Tereza MalkusováPodvody typu „Zneužití firemního mailu“ představují pro americkou FBI samostatnou kategorii počítačových podvodů. Jenom nahlášené případy dosahují podle poslední dostupné statistiky objemu zhruba 200 milionů dolarů ročně. Aktuální kauzou, je podvod v americké společnosti Scoular. Účetní této společnosti převedl 17 milionů dolarů kamsi do Číny na základě pokynu, který mu podvodníci dokázali poslat z nedostatečně zabezpečeného emailového účtu generálního ředitele.
Společným jmenovatelem těchto podvodů je nedostatečně bezpečná autentizace uživatelů. Zájem firem o posílení autentizace proto roste. Trh se softwarem a službami pro vícefaktorovou autentizaci, což je standardní řešení pro lepší zabezpečení přístupu, dosáhne v roce 2015 podle reportu ABI Research 1,6 miliardy dolarů.
Příkladem řešení pro zabezpečení přístupu k firemním systémům a datům je ESET Secure Authentication. Jde o řešení pro tzv. dvoufaktorovou autentizaci, fungující na bázi jednorázového hesla. Tradiční zabezpečení heslem je tedy posíleno o druhé heslo, vygenerované zabezpečenou aplikací na mobilním telefonu (event. tabletu) uživatele, nebo v inovované verzi nově také hardwarovým tokenem. Díky přítomnosti rozhraní API je možné toto řešení jednoduše integrovat do existujícího autentizačního systému, využívajícího Active Directory společnosti Microsoft. Vývojářská sada (SDK) navíc umožňuje implementovat řešení ESET Secure Authentication do libovolného firemního systému.
Lucie Mudráková
