Ověřování

Ochrana přístupu k datům a ověřování totožnosti uživatelů, kteří o tento přístup žádají, je základem každé bezpečnostní iniciativy. Původně se ověřování uživatelů používalo především k ochraně vzdáleného přístupu k podnikovým datům, ale nyní existují i další důvody pro rostoucí potřebu silného ověřování v celé organizaci.

Přístup k informacím v reálném čase přináší výhody v podobě nových obchodních příležitostí, efektivity nákladů a služeb zákazníkům. Stále více společností si to uvědomuje a stále častěji nabízí webové zákaznické portály a obchodní aplikace, které zákazníkům umožňují nepřetržitou správu jejich účtů. Mobilní přístup - zejména prostřednictvím chytrých telefonů - poskytuje zákazníkům rovnocenný přístup a často i lepší funkce prostřednictvím jejich přizpůsobených aplikací.

Přestože ověřování pouze pomocí hesla nenabízí dostatečné zabezpečení, zůstává používání jediného hesla nejběžnější metodou ověřování identity uživatele. Tato metoda, která byla kdysi považována za „bezplatnou“, však časem vyvolává vysoké náklady na správu a podporu. Podle Help Desk Institute je přibližně 30 % všech hovorů na helpdesk spojeno s obnovením hesla, přičemž náklady na jeden hovor se pohybují mezi 25 a 50 EUR.

Vzhledem k tomu, že se na trhu neustále objevují nová autentizační řešení, čelí organizace skutečné výzvě, pokud jde o výběr vhodné strategie pro silnou autentizaci. Přístup k interním podnikovým zdrojům je stále chráněn především hardwarovými autentizačními prvky. Mobilita zaměstnanců a používání chytrých telefonů a tabletů však vede k rostoucí potřebě softwarových autentizačních komponent. U portálů s přístupem pro zákazníky se jako bezpečnostní mechanismy obvykle používají ověřování na základě rizik nebo znalostí, protože jsou uživatelsky přívětivé a snadno škálovatelné pro velký počet uživatelů.