|
|
 |
|
|
 |
На очередном заседании SPb CIO-клуба эксперт «КИТ Финанс» рассказал о практике применения Enterprise Single Sign-On в своей организации
Санкт-Петербург, 29 апреля 2014 г. – ИТ-эксперт инвестиционного банка «КИТ Финанс» принял участие в заседании Санкт-Петербургского клуба ИТ-директоров SPb CIO Club. Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс», представил коллегам успешный кейс по внедрению и использованию усиленной системы идентификации пользователей Indeed-ID ESSO на основе биометрических технологий.
«Проблема парольной защиты остро стоит перед большинством компаний – независимо от отрасли, в которой они работают. Если бизнес развивается, ему всегда есть, что защищать, однако как это сделать, знают далеко не все. Технологии развиваются быстро, и мошенники стараются не отстать от прогресса, поэтому к выбору системы защиты нужно подходить ответственно, взвешивая многие «за» и «против», – объясняет Алексей Иванов, начальник управления информационной безопасности и контроля департамента ИБ «КИТ Финанс». – Наш опыт построения системы Enterprise Single Sign-On показался нам успешным, и мы решили о нем рассказать. Надеемся, что информация об этом проекте поможет другим компаниям сделать правильный выбор: учиться на чужом опыте всегда лучше, чем делать ошибки самим».
Алексей Иванов на заседании SPb CIO Club рассказал о том, как Банк «КИТ Финанс» изменил подход к парольной схеме аутентификации, не отказываясь от самих паролей. В качестве базового решения была выбрана система Indeed-ID ESSO с аутентификацией по отпечатку пальца. В рамках презентации было рассказано как о результатах проекта, так и о некоторых нюансах, с которыми пришлось столкнуться во время внедрения и эксплуатации системы.
В частности, Алексей Иванов отметил необходимость существенных начальных инвестиций: стоимость высококачественного сканера отпечатка пальца с защитой от муляжей и низким уровнем ошибок FAR/FRR на данный момент составляет около $100, к тому же на случай отказа оборудования необходимо иметь небольшой запас сканеров. Еще одной сложностью стало то, что около 30 % используемых в компании бизнес-систем потребовали адаптации к новому решению. К счастью, подобная адаптация не требовала привлечения программистов и в большинстве случаев выполнялась IT-сотрудниками банка.
Алексей Иванов осветил некоторые особенности работы пользователей в удаленном и мобильном режимах при внедрении биометрической аутентификации и поделился планами по развитию системы на ближайшую перспективу.
«Формат заседаний SPb CIO Club выбран довольно удачно: живое общение и возможность узнать подробности об интересных, крупных или знаковых проектах очень полезны как для опытных, так и для молодых ИТ-директоров и специалистов, – комментирует директор по развитию продуктов компании «Индид» Константин Гильберг. – Нам кажется, что опыт внедрения Indeed-ID ESSO в «КИТ Финанс» поможет другим заказчикам посмотреть на проблему парольной защиты с новой стороны, оценить плюсы и минусы ESSO подхода, увидеть для себя его перспективы».
Подробности
«КИТ Финанс Инвестиционный банк» (ОАО) – коммерческий банк, основанный в 1992 году. Головной офис расположен в Санкт-Петербурге, работает филиал в Москве. В соответствии с обновленной стратегией развития банк концентрируется на комплексном обслуживании юридических лиц, кредитовании бизнеса, проектном финансировании, индивидуальном обслуживании частных лиц. Подробнее: http://www.kf.ru/
Компания «Индид» – российский вендор программного обеспечения, предназначенного для решения задач идентификации и аутентификации, организации безбарьерного доступа пользователей к информационным ресурсам. На сегодняшний день система внедрена в нескольких десятках компаний финансовой отрасли. Подробнее: http://indeed-id.ru/
Контактное лицо: Екатерина Калынова (написать письмо автору)
Компания: Пресс-служба "Индид" (все новости этой организации)
Добавлен: 23:49, 29.04.2014
Количество просмотров: 747
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
2 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
24 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
