Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Έρχονται αλλαγές στη διαδικασία ταυτοποίησης χρηστών Cloud
Του Χρίστου Κρανάκη
Έντονες αναμένονται οι διεργασίες των τεχνολογικών εταιρειών για τη βελτίωση της ασφάλειας των εταιρικών δεδομένων που αποθηκεύονται στο Cloud. Όπως όλα δείχνουν η «παραδοσιακή» μορφή ταυτοποίησης, δηλαδή η χρήση ενός απλού username και password σε μη κρυπτογραφημένο περιβάλλον, τείνει προς κατάργηση. Σύμφωνα με ειδικούς αναλυτές, κάτι τέτοιο θα αναγκάσει τις ομάδες IT των επιχειρήσεων σε έναν «αγώνα δρόμου» για να προλάβουν τις αλλαγές.
Την ώρα που τα στοιχεία δείχνουν άνοδο των παραβιάσεων που σχετίζονται με την πιστοποίηση χρηστών, οι πάροχοι Cloud φαίνεται πως εκκινούν μια προσπάθεια παρότρυνσης των επιχειρήσεων σε πιο ασφαλείς μεθόδους πρόσβασης των εργαζομένων τους στα εταιρικά Cloud. Παρότι ορισμένες εταιρείες έχουν ήδη αναλάβει ανάλογες πρωτοβουλίες, οι περισσότερες εμφανίζονται διστακτικές να δαπανήσουν χρόνο και χρήμα για τον σκοπό, κάτι που οι πάροχοι φαίνονται αποφασισμένοι να αλλάξουν.
Ενδεικτικά, η Microsoft ανακοίνωσε πως από 1η Οκτωβρίου καταργείται η δυνατότητα χρήσης βασικού ελέγχου ταυτότητας για την υπηρεσία Exchange Online και πλέον θα απαιτείται από τους πελάτες της να χρησιμοποιούν έλεγχο ταυτοποίησης που βασίζεται σε tokken. Ταυτόχρονα, η Google ενέγραψε αυτομάτως 150 εκατ. ανθρώπους στη διαδικασία επαλήθευσης δύο βημάτων, ενώ και ο διαδικτυακός πάροχος Cloud, Rackspace, σκέφτεται να απενεργοποιήσει την αποστολή πρωτοκόλλων ασφαλείας μέσω email.
Η λογική πίσω από τις κινήσεις αυτές είναι απλή. Η απενεργοποίηση των – μέχρι πρότινος – βασικών μορφών πιστοποίησης αποτελεί ένα πρώτο βήμα για τον αποκλεισμό εισβολέων, οι οποίοι επιχειρούν προσπάθειες μαζικής πρόσβασης στα εταιρικά Cloud ως πρώτο βήμα παραβίασης. Αντίθετα, εάν οι εταιρείες αφήνονταν με αδύναμους ελέγχους πιστοποίησης θα παρέμεναν εκτεθειμένες σε επιθέσεις υποκλοπής επαναχρησιμοποιημένων κωδικών πρόσβασης και άλλων διαπιστευτηρίων. Μάλιστα, σύμφωνα με την Google, η πιο σύνθετη ταυτοποίηση έχει δείξει ήδη τα σημαντικά οφέλη της, καθώς διαπιστώθηκε ότι η αυτόματη εγγραφή ατόμων σε διαδικασία επαλήθευσης δύο βημάτων (έναντι ενός μέχρι πρότινος) είχε ως αποτέλεσμα τη μείωση κατά 50% των παραβιάσεων του λογαριασμού.
Όπως είναι λογικό, οι αλλαγές που ανακοίνωσαν οι πάροχοι Cloud αναμένεται να έχουν βαθιά αντανάκλαση στις εταιρείες, από τις οποίες μόνο το 12 % έχει εφαρμόσει έλεγχο ταυτοποίησης πολλαπλών παραγόντων για τους χρήστες της. Το πώς και με τι ταχύτητα οι νέοι έλεγχοι ταυτοποίησης θα κυριαρχήσουν στο εταιρικό περιβάλλον μένει να φανεί. Το σίγουρο πάντως είναι ότι εντέλει θα κυριαρχήσουν.