Αυτοματοποίηση της πολιτικής απορρήτου στα εταιρικά δίκτυα, προτείνει η Cisco

«Η ασφάλεια των εταιρικών δικτύων IP είναι απαραίτητη περισσότερο από ποτέ» και το Cisco Secure Access Control System προσφέρει βέλτιστη δυνατότητα ελέγχου της πρόσβασης στο εταιρικό δίκτυο, ανακοίνωσε η Cisco.

Ιδιαίτερη προσοχή δίνεται στο τελευταίο χρονικό διάστημα από εταιρείες και οργανισμούς στη δημιουργία μιας συγκεκριμένης και αυστηρής πολιτικής ασφάλειας στον έλεγχο πρόσβασης και διαχείρισης των δικτυακών συσκευών αλλά και στην πρόσβαση στο εσωτερικό εταιρικό δίκτυο.

Είναι γνωστό ότι πολύ συχνά δεν εφαρμόζονται βασικές διαδικασίες και πρακτικές ασφάλειας, όπως ο έλεγχος πρόσβασης στους πόρους μιας εταιρείας, με αποτέλεσμα να τίθεται το σύνολο της εταιρικής υποδομής σε άμεσο κίνδυνο, με άγνωστες βραχυπρόθεσμες ή μακροπρόθεσμες συνέπειες, σε ότι αφορά την προστασία δεδομένων και ζωτικών πληροφοριών.

Γι αυτό το λόγο η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), έχει εκδώσει σειρά Κανονισμών αναφορικά με την ασφάλεια των δικτύων και την προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών.

Οι Κανονισμοί αυτοί αναφέρονται ρητά και με σαφήνεια σε ζητήματα ασφαλούς πρόσβασης σε δεδομένα επικοινωνίας, ρόλους και αρμοδιότητες του προσωπικού.

H ΑΔΑΕ διενεργεί τακτικούς και έκτακτους ελέγχους, αναφορικά με τη σωστή εφαρμογή των Κανονισμών και των εγκεκριμένων Πολιτικών Ασφάλειας, όπως για παράδειγμα στα συνθηματικά ελέγχου πρόσβασης.

Επίσης, η συμμόρφωση με τα πρότυπα Payment Card Industry Data Security Standards και Sarbanes–Oxley (SOX) απαιτεί την προμήθεια συγκεκριμένης λύσης η οποία θα ελέγχει την πρόσβαση και τη διαχείριση των δικτυακών συσκευών εφαρμόζοντας αυστηρές πολιτικές ασφαλείας καθώς και την πρόσβαση στο δίκτυο μιας επιχείρησης.

H συμμόρφωση απαιτεί λεπτομερείς αναφορές σχετικά με:

• Ποιος, πότε και με ποιο τρόπο συνδέθηκε
• Ποιες απόπειρες πρόσβασης απέτυχαν και για ποιο λόγο
• Ποιες εντολές και από ποιους εκτελέσθηκαν στις δικτυακές συσκευές
• Πώς και πότε έγιναν αλλαγές στις ρυθμίσεις των δικτυακών συσκευών

Η Cisco προσέθεσε νέες δυνατότητες στην πλέον διαδεδομένη λύση Cisco Secure Access Control System (ACS), με νέα χαρακτηριστικά στην επιβολή και διαχείριση των κωδικών πρόσβασης για να στηρίξει τις προϋποθέσεις που ορίζουν η ΑΔΑΕ και τα πρότυπα PCI και SOX.

Για παράδειγμα, το ACS προσφέρει τη δυνατότητα επιβολής αυστηρών κανόνων όπως

• ελάχιστο μήκος χαρακτήρων,
• ύπαρξη πεζών και κεφαλαίων αλφαβητικών χαρακτήρων αλλά και μη αλφαριθμητικών χαρακτήρων.
• Ελέγχεται αν ο κωδικός πρόσβασης είναι διαφορετικός από τις προηγούμενες «ν» εκδόσεις
• και απαιτείται η αλλαγή του μετά από «ν» ημέρες.
• Τέλος είναι δυνατόν να περιοριστούν οι απόπειρες λανθασμένης εισαγωγής κωδικών.
• Η λύση ACS καλύπτει την ανάγκη διαφοροποιημένης πρόσβασης ανάλογα με το ρόλο του χρήστη.
• Προφέρει επίσης δυνατότητα ελέγχου πρόσβασης στις συσκευές της εταιρείας, δικτυακή πρόσβαση είτε από το τοπικό ή το ασύρματο εταιρικό δίκτυο ή απομακρυσμένη πρόσβαση.

Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε το Cisco ACS. Στο Cisco Security θα βρείτε πληροφορία για όλες τις λύσεις ασφάλειας της Cisco. Tο blog της Cisco είναι αφιερωμένο αποκλειστικά σε λύσεις ασφάλειας.

In.gr Τεχνολογία