Ваши сотрудники работают с крайне важной коммерческой информацией, но все еще используют для доступа к ПК только пароль? Вы плохо спите по ночам, потому что опасаетесь, что кто-то вынесет из офиса электронный носитель с данными? Вы хотите создать единый центр контроля доступа как в офисные помещения, так и ко всем ресурсам компании?

Сегодня мы расскажем Вам, как это можно сделать.

С уважением, Алексей Михайлов Директор по развитию направлений «ИТ-решения» и «Безопасность данных», TerraLink

Для выработки единой стратегии по обеспечению безопасности, компании в последнее время часто интегрируют подразделения ИТ и физической безопасности. После их объединения приходит время выбора единого идентификатора, в роли которого специалисты TerraLink рекомендуют смарт-карту с высоким уровнем защиты. Смарт-карта может использоваться не только для доступа в офисное здание и отдельные помещения, но и для доступа к рабочему месту, оргтехнике и корпоративным информационным ресурсам.

В случае выбора этого решения, компании придется отказаться от proximity-карт и перейти к использованию носителей, работающих на высокой частоте – 13,56 МГц. Например, для этого можно использовать смарт-карты с технологией шифрования по типу SIO.

Высокая степень защиты конфиденциальной корпоративной информации – это то, за что борются руководители абсолютно всех служб безопасности. В большинстве случаев для доступа к ПК используется однофакторная идентификация - введение логина и пароля. Однако, даже если Вы заставите сотрудника составить пароль из букв в разных регистрах, цифр и специальных символов, то это не может гарантировать Вам оптимального уровня защиты корпоративных ресурсов. Чем жестче требования к задаваемому паролю, тем больше вероятность, что сотрудник его попросту не запомнит и запишет на стикер, который затем будет заботливо прикреплен к монитору на рабочем месте.

Не будем рассматривать такие очевидные опасности, как извлечение жесткого диска из системного блока или банальная кража ноутбука.

Нам важно, что для предотвращения таких угроз важно обеспечить рабочие места сотрудников простыми бездисковыми устройствами доступа - тонкими клиентами. Они предоставляют интерфейс для доступа к удаленным рабочим станциям, с которых запускаются все приложения, необходимые для работы. При этом интерфейс, который сотрудника видит на своем рабочем месте, остается прежним. В свою очередь файлы, с которыми он работает, хранятся в корпоративных центрах обработки данных. Для обеспечения безопасного доступа сотрудника к виртуальному рабочему месту к тонкому клиенту подключается настольный USB-считыватель карт.

Таким образом, можно решить сразу две проблемы - избежать риска физической кражи информации на носителе, а также перейти к двухфакторной идентификации за счет использования пароля и пластиковой карты.

Благодаря установке бесконтактных считывателей на рабочих местах сотрудников и использованию единого идентификатора, работодатель получает широкие возможности учета рабочего времени. Гибкость настроек с помощью модулей системы физического доступа дополняется возможностью фиксации в журнале событий времени, которое сотрудник фактически провел на рабочем месте.

Создание единой системы информационной безопасности компании также предполагает разграничение прав доступа к оргтехнике и документам, отправленным на печать.

Решение для безопасной печати позволяет отправлять файлы с виртуальных рабочих мест на печатающее устройство компании. Получить распечатанные материалы можно после прохождения авторизации. В результате никто, кроме владельца задания печати не будет иметь доступ к этой информации. В то же время решается вопрос экономии на печати, так как сотрудник сам выбирает, какое задание печатать, благодаря чему исключается возможность печати случайных заданий. Для авторизации на устройстве нужно ввести pin-code (пароль), либо приложить карту доступа к специальному считывателю.

Кроме того, решение позволяет шифровать данные при отправке на печать. Шифрование происходит на рабочем терминале сотрудника и до момента дешифровки файл хранится в базе данных корпоративного сервера. Дешифрование и печать происходят только после идентификации пользователя на устройстве.

Система безопасной печати предоставляет гибкие метрики отчетности, дает возможность назначения прав доступа для различных групп пользователей, оценки нагрузки по каждому пользователю и оценки затрат на печать, поддержки различных средств и комбинаций идентификации, а также форматов и стандартов карт доступа.

Приглашаем Вас принять участие в семинаре “От физической безопасности к безопасному доступу к ПК и офисным принтерам: печать с авторизацией, логический доступ к ПК”, который состоится 17 декабря в офисе TerraLink по адресу: Москва, Кутузовский проспект, 12.

На семинаре Вы сможете познакомиться с наиболее интересными современными решениями для защищенной печати и организации безопасного двухфакторного доступа к рабочим станциям, которые представлены на рынке СКУД. Внедрение этих систем позволяет значительно повысить уровень информационной безопасности компании без увеличения затрат на уже существующее решение по физическому доступу.

Во время семинара будет продемонстрирована двухфакторная идентификация с помощью пароля и бесконтактной карты для доступа к принтеру и другой офисной оргтехнике, а также отдельно - для доступа к рабочей станции.

Посмотреть программу семинара и зарегистрироваться Вы можете по этой ссылке