
O que a Imprivata fez foi estender o sistema de acesso à rede até o sistema de acesso a locais físicos. O sistema unificado permite assim verificar se esta autenticado para estar em determinado lugar a partir do momento em que acede à rede, segundo a Imprivata. “Se um dos sistemas verificar que não está autenticado, o outro fará o mesmo”, disse Hussein.
Logo, bem como possibilitar a entrada na rede a partir de um escritório remoto, o sistema também consegue bloquear o acesso a um hacker que utilize um nome de utilizador e palavras-chave ilegítimos, porque não dispõe do cartão de acesso físico, garantiu a Imprivata. Hussein admitiu, no entanto, que a solução não consegue solucionar os problemas de acesso seguro a redes remotas, na medida em que esse será sempre dependente dos sistemas de segurança do local de onde se acede. “Este sistema é vendido a um preço competitivo, não é intrusivo, ou seja não mexe com as rotinas diárias dos trabalhadores, e toca naquilo que já está implementado dentro das organizações e a funcionar”, disse Hussein.
O mesmo garante que não há qualquer possibilidade de os sistemas se condicionarem mutuamente em caso de avaria, pois não existe auqluer relação directa entre eles. “A solução estabelece simplesmente uma ponte entre os sistemas, mas estes continuam a ser independentes e autónomos”, explicou o CEO da Imprimata.
Mark Diodati, analista de identidade e estratégias de privacidade do Burton Group, considera que o conhecimento da localização física de um utilizador é também importante considerando as questões de conformidade de auditoria.
“As empresas, principalmente as maiores empresas, dispersas geograficamente, querem tomar decisões relacionadas com segurança baseando-se na localização física do utilizador no momento em que acede, estabelecendo a relação com a actuação do utilizador face à prevenção da intrusão”, acrescentou Mark Diodati.
Fonte: Computerworld
Sem comentários:
Enviar um comentário