IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

IaaS

По запросу

По вашим правилам

Dedicated, SaaS/PaaS

Kubernetes

от руб.

Операционные системы

5 280 руб.

BaseALT Альт Рабочая станция 10

архитектура 64 бит

СЭД

от руб.

Корпоративный портал

от 500 000 руб.

Российское решение

аналог Microsoft Sharepoint

СЭД

17 000 руб On-Prem

Цифровая трансформация

с ELMA365

  • IaaS

    По запросу

    По вашим правилам

    Dedicated, SaaS/PaaS

  • Kubernetes

    от руб.

  • Операционные системы

    5 280 руб.

    BaseALT Альт Рабочая станция 10

    архитектура 64 бит

  • СЭД

    от руб.

  • Корпоративный портал

    от 500 000 руб.

    Российское решение

    аналог Microsoft Sharepoint

  • СЭД

    17 000 руб On-Prem

    Цифровая трансформация

    с ELMA365

  • Корпоративные мессенджеры

    Стоимость по запросу

    Тариф IVA One

  • ВКС

    Стоимость по запросу

    Тариф IVA MCU

  • IaaS

    По запросу

    ФЗ-187, КЗ-1 ФЗ-152

    УЗ-1, ГОСТ 57580.1

Корпоративные мессенджеры

Стоимость по запросу

Тариф IVA One

ВКС

Стоимость по запросу

Тариф IVA MCU

IaaS

По запросу

ФЗ-187, КЗ-1 ФЗ-152

УЗ-1, ГОСТ 57580.1

BPM

17 000 руб On-Prem

Low-code BPM

для комплексной автоматизации

СЭД

от руб.

Low-code

от 833 руб.

Цифровая трансформация

с ELMA365

Kubernetes

от 5.51 руб/час

Kubernetes as a Service

Отказоустойчивые кластеры, быстрый запуск, удобное управление

Облака станут более уязвимы из-за повсеместного внедрения технологии единого входа SSO

Маркет

По мере того, как все больше предприятий используют облачные вычисления, управлять доступом пользователей и аутентификацией в нескольких облачных сервисах становится сложнее. SSO — это метод аутентификации, который позволяет пользователям получать доступ к многочисленным приложениям и службам, используя единый набор учетных данных. И в нем кроются проблемы.

Проблемы SSO

SSO (Single Sign-On — технология, которая позволяет пользователям входить в несколько приложений или систем с использованием одного и того же идентификатора и/или пароля) создает целый ряд проблем. Во-первых, это риски безопасности: взломанная система единого входа может привести к несанкционированному доступу к нескольким облачным сервисам, что делает безопасность критически важной.

Второй нюанс связан с совместимостью: обеспечение бесперебойной работы единого входа с различными облачными сервисами и приложениями может быть сложной задачей.

Пользователи должны понимать важность защиты своих учетных данных единого входа для предотвращения нарушений безопасности. В реальных условиях добиться этого практически невозможно: в большинстве случаев обучение по части ИТ-безопасности сотрудники проходят чисто формально, а иногда и вовсе саботируют.

Будущее SSO

Ожидается, что в нынешнем виде SSO исчезнет с рынка в ближайшие несколько лет. На смену придет следующее поколение систем защиты на основе биометрии и многоуровневой верификации.

Многофакторная аутентификация требует от пользователей предоставления двух или более форм аутентификации, таких как пароль и код

Присоединение многоуровневой верификации к стандартам SSO, как ожидается, станет гарантом более мощной безопасности данных. С переходом организаций к облачным платформам решения для единого входа будут адаптироваться под специфические нужды этих организаций. Оптимизация интерфейса единой точки входа будет нацелена на непрерывное и интуитивно понятное взаимодействие с конечным пользователем.

Внедрение методов искусственного интеллекта и машинного обучения будет повышать уровень защиты систем единого входа, обеспечивая распознавание нестандартных действий и минимизацию рисков.

Другие методы повышения безопасности SSO

Среди прочих методов повышения безопасности SSO выделяют:

  • Использование протоколов безопасности Transport Layer Security (TLS) или Secure Sockets Layer (SSL), чтобы защитить передачу данных между клиентом и сервером.
  • Шифрование данных, хранение чувствительной информации в зашифрованном виде.
  • Обезличивание данных для тестового использования в системах аналитики, планирования и моделирования.
  • Применение механизмов мониторинга и аудита для отслеживания активности пользователей и обнаружения подозрительных действий.
  • Ограничение доступа к данным и его предоставление только тем пользователям, которым это действительно необходимо для выполнения их работы.

Замена SSO

Кардинальный метод решения вопроса — полный отказ от SSO. Эксперты называют несколько альтернативных вариантов идентификации:

  1. Многофакторная аутентификация (MFA): MFA требует от пользователей предоставления двух или более форм аутентификации, таких как пароль и код, отправленный на мобильный телефон, почту или их комбинация. Это делает вход в систему более безопасным, поскольку злоумышленникам сложнее получить доступ сразу и к почте, и к телефону.
  2. Аутентификация на основе токенов: пользователь получает физический или цифровой токен, который он должен использовать для входа в систему. Это может быть карта, ключ или приложение на мобильном устройстве.
  3. Локальная аутентификация: каждый сайт или приложение имеет свою собственную систему аутентификации, и пользователи должны входить в каждый из них отдельно. Это менее удобно для пользователей, но может быть более безопасным, поскольку данные пользователей не передаются между различными системами.

Короткая ссылка