Zaposleni v pisarniških in poslovnih okoljih pogosto tožijo nad poplavo sistemov, aplikacij in orodij, ki v času, ko so te dostopne tudi v obliki storitev iz oblaka, od njih zahtevajo prijavo in pomnjenje več (deset) gesel. Bi šlo tudi drugače? Bi.
Ljudje smo izumili gesla kot varnostni mehanizem. V praksi dokazano delujejo. Dokler jih ni preveč ali pa so preveč kompleksna. Takrat izgubijo svoj smisel, saj uporabniki iščejo obvoze in bližnjice, na primer pisanje gesel na listke v bližini tipkovnice ali monitorja, kar seveda ne pripomore k informacijski varnosti, prej obratno.
Odpor do gesel
Stanje, ko uporabniki nasprotujejo rabi gesel ali iščejo alternativne rešitve, je nevarno. Izsledki raziskav kažejo, kako močno smo ljudje pod vplivom številnih frustracij, ki jih prinašajo nove naprave, omrežja, aplikacije in elektronska pošta – ter z njimi povezana gesla. Do njih razvijamo pristen odpor. Kako zelo zakoreninjeno je naše »sovraštvo« do gesel, pričajo naslednji statistični podatki. Raje kot to, da bi ugotavljal svoja gesla, bi eden izmed šestih vprašanih sedel zraven osebe, ki bi glasno govorila po telefonu, ali si za eno leto namestil pesem Macarena za privzeto zvonjenje na svojem mobilniku. Dvanajst odstotkov vprašanih (beri: vsak osmi) bi raje preživelo leto dni ob jokajočem otroku.
Tretjina računov nedostopnih
Več kot tretjina vprašanih ima račune, do katerih ne more več dostopati, ker so pozabili geslo, 28 odstotkov vsaj enkrat na mesec vpiše napačno geslo. Med njimi so tudi takšni, ki se zavedajo, kako pomembna je varnost njihovih elektronskih predalov in aplikacij, zato pogosteje menjajo gesla. Eden od petih zaposlenih menja svoje geslo vsaj enkrat na mesec, osem odstotkov celo vsak teden. Medtem ko raziskava na eni strani odkriva uporabnike, ki sploh ne zaupajo spletu, so na drugi strani takšni, ki mu povsem zaupajo. Kar 15 odstotkov vprašanih namreč meni, da je njihovo geslo izredno varno. Ga zato sploh nikoli ne zamenjajo?
Okrnjena produktivnost
Pozabljena gesla, njihovo iskanje (ugibanje?) ter ponastavljanje in vnovična prijava seveda negativno vplivajo na produktivnost zaposlenih. Ne le tistih, ki jih pozabijo ali se jih ne spomnijo, temveč tudi skrbnikov sistemov in aplikacij, ki jih morajo v nekaterih primerih spremeniti, ponastaviti ali se kako drugače ukvarjati z njimi. Oddelku informatike se zaradi menjave pozabljenih gesel poveča obseg dela. Nemalokrat je treba zaposliti ljudi v podpornih centrih tudi v popoldanskih urah. Potreba po menjavi gesel vodi v nakup rešitev za varno zamenjavo gesel in dograjevanje politike rednega menjavanja gesel v aplikacijah, ki ne podpirajo integracije z aktivnim imenikom.
Žal nobeno podjetje ne spremlja, koliko časa izgubijo zaposleni (in posledično podjetje), ker se zaradi pozabljenega gesla ne morejo prijaviti v aplikacije in sisteme ter delati.
Kako do sinhronizacije gesel v heterogenem IT-okolju
Praktična rešitev težav z gesli je njihova sinhronizacija, a jo je v sodobnih IT-okoljih, kjer se uporablja več deset med seboj tudi popolnoma nezdružljivih sistemov in aplikacij, težko doseči. (Domači) uporabniki vemo, da gre tudi drugače – ne nazadnje se lahko s svojo prijavo v Googlove storitve ali na Facebook prijavimo na milijone drugih spletnih mest. Mar ne bi nekaj podobnega lahko delovalo tudi v poslovnih okoljih?
»Vedeti moramo, da vse poslovne aplikacije ne podpirajo možnosti enotne prijave ter sodobne avtentikacije, kakršno uporabljata Facebook ali Google. Še vedno obstaja veliko število aplikacij, ki imajo lasten repozitorij uporabniških imen ter tako ali drugače varovanih gesel,« pravi Andrej Kreuh, tehnični direktor v podjetju KOPA, in dodaja: »Z uvedbo sinhronizacije gesel omogočimo enostavno in cenovno ugodno posodobitev aplikacij, ki tako dosežejo varnostne standarde, ne da bi morali zaradi tega posegati v samo programsko kodo.«
Varuh in skrbnik gesel
V podjetju KOPA so zato razvili rešitev Password Synchronization Module (PSM), ki skrbi za upravljanje in sinhronizacijo gesel v poslovnem okolju. Tako lahko na primer poveže Microsoftov aktivni imenik uporabnikov s podatkovno bazo ponudnika Oracle in številne druge poslovne aplikacije. »Uporabnik glede na predpisano politiko spremembe gesel spremeni geslo na računalniku, na katerega se prijavi, PSM pa uporabi enega od možnih načinov, da izvede sinhronizacijo gesla po vsem IT-okolju.«
Pri načrtovanju aplikacije PSM so v KOPI s pridom uporabili dolgoletne izkušnje s področja programerske razvojne integracije z različnimi zalednimi sistemi. »PSM je zasnovan tako, da so gesla od začetka do konca procesa zamenjave gesla shranjena v šifrirani obliki.« Ob spremembi v aktivnem imeniku se geslo v šifrirani obliki shrani na varni lokaciji in kot takšno vedno prispe do aplikacije, kateri je namenjeno.
Strokovnjaki rešitev PSM priporočajo podjetjem, ki imajo aplikacije brez možnosti povezovanja z identifikacijskimi strežniki oziroma uporabljajo aplikacije, pri katerih ni možno posegati v kodo, da bi dosegli želeno funkcionalnost menjave in sinhronizacije gesel. Rešitev je namreč enostavna za namestitev in integracijo z aplikacijami v posameznem poslovnem okolju. Zaposleni oziroma poslovni uporabnik si tako zapomni zgolj eno geslo, s katerim nato dostopa do vseh aplikacij in sistemov, ki jih uporablja pri svojem delu.
Članek je objavljen v reviji in na portalu IKT Informator, 15.12.2020.