Približava nam se Entrust Bootcamp, u organizaciji Alfateca, koji će pružiti sveobuhvatan tehnički uvid u Entrust HSM i digitalna sigurnosna rješenja.
Glavne teme konferencije bit će novosti o nadogradnji nShield HSM-a, "Upravljanje tajnama i ključevima" te "Upravljanje identitetom i pristupom" (IAM). Govornici će detaljno predstaviti različite načine implementacije i mogućnosti korištenja ovih rješenja i platformi, poput enkripcije, digitalnog potpisa te generiranja i zaštite ključeva.
Richard Palmer, regionalni direktor prodaje i teritorijalni menadžer u Entrustu, jedan je od naših govornika i stručnjak za rješenja na području identiteta i sigurnosti koja omogućuju rast, štite imovinu i izgrađuju povjerenje u svaku digitalnu interakciju. Postavili smo Richardu nekoliko važnih pitanja u vezi s ovogodišnjim Entrustovim Bootcampom!
Što je Entrust nShield HSM?
Richard Palmer: "HSM je modul za hardversku sigurnost. Možete ga zamisliti kao elektronički sef za čuvanje vaših ključeva. Nitko ne želi ostaviti svoje ključeve da negdje leže i budu pronađeni, stoga ih čuvamo u elektroničkom sefu, HSM-u".
Koje su odgovornosti HSM-a?
Richard Palmer: "Većina ljudi razumije digitalne certifikate i za što se koriste elektronički. Dakle, koristimo ključeve kako bismo sigurno enkriptirali te certifikate, a zatim ih čuvali na sigurnom. HSM može upravljati cijelim životnim ciklusom kriptografskih ključeva. HSM-ovi također mogu stvarati i provjeravati digitalne potpise. Sve transakcije koje uključuju pristup HSM-u zabilježene su kako bi se stvorila evidencija revizije".
Možete li opisati rješenje "Upravljanje identitetom i pristupom" (IAM)?
Strategija upravljanja identitetom i pristupom (IAM) je sustav čija je tehnologija odgovorna za upravljanje prihodom korisnika ili pojedinaca koji su dio skupine ili, u ovom slučaju, tvrtke.
Njegova je primarna funkcija identificirati te korisnike. Zatim, kada su njihovi podaci dio sustava, postavlja se niz parametara koji kontroliraju koliko daleko unutar tvrtke mogu imati pristup. To znači da neki zaposlenici imaju ovlasti za upravljanje određenim podacima, drugi mogu znati dublju razinu poslovnih informacija.
Koji je primjer IAM strategije?
Richard Palmer: "Dobar primjer je zahtjev za provjeru identiteta osobe kako bi pristupila ili koristila podatke. Na primjer, banka želi znati je li to Richard koji pristupa mom bankovnom računu, a ne vi koji se predstavljate kao ja, ali koristeći više sigurnosti od jednokratne lozinke. Naravno, banci je potrebno olakšati iskustvo koliko god je moguće, pružajući istovremeno najbolju moguću sigurnost. Dakle, IAM je način pronalaženja najbolje ravnoteže".
Bez robusnog sustava IAM-a za provjeru identiteta korisnika, upravljanje pristupom na temelju uloga i dozvola te zaštita osjetljivih podataka, tvrtka se izlaže neovlaštenom pristupu, povredama podataka i čak pravnim kaznama. Stoga je važno biti informiran o novim trendovima i rastućim zabrinutostima s kojima se tvrtke moraju nositi i razvijati te održavati učinkovite IAM sustave.
Koji su trendovi u "Upravljanju identitetom i pristupom"?
Prijava bez lozinke trenutno je vjerojatno najznačajniji trend. Tvrtke imaju sve veći broj sustava koji su svi odvojeni različitim prijavama pa je upravljanje njima postalo složenije. A to izlaže tvrtku većem riziku. U kombinaciji sa sve većom prijetnjom od prevare (phishinga), to zahtijeva robusniji sustav za prijavu. Korištenje tehnologija bez lozinke povezanih s biometrijom pruža mnogo veću razinu sigurnosti i kontrole prilikom pristupa sustavima tvrtki.
Zahvaljujemo Richardu na ovom važnoj uvidu i s nestrpljenjem očekujemo više informacija na Entrust Bootcampu 2024.
