особистість узи, які пов’язують

Єдиний вхід (SSO) давно відома в ІТ-світі як ефективний спосіб для організацій для поліпшення ІТ-безпеки при вирішенні управління паролями і питання доступу користувачів. Більш конкретно, SSO забезпечує кошти для організації, щоб засвідчити особу людини перед наданням доступу до мережі і додатків. Деякі SSO рішення включають в себе можливості моніторингу, які можуть забезпечити облік індивідуального доступу співробітників до додатків, забезпечуючи немає порушень безпеки мережі, дозволяючи організаціям дотримуватися нормативні та корпоративних ініціатив в галузі управління.

У фізичному світі безпеки, будівельних карти доступу мають аналогічні переваги для SSO – аутентифікації співробітників, дозволяючи їм отримати доступ дозволених районів, а також забезпечення безпеки фізичних об’єктів і співробітників. В обох випадках особистість людини представлена ​​щось перевірці (пароля або карт доступу), що дозволяє їм отримати доступ до організаційних активами (в мережі або в будівлі).

, Поєднуючи разом фізичних систем доступу з єдиним входом ефективності, організації можуть надати більш тонкий рівень аутентифікації, закриваючи проломи в захисті часто забувають, коли два безпека руках організації зберігаються в окремих бункерах. Ось три способи, в якому зазвичай ліквідації цих розрізнених систем разом, можуть запропонувати більш високу ефективність:

підвищення зручності без компромісів у безпеці
Паролі запобігти несанкціонованому доступу користувачів до додатків зберегти мережах безпечним. Однак, як користувачі повинні пам’ятати все більше і більше паролів, вони часто вдаються до їх записувати, і залишити їх на самому видному місці, де мерзенний людина могла знайти їх і використовувати їх для отримання несанкціонованого доступу. Це призводить до кожному робочому столі стає інша точка уразливості в корпоративному Броня безпеки.

Для боротьби з цим, сильний політик паролів, як правило, ввести в дію для обов’язкового використання – і часта зміна – паролі, які, в інтересах запобігання крадіжки пароля, навмисно складні і важкі для запам’ятовування. Це також посилює проблему, в результаті політики паролів недотримання, підвищений ризик безпеки і зростаючі витрати на службу підтримки.

SSO рішення були розроблені для вирішення цих проблем, пропонуючи відносно простим, ефективним і доступним способом гарантувати, що тільки авторизовані користувачі зможуть отримати доступ до важливих бізнес-програм. В організаціях, що впровадили рішення SSO, користувачі дуже раді усунути боротьбу управління паролями, що дозволяє їм працювати більш продуктивно, в той час як ІТ-відділ може бути впевнений, що безпека мережі в такт. Простіше кажучи, вони роблять доступу до додатків легко для користувача, не ускладнюючи безпеки.

У фізичному світі доступ, будівель кшталт мереж в логічному світі. Карти доступу зайняти місце паролі, дозволяючи авторизованим користувачам увійти в будівлю або конкретній кімнаті чи області всередині будівлі. Тим не менше, користувачі часто необхідно відмовитися від видачі посвідчень особи в по слідуючи за людиною, яка під маркою перед ними (практика, відома як впритул). У той час як авторизовані користувачі часто винні в дистанції, роблять це створює пролом в системі безпеки, яка повинна бути виправлена, тому що якщо Tailgating не усунений, фізичної охорони не має поняття, хто є і хто не знаходиться всередині.

Так само, як рішення SSO усунути погану поведінку управління паролями, пов’язуючи будівлю доступу до мережі доступу може усунути впритул і закрити цю діру в безпеці. Кращий спосіб змусити співробітників значок у це прив’язати, що дії з, що їм потрібно (доступ до мережі). Встановити порядок, який пов’язує зчитування з карт для створення доступу до можливості вийти в інтернет, як тільки користувач досягає свого столу. Коли ці дві системи пов’язані один з одним, співробітники будуть не багажного відділення або забудьте знаком, тому що вони не будуть в змозі зробити їх входу в мережу і почати свій робочий день. Ця практика не вимагає яких-небудь додаткових дій з боку користувача, а скоріше вона забезпечує поведінки (ідентифікаційних знаків в), які слід робити щодня в будь-якому випадку.

централізованого управління для моніторингу та звітності
SSO рішення дозволяють підприємствам централізовано керувати паролями, тобто організації може відстежувати, фіксувати та паролю увійти події, пов’язані з доступом користувачів в одній централізованій базі даних. Це дозволяє адміністраторам легко контролювати доступ записів для кожного користувача, додатки або робочу станцію в одному централізованому місці. Маючи цю запис доступу до додатків пропонує додатковий рівень захисту, як адміністратори можуть побачити, наприклад, якщо є користувачі, які поділяють вірчі грамоти конфіденційних додатків. Без централізованого подання, несанкціонований доступ не так просто виявити.

У фізичному світі, місце розташування користувача контролюються і записуються на основі того, де і коли він / вона сильно вдарила його / її знак. Якщо є подія на фізичному місці, наприклад, пожежа, де люди опинилися в пастці всередині, ви знаєте, де людей на основі їх останнього знака дюйма Керуючи цим в одному місці, фізичної охорони має тонкі дані для того, щоб мати більше впевненість при прийнятті пов’язаних з безпекою рішеннями і може більш точно контролювати будівлі для будь-яких потенційних порушень, як SSO дозволяє ІТ-команди для моніторингу мережі для будь-яких порушеннях безпеки.

Те ж ефективність може бути реалізований з розчином безпеки конвергентного. Об’єднуючись ідентичність працівника по мережі і доступ в будівлю, організація може створити один конвергентних політику доступу для дозволу або заборони доступу до мережі на основі фізичного місця розташування користувача, роль і / або статусу співробітника. Об’єднавши події з фізичних систем безпеки доступу до рішень доступу до мережі, організації мають широкі можливості моніторингу і звітів, з яких краще продемонструвати відповідність нормативним вимогам і забезпечують корпоративні процедури безпеки дотримуються в масштабах підприємства.

Політика безпеки автоматизації
SSO рішення дозволяють ІТ-адміністраторам можливість впроваджувати більш ясним, зрозумілим політики паролів у всіх SSO-додатків на основі первинної аутентифікації користувачів. З SSO, адміністратори можуть змінювати пароль автоматично обмежень (мінімальна / максимальна довжина, скидання інтервалів, авто скидає і т.д.), управління викликами і аутентифікації розмістити створені в програмному додатку запити скидання пароля. Це автоматизація політик паролів значно знижує навантаження ІТ.

Карти доступу на фізичну сторону безпеки виконувати в паралельному шляху. Зв’язування будівлю Доступ до картки автоматизує органів фізичного політики безпеки всіх осіб, в будівлі Вхід і вихід при вході або виході з будівлі. Фізичні адміністратори безпеки можуть також змінити обмеження доступу та управління аутентифікацією проблемах з метою підтримки належного рівня безпеки будівлі. Так само, як з SSO, карти доступу автоматизувати процес побудови доступу політики, які, у свою чергу, значно зменшити фізичне навантаження безпеки.

За цими двома сходящимся зазвичай розрізнених систем, весь рівень безпеки підприємства покривається з будівлі двері в комп’ютері користувача. В результаті, команда безпеки можуть застосовувати політики, які диктують те, що людина може отримати доступ за яких обставин на основі певних критеріїв, таких як місце розташування і статус найманого працівника. Організації можуть таким чином легко аутентифікації співробітників, дозволяючи їм отримати доступ дозволених районів всередині будівлі і в мережі, а також забезпечення безпеки фізичних об’єктів, ІТ-систем і співробітників.

Тепер збіжність
ІТ-відділи зрозуміли очевидні переваги безпеки та ефективності SSO у своїх мережах, в той час як фахівці з безпеки фізичних бачили значення, надане створення карт доступу на їх безпеку будівлі. Сьогодні з настанням технологій, спрощення конвергенції двох систем, переваги конвергенції під рукою. Як представлено вище, ті організації, які зв’язати воєдино їх фізичних і логічних систем безпеки можна реалізувати аналогічний ще збільшаться виплати в єдиний вхід в систему для найбільш безпечною підприємстві можливо.