Krádeže digitální identity se rychle rozšiřují a způsobují značné finanční ztráty milionům lidí a firmám na celém světě. Tato neviditelná trestná činnost je rozšířená i v evropských zemích, kde se každoročně zvyšuje počet uživatelů, kteří se stávají terčem sofistikovaných podvodů.
Rok 2022 ještě není u konce, ale statistiky jsou již nyní alarmující. Každý pátý Evropan se setkal s podvodem při krádeži identity a každých 22 sekund dojde k případu krádeže identity.
„Digitální identita představuje elektronickou reprezentaci osoby nebo objektu, jako je počítač nebo telefon, z reálného světa. Může se jednat o elektronické podání na finanční úřad pomocí občanského průkazu s čipem, identitu občana nebo také bankovní identitu. Cílem je identifikovat konkrétní osobu nebo zařízení v IT světě,“ vysvětluje využití pro jednotlivce Aleš Roman ze společnosti BCV solutions.
V online světě je identita cennou komoditou. Podle nedávné zprávy Dark Web Price Index lze digitální identitu, tedy kompletní informace o účtech dané osoby, na dark webu koupit za méně než 30 000 Kč. Hacknutý účet na Facebooku vyjde na 1 100 Kč, roční předplatné Netflixu na 600 Kč. Kyberútočníkům byste práci rozhodně neměli usnadňovat. To platí i pro firmy.
Zdlouhavý proces, nulová bezpečnost
Do procesu přijímání nového zaměstnance je běžně zapojeno mnoho lidí a je třeba koordinace HR i IT oddělení. Stále je běžné, že firemní administrátoři jsou zahlceni převážně rutinními úkoly v podobě manuálního zakládání nových účtů s kompletním udělením práv. Přitom jde o časově náročnou činnost.
Ve firmách se tak často stává, že přidělování účtů a pravomocí k zaměstnaneckému účtu i kartě se protáhne na několik týdnů. Během přidělování jednotlivých přístupů je přitom nesmírně důležité, abychom měli jistotu, že například recepční v bance, v důsledku špatně nastavených přístupů, nevidí zůstatek a operace na bankovním účtu klienta. Ty má vidět pouze oprávněná osoba.
„Představte si, že bydlíte v bytě a nevíte, kdo všechno má k němu klíče. V takovém případě jen těžko můžete ochránit svůj majetek. To samé platí i o datech a IT systémech. Hrozí riziko krádeže dat a jejich zneužití, kdy škody mohou jít až do miliónů. Statistiky říkají, že 80 % úspěšných hackerských útoků je způsobeno krádežemi přihlašovacích údajů, případně jejich prolomením. Abychom organizacím zlepšili správu identit, vyvinuli jsme CzechIdM, který je nejvíce rozšířenou platformou pro správu identit v ČR,“ popisuje na příkladu odborník z BCV solutions.
Zjednodušení a ulehčení umožňuje Identity Management (IdM), neboli správa identit. Ten pomáhá se správou účtů, automatizací procesů, delegací oprávnění, schvalování, a také zajišťuje bezpečnost, evidenci a audit.
Usnadnění práce oddělení HR, IT, managementu i helpdesku
„Uživatel nastoupí, hned první den mu jsou automaticky zřízeny přístupy do systémů, má nastavené jedno silné heslo, případně s dalším faktorovým ověřením, a hned může pracovat. To vede ke spokojenosti jak na straně uživatelů, tak na straně IT. To samé platí i v případě, kdy zaměstnanec z firmy odchází. Okamžitě se mu ruší veškeré přístupy, a firma se tak chrání třeba před odcizením interních dat,“ říká Aleš Roman z BCV solutions.
Podle zprávy Unit 42 Incident Response Report z roku 2022, 75 % případů vnitřních hrozeb se týkalo nespokojeného bývalého zaměstnance, který odešel s firemními daty, zničil firemní data nebo po svém odchodu získal přístup do firemních sítí.
Každá změna u zaměstnanců, od přijetí až po ukončení pracovního poměru, znamená nutnou aktualizaci systémů digitální identity. Nasazení IdM systému může být pro jakoukoliv firmu značně přínosné. Systém automatizuje běžné procesy, a tím šetří práci nejen zaměstnancům, ale i IT administrátorům, helpdesku, HR a managementu. Navíc díky IdM získá firma celistvý přehled o založených uživatelích a účtech ve všech řízených systémech.
Zdroj: BCV Solutions, foto: Pixabay
Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.