V digitální éře, kdy většina firemních procesů probíhá online, je zabezpečení přístupů k firemním datům klíčové. Nejde pouze o ochranu před externími útoky, ale také o prevenci chyb ze strany zaměstnanců.
Podle zprávy společnosti Proofpoint z roku 2024 až 68 % zaměstnanců vědomě riskuje bezpečnost organizace, například sdílením hesel nebo klikáním na podezřelé odkazy, a to i přes povědomí o rizicích.
Phishingové útoky zůstávají jedním z nejčastějších způsobů, jak útočníci získávají přístup k interním systémům. V prvním pololetí roku 2024 došlo k nárůstu útoků o více než čtvrtinu oproti předchozímu roku, přičemž útočníci stále častěji využívají umělou inteligenci k vytváření přesvědčivých podvodných e-mailů. Podle společnosti Perception Point tvoří phishing 75 % všech e-mailových útoků a 89 % útoků prostřednictvím prohlížeče.
Mnoho firem a institucí stále spoléhá na zastaralé metody ověřování, jako jsou jednoduchá hesla nebo nedostatečně chráněné přístupy do aplikací. Podle zprávy společnosti Arctic Wolf nebylo před bezpečnostním incidentem v 80 % organizací, které čelily útoku typu Business Email Compromise (BEC), implementováno vícefaktorové ověřování (MFA). „Efektivní řízení přístupů a důsledné ověřování identity uživatelů jsou proto základem moderní kybernetické bezpečnosti,“ říká Martin Votava ze společnosti COMGUARD, která se zabývá firemní IT bezpečností.
Implementace robustních řešení pro správu přístupů bezesporu významně posílí zabezpečení firemních dat, často jsou však tato řešení složitá. „Není to tak vždy. Příkladem může být nástroj Access Management, který propojuje stávající multifaktorovou autentizaci a rozšiřuje ji do cloudového prostředí. Jednoduše tak implementuje Zero Trust princip, kdy pouze autorizovaní uživatelé mají přístup k informacím, které potřebují a v čase, kdy je potřebují,“ uvádí Michael Downs, mluvčí britské vývojářské společnosti SecurEnvoy.
Zjednodušení a komfort = větší bezpečí dat
Access Management je postaven na Single-Sign On (SSO), multifaktorové autentizaci (MFA) a aktivní databázi identit. Uživatelé si mohou vybrat z velkého množství autentizačních metod včetně moderních push notifikací nebo autentizací pomocí NFC či QR kódů.
Single-Sign On je velkým krokem k uživatelskému komfortu. Stačí se přihlásit do jednoho centralizovaného nástroje (pomocí MFA), kde má předpřipravené a předdefinované aplikace, ve kterých již nemusí zadávat své údaje. Dostane se tak do své mailové schránky, na cloudové úložiště nebo do dalších firemních aplikací.
Zjednodušení ale nabízí i pro samotné organizace – a to díky funkci podmíněného přístupu. „Podmíněný přístup umožňuje firmám chytře určovat, kdo a za jakých podmínek se může dostat k citlivým aplikacím. Bere přitom v úvahu identitu uživatele, zařízení, ze kterého se přihlašuje, jeho polohu i chování. Tím pomáhá zajistit, že přístup získají jen prověření uživatelé – a snižuje se tak riziko bezpečnostních incidentů, úniků dat i porušení předpisů,“ dodává Michael Downs.
Dobře nastavená správa přístupů není jen otázkou technologií, ale také důvěry, odpovědnosti a prevence. Pokud jsou bezpečnostní pravidla srozumitelná, snadno použitelná a odpovídají potřebám firmy i zaměstnanců, přispívají nejen k ochraně dat, ale i k hladkému fungování celé organizace.
