Preverjanje pristnosti

Zaščita dostopa do podatkov in preverjanje identitet uporabnikov, ki zahtevajo dostop, sta osrednja elementa vsake varnostne pobude. Prvotno se je preverjanje pristnosti uporabnikov uporabljalo predvsem za zaščito oddaljenega dostopa do podatkov podjetja, zdaj pa obstajajo tudi drugi razlogi za vse večjo potrebo po močnem preverjanju pristnosti v celotni organizaciji.

Dostop do informacij v realnem času prinaša prednosti v smislu novih poslovnih priložnosti, stroškovne učinkovitosti in storitev za stranke. Vse več podjetij se tega zaveda in vse pogosteje ponujajo spletne portale za stranke in poslovne aplikacije, ki strankam omogočajo, da svoje račune upravljajo 24 ur na dan. Mobilni dostop - zlasti prek pametnih telefonov - strankam zagotavlja enakovreden dostop in pogosto še boljše funkcionalnosti prek njihovih prilagojenih aplikacij.

Kljub dejstvu, da preverjanje pristnosti samo z geslom ne zagotavlja ustrezne varnosti, je uporaba enega gesla še vedno najpogostejši način preverjanja identitete uporabnika. Vendar ta metoda, ki je nekoč veljala za „brezplačno“, sčasoma povzroči visoke stroške upravljanja in podpore. Po podatkih inštituta Help Desk Institute je približno 30 odstotkov vseh klicev v službo za pomoč uporabnikom povezanih s ponastavitvijo gesla, kar stane od 25 do 50 evrov na klic.

Ker se na trgu nenehno pojavljajo nove rešitve za preverjanje pristnosti, se organizacije soočajo z resničnim izzivom pri izbiri ustrezne strategije za močno preverjanje pristnosti. Dostop do notranjih virov podjetja je še vedno zaščiten predvsem s strojnimi komponentami za preverjanje pristnosti. Zaradi mobilnosti zaposlenih ter uporabe pametnih telefonov in tabličnih računalnikov pa se povečuje potreba po programskih komponentah za avtentikacijo. Pri portalih z dostopom do strank se kot varnostni mehanizmi običajno uporabljajo avtentikacije na podlagi tveganja ali znanja, saj so uporabniku prijazne in jih je mogoče enostavno razširiti za veliko število uporabnikov.