СтатьиОт идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции
Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.
Защита информационных систем в розничной торговле
Узнайте в нашем аналитическом документе причинах киберпреступлений в области розничной торговли и о методах защиты от злоумышленников
Проблематика
Чтобы успешно развиваться, предприятиям в сфере розничной торговли среди прочего необходимо эффективно использовать рабочее время. Поэтому руководители компаний уделяют все больше внимания повышению производительности труда и общей эффективности работы сотрудников. Как следствие, торговые организации активно используют мобильные рабочие места (ноутбуки и смартфоны) и различные онлайн-сервисы (электронную почту, системы CRM, мобильные приложения), которые позволяют работать за пределами предприятия.
Одно из ключевых преимуществ таких сервисов — возможность постоянно иметь под рукой сведения, ресурсы и инструменты, необходимые для исполнения должностных обязанностей. Это особенно важно, когда сотрудники работают удаленно либо часто ездят в командировки или совершают другие поездки.
Однако активная модернизация бизнес-процессов с целью использовать мобильные устройства и онлайн-сервисы может истощить ресурсы компании. ИТ-инфраструктура современной фирмы развивается слишком медленно, чтобы поспевать за прогрессом в отрасли и своевременно адаптироваться к актуальным мировым тенденциям.
При этом торговые организации активнее многих других пользуются услугами аккредитованных удостоверяющих центров. Электронная подпись широко применяется для осуществления электронного документооборота, электронного управлениями закупками и поставками, взаимодействия с государственными органами.
Вызовы
Информационные системы розничных организаций распределены весьма широко, а строгие меры защиты в основном принимаются в головных региональных и территориальных офисах. Но в сфере информационной безопасности можно выделить ряд наиболее серьезных угроз, распространенных во всей отрасли розничной торговли.
- 01.
Уязвимости публичных ресурсов. В сфере розничной торговли традиционно широко распространены средства удаленного доступа к централизованным публичным ресурсам. Эти механизмы применяются как для внутренних нужд, так и для работы с покупателями. Киберпреступники в основном атакуют именно публичные ресурсы, особенно веб-ресурсы.
- 02.
Поломка и потеря носителей ключей электронной подписи. Розничным организациям приходится вести электронный документооборот в широко распределенных системах, которые охватывают, в частности, удаленные филиалы, находящиеся в труднодоступных местах. Поэтому поломка носителя ключей ЭП может привести к простою и, как следствие, к потерям.
- 03.
Сложность мониторинга сертификатов электронной подписи. Такие сертификаты часто выдаются внешними удостоверяющими центрами, поэтому стандартные способы автоматизированного мониторинга в их отношении неприменимы. Эта проблема стоит особенно остро, когда подобных сертификатов очень много.
Решения
Атаки на ИТ-инфраструктуру торговой организации нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед организациями розничной торговли.
- 01.
Защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (продукты Indeed Access Manager и Indeed Key).
- 02.
Использование виртуальных и сетевых смарт-карт, позволяющих получать доступ к цифровым сертификатам без применения аппаратных ключевых носителей (продукты Indeed Certificate Manager и Indeed AirCard Enterprise)
- 03.
Мониторинг использования сертификатов квалифицированной электронной подписи путем отслеживания сроков их действия, устройств хранения, действий пользователей-владельцев (продукт Indeed Certificate Manager).
- 04.
Создание единой системы управления аутентификацией, которая предполагает обязательное применение средств усиленной аутентификации (продукт Indeed Access Manager).
Решения Индид надежно оберегают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
...loading
Статьи
Технологическая интеграцияВебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование
Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.
СтатьиИндид расширила возможности облачного сервиса Indeed MFA
Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.
МероприятияОт обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА
26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.
Технологическая интеграцияEvaTeam интегрировала решения «Индид» для защиты своих продуктов
Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.
Технологическая интеграцияBearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.
МероприятияВебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления
10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.