Kétfaktoros hitelesítés nélkül ma már a legkorszerűbb biztonsági rendszerek nem működhetnek, így emelt szintű biztonsági megoldásaink között mi is elérhetővé tesszük ennek lehetőségét. Emellett a Szolgáltatás Portál extra funkciói egy sor megoldással teszik személyre szabhatóbbá és kényelmesebbé rendszerünk biztonsági funkcióinak használatát.
Nemrég már írtunk Nektek arról, milyen korszerű biztonsági megoldásokkal védjük felhő alapú Szolgáltatás Portálunkat. Rendszerünk már alapszinten, vagyis mindenki számára elérhetően is biztosítja a jelszó és a munkamenet védelmét, az adminisztrátorok munkáját pedig a biztonsági eseményekre nyújtott teljes rálátással segíti. Ennél viszont jóval többre is képes, ha aktiváljuk emelt szintű biztonsági funkcióit, amiket ebben a blogposztban mutatunk be.
Ezek az emelt szintű funkciók extra havidíjért cserébe elérhetőek minden ügyfelünk számára. Mivel ügyfelenként aktiváljuk őket, ezért egy előfizetés minden, a Szolgáltatás Portálon keresztül elérhető termékére/szolgáltatására érvényes. Vagyis ha mondjuk céged a VIPeX felhő alapú telefonközpontunkat és softphone szolgáltatásunkat is használja, a funkciók mindenhol elérhetőek lesznek.
Na de mik is ezek a funkciók? A legtöbb eseteben az alapszinten már bemutatott megoldások rugalmasabb és testreszabhatóbb változatáról van szó. Vegyük például a jelszóerősséget: alapszinten egy rendszer meghatározott paramétereket vár el, extra funkcióként viszont ezeket magunk állíthatjuk be. Előnyös, hogy ezeket szolgáltatásonként külön is módosíthatjuk, vagyis ha egy rendszerünk védelmét fontosabbnak ítéljük meg, oda beállíthatunk erősebb követelményeket.
Hasonlóan rugalmas a szolgáltatás a hibás belépési kísérletek esetén. Ha emlékeztek, alapszinten bizonyos számú sikertelen próbálkozást követően két eset történhet: kizárás egy adott időre, vagy egészen addig, amíg az adminok vissza nem engednek a felületre. Ezt módosítjuk emelt szinten úgy, hogy jogosultsági szinttől függően változtathatók a beállítások. Vagyis például főnökként elkerülhető a kellemetlen pillanat, hogy az adminisztrátor után futkossunk a rendszerből kizárva, a kollégáknak viszont ajánlott jobban odafigyelni a belépésnél.
A fent említettek minden más biztonsági paraméterre is igazak. Felhasználói szintenként állíthatjuk, milyen erősségű jelszó szükséges, milyen gyakran kelljen azt frissíteni vagy hány belépési kísérlet után zárjon ki a rendszer.
Az extra szolgáltatások részeként módosítható a munkamenet engedélyezett hossza is. Eldönthetjük, milyen idejű tétlenség után lépjen ki a rendszer. Ennek fontosságát a rendszer védelmében az előző posztban már részleteztük, így itt csak annyit említenénk, hogy az alapbeállítások nem minden cég igényeinek felelnek meg feltétlenül, így jól jöhet a testreszabhatóság.
Az eddig említett funkciók valamilyen formában mind megtalálhatók alapszinten is a Szolgáltatás Portálon, így az emelt biztonsági szinten csak fejlesztve lettek. Ezek mellett viszont rendszerünk nyújt még egy nagyon fontos extrát: ez a kétfaktoros hitelesítés.
Manapság már a különböző fizetési műveleteknél szinte mindenhol alapelvárás, hogy valamilyen plusz kóddal erősítsük meg szándékunkat. Ez a céges rendszerek védelménél is hatékony megoldás, így mi is beleépítettük szolgáltatásunkba. Ráadásul a lehető legrugalmasabb módon tettük: az előfizetők maguk dönthetik el, hogy minden belépésnél, új eszköz vagy böngésző esetén, esetleg időszakosan (vagy ezeket a módszereket kombinálva) kérjenek kódot a belépéshez. Ez a kód minden esetben egy hatszámjegyű SMS formájában érkezik.
A kétfaktoros hitelesítés előnyei nyilvánvalók. Legyen bármilyen erős egy rendszer jelszóvédelme, annak feltörése nem lesz lehetetlen. Ha meg akarjuk gátolni, hogy illetéktelenek férjenek céges adatainkhoz, egy extra biztonsági vonal beépítése mindenképpen ajánlott. Kapóra jöhet ez akkor is, ha valaki a nyitva hagyott rendszerhez fér hozzá, és próbál meg onnan jelszócserével kizárni, ugyanis erre is beállíthatunk külön kétfaktoros hitelesítést.
Láthatjátok, Szolgáltatás Portálunk emelt szintű védelmi funkciói bőven hozzátesznek a mindenki számára elérhető megoldásainkhoz. Egy sor opcióval a személyreszabhatóságot tettük könnyebbé, míg a kétfaktoros hitelesítés révén a legmodernebb követelményeknek is megfelelhetnek majd céges rendszereitek.
Jani
