HID Global Autentizace i v mobilním světě zařízení a aplikací

HID Global Autentizace i v mobilním světě zařízení a aplikací Petr Klupka, Sales Manager Identity Assurance East & South Europe září 2014

Obsah V rychlosti o HID Global Trh a trendy Propojení Fyzické a Logické Bezpečnosti Identita v mobilním světě Závěrem 2

HID Global Představení - korporátní video 3

Trendy Nové propojení sil (Trendy& Výzvy) 4

Mobilní zařízení 5

Nadbytek periférií 6

Cloud 7

8

Globalní Trendy v bezpečnosti podniků Incidenty jsou stále běžnější Každý týden více jak 2 miliony útoků na firmy (zdroj: IBM X-Force 2012 Annual Trend and Risk Report, March 2013) Náklady na následky útoku jsou vysoké $1,564 - $371 na uživatele ve společnosti (zdroj: Ponemon Institute Research Report 2013 Cost of Cyber Crime Study) Každý průlom poškodí image firmy Útoky jsou sofistikované V 19% útoků, hakeři využili více metod (source: Verizon 2013 Data Breach Investigations Report (DBIR)) Společnosti nemají adekvátní obranu Cyber security obchod roste 9

Data Útoky Podle počtu ukradených záznamů Source: www.informationisbeautful.net, November 2013 10

Česko není ušetřeno Zdroj: http://probyznysinfo.ihned.cz/c1-61735150-kazda-druha-firma-v-cesku-se-stala-obeti-hospodarske-kriminality-nejvice-utoku-je-presinternet 11

Employer to Employee 12

Vše začíná identifikátorem 13

E2E (Zaměstnavatel/Zaměstnanec): Fyzický přístup BEEP! 14

E2E: 2faktorová autentizace Jednorázové heslo 15

E2E: Čipová karta 16

ActivID Autentizace ActivID Autentikátory ActivID Autentizace Firemní Ecosystem Podnikové Cloud Aplikace 1) Zabudovaná podpora více než 15 autentizačních metod 2) Dostupné jako HW appliance, virtuální appliance a služba v cloudu (brzy) 17

Víceúrovňová bezpečnost - řešení pro víceúrovňové útoky na digitální aplikace Více-faktorová, kontextuální autentizace Podpora mnoha kom. Kanálů Autentizace + Fraud prevence Přináší hloubkovou obranu V jedné Integrované platformě 18

ActivID DisplayCard skutečně jednotný identifikátor Bezpečný přístup ke dveřím, datům a Cloudu 19

Konvergence prosazuje pravidla nenásilnou formou 20

Konvergence pomáhá zamezit Tailgaiting - procházení dveřmi bez registrace PACS System Directory + Domain Controller 21

Konvergence pomáhá zamezit Tailgaiting - procházení dveřmi bez registrace X PACS System X Directory + Domain Controller 22

Mobily vedou Předpokládá se, že se dnes používá více než *1 miliarda Smart zařízení To je více chytrých zařízení v lidských rukách než zubních kartáčků. *source: IDC 81% zaněstnanců používá vlastní chytrá zařízení pro pracovní účely *source: Harris Interactive 63% firem pro práci podporuje mobilní zařízení 45% předpokládá přidat podporu tabletů v průběhu příštích 18 měsíců *Source:IDG 23

Doposud nejpoužívanější autentizace v Mobilních zařízeních 24

http://xkcd.com/ 25

Je ale heslo ideální pro mobily? Velká výzva typický uživatel chce: Vhodné řešení, Snadné použití a Rychlé Chce/potřebuje přístup k firemním zdrojům. Aplikace, data Musí být co nejjednodušší a Snadný na použití, Nechce nosit pokud možno žádná další zařízení Nechce zadávat dlouhá a komplexní hesla či PINy 26

Výzva pro celé odvětví Jak zahubit hesla? 27

Jaké máme alternativy? OTP Tokeny Čipové karty a certifikáty 28

Now for something amazing Ale musí existovat i snazší cesta 29

Řada podpůrných technologií 30

Jak ale využít mobil pro fyzický a logický přístup? Odpovědí je: Seos ekosystém 31

Seos podporuje mnoho rozdílných forem identifikátorů Forma Výpočetní platforma SIM karta Seos trezor s uloženými digitálními identitami Zapouzdřený microprocessor Čitelný pomocí NFC 32

Fyzický přístup - local ID: 356465-1 Password: Bobby123 ID: 356465-2 get credential put credential Seos rozhraní ID: 356465-3 33

Heslo do OS v Seos ID: 356465-1 Password: Bobby123 ID: 356465-2 get credential put credential Seos rozhraní ID: 356465-3 34

Jednorázová hesla v Seos ID: 356465-1 Password: Bobby123 ID: 356465-2 get credential put credential Seos rozhraní VPN Login jroberts Jste úspěšně ověřen ******** pro přístup do sítě VPN OTP ID: 356465-3 ActivID Authentication Service 35

Bezpečná autentizace uživatele nemusí být trpkou cestou. Otevře pohlížeč na koncovém zař. Vloží požadovanou URL aplikace en Logon do App Authenticzace ID Laptop Tablet Telefon Office 365 Manuálně Oblíbené linky Zadá uživatelské jméno Vybere pole hesla Přiloží kartu k zařízení ID neplatné ID Platné Přístup zamítnut Nebo požadavek na doplňkovou autentizaci/ ověření ID 36

Závěrem Jako důvěryhodný lídr, naše celosvětová zákaznická báze zahrnuje podniky a organizace prakticky ve všech sektorech trhu. Nejširší portfolio řešení nabízené prostřednictvím důvěryhodných HID partnerů umožňuje zákazníkům najít nejlepší řešení pro své potřeby. Současný i budoucí vývoj HID Global produktů přináší inovace inspirované zákazníky. Rostoucí hodnota pro klienty díky inovativnosti produktů, služeb, řešení a know-how týkajících se vytváření, používání a správy bezpečných identit. 37

Otázky? 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external 38

Děkuji pklupka@hidglobal.com 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external 39