Эй, Вы, Token'ы - Rutoken'ы!
Даже самые-самые отсталые, засохшие и несовременные знают, что у любой компании/организации должен быть сайт. И самая нужная информация должна быть на нем. Иногда даже случается так, что сами сотрудники ходят на офсайт своей компании ради какой-то информации. На этом фоне особым прогрессом является наличие корпоративного портала или еще какого-нибудь решения по управления корпоративным контентом. Удобно же? Не нужно лазить по расшаренным папкам, спрашивать где, что лежит, и как это искать и т.п. С решениями подобного рода проблемы файлопомоек и сопутствующих сложностей бледнеют и умирают (хорошая метафора?).
При такой красивой и удобной жизни возникают и "особенности эксплуатации". Есть контент, который всем подряд смотреть не надо, и уж тем более копировать, есть мобильные сотрудники и руководители, которые хотели дотянуться до корпоративного контента, будучи в командировке, дома и т.д. Есть клиенты, которым предоставляют различные он-лайн сервисы, и которые также хотят до контента добраться, причем так, чтобы из ни с кем не перепутали. Например, при доступе в интернет-банк. А как же обеспечить безопасность? "Просто" шифрованные каналы решают только часть проблем. И тут железно-софтверный рынок не стал отставать от времени и предложил программно-аппаратные решения в виде смарт-карт и "токенов" (Token), устройства внешне почти не отличимые от обычных пластиковых карт и usb-брелков ("флешек").
Это не Token'ы:
Вот Token'ы
Бывают и такие:
Сегодня прошел довольно интересный вебинар с одним из производителей таких "штучек" - "Электронные ключи eToken. Решение проблем строгой аутентификации, организация безопасного удаленного доступа". Хотя до этого мне приходилось работать, лишь, с RuToken'ами. В чем их отличия - сложный вопрос :) Интерес к этим устройствам еще только разгорается в России. Думаю, для этого есть ряд причин:
- тонкие клиенты все чаще появляются в российских организациях (когда на них есть считыватель смарт-карт, то это просто красота, все сотрудники идеально авторизуются, аутентифицируются и т.п. (на вебинаре сказали, что есть 4 РАЗНЫХ процесса, которые еще не все различают);
- интернет-банком пользуются довольно много граждан, а когда суммы серьезные, то и вопросы безопасности начинают серьезно мучать;
- web-money твердо и уверенно входят в нашу жизнь;
- корпоративные порталы все чаще и чаще внедряются;
- как никак ФЗ "О персональных данных" даёт о себе знать;
- ЭЦП проникает в нашу жизнь..
Из "каверзных" вопросов прозвучал такой: "А можно ли "такое" реализовать при загрузке операционной системы (если про обычный пк речь)". Оказалось, что и такое могут устроить. Так что будущее к нам идёт, и очень быстро.. Интересно, кто-нибудь уже пользуется? :)
При такой красивой и удобной жизни возникают и "особенности эксплуатации". Есть контент, который всем подряд смотреть не надо, и уж тем более копировать, есть мобильные сотрудники и руководители, которые хотели дотянуться до корпоративного контента, будучи в командировке, дома и т.д. Есть клиенты, которым предоставляют различные он-лайн сервисы, и которые также хотят до контента добраться, причем так, чтобы из ни с кем не перепутали. Например, при доступе в интернет-банк. А как же обеспечить безопасность? "Просто" шифрованные каналы решают только часть проблем. И тут железно-софтверный рынок не стал отставать от времени и предложил программно-аппаратные решения в виде смарт-карт и "токенов" (Token), устройства внешне почти не отличимые от обычных пластиковых карт и usb-брелков ("флешек").
Это не Token'ы:
Вот Token'ы
Бывают и такие:
Сегодня прошел довольно интересный вебинар с одним из производителей таких "штучек" - "Электронные ключи eToken. Решение проблем строгой аутентификации, организация безопасного удаленного доступа". Хотя до этого мне приходилось работать, лишь, с RuToken'ами. В чем их отличия - сложный вопрос :) Интерес к этим устройствам еще только разгорается в России. Думаю, для этого есть ряд причин:
- тонкие клиенты все чаще появляются в российских организациях (когда на них есть считыватель смарт-карт, то это просто красота, все сотрудники идеально авторизуются, аутентифицируются и т.п. (на вебинаре сказали, что есть 4 РАЗНЫХ процесса, которые еще не все различают);
- интернет-банком пользуются довольно много граждан, а когда суммы серьезные, то и вопросы безопасности начинают серьезно мучать;
- web-money твердо и уверенно входят в нашу жизнь;
- корпоративные порталы все чаще и чаще внедряются;
- как никак ФЗ "О персональных данных" даёт о себе знать;
- ЭЦП проникает в нашу жизнь..
Из "каверзных" вопросов прозвучал такой: "А можно ли "такое" реализовать при загрузке операционной системы (если про обычный пк речь)". Оказалось, что и такое могут устроить. Так что будущее к нам идёт, и очень быстро.. Интересно, кто-нибудь уже пользуется? :)