MENU

Bezpieczeństwo aplikacji webowych w firmach

1 sierpnia 2013CSO

LinkedIn wprowadza nowa mechanizmy zabezpieczeń, póki co opcjonalne, ale potencjalnie bardzo przydatne. Taka dwuetapowa autoryzacja użytkowników sieci biznesowej daje do myślenia. Z drugiej strony aplikacje internetowe stają się coraz bardziej popularnym interfejsem dla wszelkich systemów biznesowych w firmach. Statystycznie ok. 60% internautów ma to samo hasło dla większości – albo wszystkich – serwisów/aplikacji internetowych.

A jak jest z bezpieczeństwem takich aplikacji i serwisów w Państwa firmach?

Myślę, że serwisy społecznościowe oferują tego typu usługę ze względu na zdarzenia, takie jak atak hakerów na Twittera. Fałszywa wiadomość o wybuchu w Białym Domu wysłana z konta Twittera Associated Press spowodowała tąpnięcie kursów na rynkach kapitałowych. Szkody wizerunkowe i nie tylko wywołane przez zhakowanie konta w serwisie społecznościowym mogą być gigantyczne. Stąd potrzeba silnej autentykacji” – mówi Jacek Błocki, Independent consultant, IT Service Management Expert, PMP.

Zgodzę się. Niezwykle trudno jest zapamiętać różne hasła do różnych serwisów. Ale jest na to sposób. Wystarczy np. do każdego hasła – pozornie tego samego – dodać coś, co znajduje się w nazwie domenie serwisu do jakiego się logujemy. I to może być zawsze np. co trzecia litera domeny – ale nie będę podpowiadał” – radzi Pawel Pietrzynski, IT Security Team Manager w PBSG. „Niestety logowanie się do nieznanych portali i ustawienia w nich tych samych poświadczeń – login, hasło – co do innych ważnych portali naraża nas na niebezpieczeństwo podszycia się pod naszą osobę. Kto wie kto administruje danymi w tych nieznanych portalach? Kto wie jak są one chronione?” – dodaje.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »