Emelt szintű biztonság a Szolgáltatás Portálon

Kétfaktoros hitelesítés nélkül ma már a legkorszerűbb biztonsági rendszerek nem működhetnek, így emelt szintű biztonsági megoldásaink között mi is elérhetővé tesszük ennek lehetőségét. Emellett a Szolgáltatás Portál extra funkciói egy sor megoldással teszik személyre szabhatóbbá és kényelmesebbé rendszerünk biztonsági funkcióinak használatát.

Korábban Írtunk Nektek arról, milyen korszerű biztonsági megoldásokkal védjük felhő alapú Szolgáltatás Portálunkat. Rendszerünk mindenki számára elérhetően biztosítja a jelszó és a munkamenet védelmét, az adminisztrátorok munkáját pedig a biztonsági eseményekre nyújtott teljes rálátással segíti. Ennél viszont jóval többre is képes, ha aktiváljuk emelt szintű biztonsági funkcióit, amiket ebben a blogposztban mutatunk be.

Na de mik is az emelt szintű biztonsági csomag funkciói? A legtöbb eseteben az alapszinten már bemutatott megoldások rugalmasabb és testreszabható változatáról van szó. Vegyük például a jelszóerősséget: alapszinten egy rendszer meghatározott paramétereket vár el, extra funkcióként viszont ezeket magunk állíthatjuk be. Előnyös, hogy ezeket szolgáltatásonként külön is módosíthatjuk, vagyis ha egy rendszerünk védelmét fontosabbnak ítéljük meg, oda beállíthatunk erősebb követelményeket.

Hasonlóan rugalmas a szolgáltatás a hibás belépési kísérletek esetén. Alapszinten bizonyos számú sikertelen próbálkozást követően két eset történhet: kizárás egy adott időre, vagy egészen addig, amíg az adminok vissza nem engednek a felületre. Ezt módosítjuk emelt szinten úgy, hogy jogosultsági szinttől függően változtathatók a beállítások. Vagyis például főnökként elkerülhető a kellemetlen pillanat, hogy az adminisztrátor után futkossunk a rendszerből kizárva, a kollégáknak viszont ajánlott jobban odafigyelni a belépésnél.

A fent említettek minden más biztonsági paraméterre is igazak. Felhasználói szintenként állíthatjuk, milyen erősségű jelszó szükséges, milyen gyakran kelljen azt frissíteni vagy hány belépési kísérlet után zárjon ki a rendszer.

Az extra szolgáltatások részeként módosítható a munkamenet engedélyezett hossza is. Eldönthetjük, milyen idejű tétlenség után lépjen ki a rendszer.

Az eddig említett funkciók valamilyen formában mind megtalálhatók alapszinten is a Szolgáltatás Portálon, így az emelt biztonsági szinten elsősorban a paraméterezhetőség, testre szabhatóság a plusz funkció. Ezek mellett viszont rendszerünk nyújt még egy nagyon fontos extrát az emelt szintű biztonsági csomagban: ez a kétfaktoros hitelesítés.

Manapság már a különböző fizetési műveleteknél szinte mindenhol alapelvárás, hogy valamilyen plusz kóddal erősítsük meg szándékunkat. Ez a céges rendszerek védelménél is hatékony megoldás, így mi is beleépítettük szolgáltatásunkba. Ráadásul a lehető legrugalmasabb módon tettük: az előfizetők maguk dönthetik el, hogy minden belépésnél, új eszköz vagy böngésző esetén, esetleg időszakosan (vagy ezeket a módszereket kombinálva) kérjenek kódot a belépéshez. Ez a kód minden esetben egy hatszámjegyű SMS formájában érkezik.

A kétfaktoros hitelesítés előnyei nyilvánvalók. Legyen bármilyen erős egy rendszer jelszóvédelme, annak feltörése nem lesz lehetetlen. Ha meg akarjuk gátolni, hogy illetéktelenek férjenek céges adatainkhoz, egy extra biztonsági vonal beépítése mindenképpen ajánlott. Kapóra jöhet ez akkor is, ha valaki a nyitva hagyott rendszerhez fér hozzá, és próbál meg onnan jelszócserével kizárni, ugyanis erre is beállíthatunk külön kétfaktoros hitelesítést.

Láthatjátok, Szolgáltatás Portálunk emelt szintű védelmi funkciói bőven hozzátesznek a mindenki számára elérhető megoldásainkhoz. Egy sor opcióval a személyre szabhatóságot tettük könnyebbé, míg a kétfaktoros hitelesítés révén a legmodernebb követelményeknek is megfelelhetnek céges rendszereitek.

 

Jani

 

0