„Hesla už nedávají smysl, je čas je nahradit…“
říká Martin Rakušan, bezpečnostní expert společnosti ProID
S Martinem Rakušanem, bezpečnostním expertem společnosti ProID, jsme si povídali o moderním řešení přístupů do firemních systémů i prostor.
Jaký je aktuální stav v souvislosti s ochranou přístupů do systémů organizací?
Hesla už dnes prostě nefungují. Není možné po lidech chtít, aby si pamatovali dvanácti znakové kombinace pro každý systém a ještě je každého půl roku měnili. Výsledkem je chaos a frustrace zaměstnanců. My se místo toho zaměřujeme na to, aby bezpečnost byla zároveň komfortní.
Takže ideálně bez hesel?
Přesně tak. Směřujeme k tzv. passwordless přístupu. To znamená, že uživatel nepotřebuje nic zadávat — jen ověřit svou identitu. Pomocí mobilu, čipové karty, biometrie nebo kombinací těchto prvků. Klíčové je, aby autentizace byla vícefaktorová, tedy založená na tom, kdo jste (např. otisk), co máte (mobil nebo kartu) a co víte (např. PIN, pokud je třeba).
Hodně se mluví o mobilních telefonech. Je to opravdu ideální řešení?
Mobil je velmi silný nástroj – osobní, výkonný, neustále po ruce. Lze ho využít nejen pro přihlášení do firemních aplikací, ale i pro elektronický podpis nebo fyzický vstup do budov. V tom má obrovskou výhodu. Ale nehodí se pro každého.
Kdy tedy mobil nestačí?
Například ve výrobních podnicích, kde pracovníci nemají služební telefon a nechtějí používat soukromý. Tam je mobilní řešení nepraktické. V takových případech nastupuje čipová karta — univerzální a osvědčený nástroj. Kromě identity slouží i jako vstupní průkaz nebo nosič certifikátu pro elektronický podpis.
Jaké jsou hlavní výhody čipových karet oproti jiným metodám, třeba USB tokenům?
Za prvé – čipová karta je fyzický důkaz identity, může být i vizuálně personalizovaná jako průkaz. Za druhé – má bezkontaktní funkce, což znamená, že s ní otevřete dveře, ovládáte zařízení nebo se přihlašujete pouhým přiložením. To USB token nedokáže. Karta je ideální pro kombinaci fyzické i digitální bezpečnosti.
Je zavedení MFA ve firmě složité?
Technicky to dnes není problém. My dokážeme zavést MFA napříč celou firmou v rámci dnů — od e-mailu a VPN přes přihlášení do ERP až po vstupní systémy. Co ale firmy musí udělat, je rozhodnout se. Přestat spoléhat na hesla a přijmout, že bezpečnost a komfort se nemusí vylučovat.
Takže ideální model je kombinace podle typu uživatele?
Přesně. Mobil pro kancelářské profese, které pracují na dálku nebo často cestují. Karta pro výrobní nebo technický personál. Důležité je, aby přístup nebyl závislý na heslech, ale na silné, uživatelsky přívětivé autentizaci. Firmám to přinese vyšší bezpečnost, lepší uživatelskou zkušenost i nižší náklady na IT podporu.
Vidíte v tom skutečný trend?
Jednoznačně. Firmy, které MFA zavedou včas, získají nejen náskok v ochraně dat, ale i v produktivitě. Už dnes vidíme, že firmy s bezheslovými přístupy mají méně incidentů a spokojenější zaměstnance. Je to správná cesta.
