Решенията за идентификация - допълнителна стъпка в информационната защита

Категория: Софтуер за персонални компютри , Мрежи , Информационна Сигурност
Етикети: информационна сигурност , сървъри , софтуер , Windows , е-бизнес , Linux , VASCO , Еском
Тодор Балчев
2.7.2008
Решенията за идентификация - допълнителна стъпка в информационната защита

Всекидневното боравене с пароли на работното място винаги е свързано с тяхното често забравяне или записването им на всевъзможни места

Хаотичното съхранение обаче може да доведе до недоброжелателен достъп от трети лица и по-лошото – до пробив в сигурността на компаниите. Оттук вече може да се гадае за проблемите, които биха възникнали – кражба на данни, свързани с проекти, финансови отчети, пари и др. За решенията за сигурност на банки и предприятия разговаряме с Филип Вутерс, Channel Manager в американско-белгийската компания VASCO. Тя е специализирана в разработване на средства за идентификация и автентификация с приложения в е-bussiness и e-government секторите. Продуктите осигуряват и контролират достъпа до компютърните системи (отдалечен, локален или чрез интернет), като по този начин гарантират, че конфиденциалната ведомствена информация ще бъде защитена от неправомерен достъп.

Разкажете ни за решенията за идентификация, които VASCO предлага, и за размера на пазара им в региона?

Смятам, че използването на двуфакторна идентификация от различните технологични системи се явява последната стъпка от процесите по информационна защита. Тази последна стъпка всъщност означава заменянето на статичните пароли за достъп с динамично генерирани кодове. Това е и същността на устройства от гамата DIGIPASS, които Vasco предлага. Този начин за защита сигурността на бизнеса засега звучи като нещо от бъдещето, а не от настоящето. Казвам това, защото в момента много от компаниите се интересуват от предлаганите от нас решения, искат да ги тестват, но все още не са готови да ги внедрят тук и сега, което според мен е големият проблем. Организациите, които поддържат многоброен персонал, обикновено копират политиката за информационна сигурност от други компании и постепенно започват да внедряват решения за идентификация за служителите си, а също и да ги предлагат на своите клиенти. Но като цяло в световен мащаб това са много малко фирми. Засега клиенти на VASCO са организации от типа на банки и ритейл компании, които използват нашите продукти, защото нивото на сигурност при трансфера на пари, както и в случаите на банкиране, трябва да бъде много голямо. Но търговските предприятия, имам предвид малките и средни по мащаб, използват много по-малко електронните разплащания и нуждата им от двуфакторни решения за информационна сигурност е значително по-малка.


 

Поради тази причина ние се опитваме да посещаваме и обучаваме различен тип компании, продаващи нашите продукти, като риселъри и други видове клиенти. С тях говорим за потребителското приложение на продуктите ни, каква е ползата от тях и от това да предлагат и доставят решенията на VASCO към крайните клиенти. Какво би се случило, ако крайните клиенти не използват приложения за идентификация и ако информационните им системи не са с достатъчно високо ниво на сигурност -точно това се опитваме да обясним на компаниите и на хората, с които се срещаме.

По отношение на продажбите и бъдещите ни планове в региона аз вярвам, че много неща се промениха в България, както и в Румъния. Енергийните компании станаха част от енергийната мрежа на Източна Европа, същото може да се каже и за ИТ компаниите. И на двата типа организации интересът към подобни защитни решения нараства, но реалното им в внедряване е все още далече. Все пак смятам, че това е нормално, защото самият процес на представяне, продажба и внедряване на продуктите ни изисква време. Ако трябва да погледнем другите компании, особенно американските, те използват всички модерни решения, които им се предлагат и са ефективни, особено в областта на сигурността.

Ще ни разкажете ли за новите си продукти?

Интересен продукт, който предлагаме на пазара, е Identikey Server 3.0. Това е решение за автентификация и валидизация за различни предприятия, малките банки и Вusiness to Вusiness пазарите. За по-големите корпорации нашите екипи разработват и различни функционалности на тази сървърна система, съобразени със специфичните изисквания на конкретната компания. Ние предлагаме също автентификация и валидизация за уеб среда, както и защита на достъпа до различни бази данни. Разбира се, не само тази система, а и доста от другите ни продукти работят под операционни системи Linux или Windows. Всички те се предлагат от нашите бизнес партньори, включително и на българския пазар, като за да продават нашите решения, партньорите, с които работим, трябва да бъдат сертифицирани от нас. Добър пример е компанията Еском, която се справя много успешно. Ние от VASCO им обясняваме какво точно правим, какво създаваме, за кого е предназначено и как по-лесно да се продава на крайните клиенти. Вярваме, че нашата техническа информация, отнасяща се до характеристиките на продукта, ще помогне за продажбата му и за това какво точно да казват на крайните клиенти нашите риселъри, за да правят успешен бизнес.


 

Кои са клиентите на VASCO и върху какви решения акцентирате сега?

Kлиентите ни са различен тип компании - както доставчици, така и локални клиенти. Например риселъри, в които работят по десет човека и имат малък брой крайни клиенти, но са и много ефективни. Разбира се, нашите продукти се предлагат и от големите доставчици. Интересно е, че има и клиенти, които идват всеки ден в офисите ни и се интересуват от различните ни решения. Това са най-често локалните ни клиенти, които използват мрежова автентификация и по няколко пароли за достъп към различни устройства. Точно те се нуждаят от софтуера и картите, генериращи динамични кодове, повишаващи сигурността. Освен това потребителите искат да използват устройствата ни, за да се логват например в Windows или други приложения.