Alexei Kuzowkin über den Einsatz von Technologien für passwortfreie Authentifizierung im Unternehmen

Alexei Viktorovich Kuzovkin Alexei Viktorovich Kuzovkin

Alexei Viktorovich Kuzovkin - Generaldirektor von Infosoft, ex-Vorsitzender des Direktorenrats der „Armada Group.

Alexey Kuzovkin hat umfangreiche Erfahrung im Management innovativer und IT-Projekte. Alexey Kuzovkin spricht darüber, warum die westlichen Sanktionen die Entwicklung des russischen IT-Sektors vorantreiben.

Der Einsatz von Digital- und IT-Technologien in die Tätigkeit der Unternehmen beschleunigt Geschäftsprozesse und erhöht deren Transparenz und Effizienz. Die Digitalisierung hat aber auch seine Kehrseite – das Risiko des unbefugten Zugangs zu Informationen. Die wichtigsten Schutzmaßnamen sind heutzutage Passwörter. Doch sie sind in der Regel einfach, damit ein Nutzer sie sich leicht merken kann, und sie sind einander gleich. Wird das Passwort eines Kontos herausgefunden, ist es möglich, den Zugang zu den anderen zu erhalten, darunter auch zu denen des Unternehmens. Die Lösung besteht im Einsatz von passwortfreien Authentifizierungssystemen im Unternehmen.

Arbeitsweise

Der Kern der Technologie besteht darin, dass ein USB-Stick, eine Smart-Karte, ein Smartphone oder ein anderes Gerät verwendet wird, das statt des Logins und Passwortes eindeutig identifiziert werden kann. Solche Technologien werden von Entwicklern der virtuellen Unternehmensinformationssysteme und Zahlungsdienste, Hardware-Plattformen usw. aktiv entwickelt und eingesetzt.

Arbeitstechnologie einer passwortfreien Authentifizierung im Unternehmen funktioniert im Prinzip folgender Weise:

ein Nutzer erhält ein spezielles Authentifizierungsgerät;
beim ersten Anmeldung im Unternehmenssystem generiert das Gerät zwei Schlüssel (einen öffentlichen und einen privaten);
der öffentliche Schlüssel wird im Unternehmensportal, im Informationssystem oder in anderen Programmen, bei denen der Schutz von Informationen erforderlich ist, gespeichert;
bei der Wiederanmeldung generiert das öffentliche Schlüssel ein verschlüsseltes Zufallspasswort und überträgt das an den persönlichen Schlüssel;
der persönliche Schlüssel erkennt das Passwort und erzeugt eine;
der Zugang wird geöffnet.

Funktionsmöglichkeiten der Technologien

Die Verwendung der modernen IT-Instrumenten und Dienste für den Schutz von Informationen ermöglicht:

  • zu Netzwerk- und Cloud-Apps und Datenbanken mit einem einzigen Schlüssel verbinden;
  • planmäßige Passwortänderungen, -rücksetzungen, und –wiederherstellung ausschließen, wodurch das Risiko des unbefugten Zugriffs zu wichtigen Informationen minimiert wird;
  • verschiedene Standards und Zugangrichtslinien für den Zugang zu verschiedenen Apps und Datenbanken verwenden;
  • eine Vielzahl der Benutzerauthentifizierungsmethoden verwenden, einschließlich derer, die bereits im Unternehmen implementiert sind, was eigentlich das Risiko des unbefugten Zugangs ausschließt;
  • mit den zusätzlichen Authentifizierungsgeräten arbeiten, wodurch die Zuverlässigkeit von Zugangskontrollsystemen erhöht wird;
  • flexibel die Benutzerrechte in verschiedenen Systemen, Apps usw. Verwalten (jede Datenbank kann mit einer eigenen Richtlinie und einem eigenen Informationsverwendungsmodus ausgestattet werden);
  • schnell installieren und im Unternehmen bereitstellen, einfach skalieren (da Technologien meist cloudbasiert sind, erfordert die Installation nicht viel Zeit, zusätzliche Dienste, Datenbanken, Apps für die Zugangskontrolle und Benutzerauthentifizierung können später angeschlossen werden).

Vorteile von Technologien

Die wichtigsten Vorteile von Technologien für passwortfreie Authentifizierung im Unternehmen:

  • hohe Arbeitsgeschwindigkeit;
  • einfacher und benutzerfreundlicher Interface;
  • einheitlicher Dienst für Zugangskontrolle und Authentifizierung von Nutzern;
  • flexible Systemeinstellung;
  • die Überwachung der Handlungen von Unternehmensmitarbeitern, was dazu beiträgt, Versuche des Datendiebstahls frühzeitig zu erkennen;
  • die Fähigkeit, die Transparenz und die Arbeitsgeschwindigkeit mit Auftragnehmern und Lieferanten zu erhöhen, indem ein beschränkter Zugang zu den internen Informationssystemen des Unternehmens organisiert wird.

So erhöhen die Technologien der passwortfreien Authentifizierung die Geschwindigkeit verschiedener Unternehmensabläufe und sorgen zugleich für eine hohe Sicherheit der wichtigen Informationen.