|
Secure Identity iki faktörlü kimlik denetimi ile bilgisayarlarda güvenli oturum açılmasını sağlayan bir cihazdır. Ayrıca dosya şifreleme ve yazılımların güvenli açılımı için de kullanılabilir.
Secure Identity ile kurumunuzdaki tüm oturum açma işlemlerini 2 faktörlü kimlik denetimi seviyesine çıkartabilirsiniz.
Kurumunuzdaki çalışanlarınızın bilgisayarlarında oturum açmasından, herhangi bir klasöre ya da ağ kaynağına erişimine kadar tüm noktalarda kimlik denemetimi mekanizması kurabilirsiniz.
Birçok kurumda kullanıcıların sistemde kullanılan farklı uygulamalar için girmek zorunda olduğu bir çok parola vardır. Kullanıcılar tarafından düşük güvenlikli parolalar seçilmesinin bir sebebi de bunların hepsini o kullanıcının hatırlamak zorunda olmasıdır. Secure Identity’in sağladığı API desteği ile sisteminizde kullanılan tüm uygulamalarınızın parolalarını entegre çip üzerinde saklayabilir, gerektiğinde okuyarak giriş izni verebilirsiniz.
Secure Identity 256Bit AES ile dosyalarınızı şifreleyebilmenizi sağlar. Dakikada ortalama 1GB’lık datayı şifreler veya çözer. 256Bit AES günümüzün en güvenli şifreleme algoritmalarından birisidir. Günümüz teknolojisiyle kabul edilebilir sürelerde çözülmesi mümkün değildir.
Secure Identity cihazınız ile ERP, CRM gibi uygulamalara erişimde cihaz zorunluluğu getirerek bu yazılımların daha güvenli bir şekilde açılmasını sağlayabilirsiniz.
Secure Identity Güvenli Giriş Sistemi; Secure Identity Yönetim Yazılımı ve Servisleri, Secure Identity Logon Yazılımı, Secure Identity USB Donanımından oluşmaktadır.
|
Secure Identity mikroişlemci
tabanlı gömülü güvenlik algoritmalarını destekleyen USB donanıma sahip, tüm
yazılım ve donanım altyapısı %100
milli olan bir üründür. Secure Identity USB Donanımı içerisinde
kullanılan işlemci, dünyada askeri projelerde en çok tercih edilen ürünlerden
birisidir, kopyalanması, taklit edilmesi günümüz teknolojisiyle mümkün
değildir. Secure Identity sistemi
kurumunuzun mevcut güvenlik sistemine ek olarak gelir, oturum açma anında
donanımsal kontrolü yaptıktan merkezde çalışan Secure Identity Server
Yazılımıyla haberleşir ve o kullanıcının yetkilerinin yüklenmesini sağlar.
Donanıma sahip olmayan bir kullanıcı bir şekilde dışarıdan müdahale etmeye
çalışsa bile o kullanıcı için yetkiler yüklenmemiş olacağından sistem o
kullanıcıyı tanımayacaktır.
|
|
Her bilgi, değeri kadar korunmalıdır. Her kurum içerisinde kritik verilerin bulunduğu birimler bulunmaktadır. Kurumların güvenlik politikası doğrultusunda tüm kullanıcılar güvenlik altına alınabilir ya da kritik verilere erişimin söz konusu olduğu birimlerdeki kullanıcılar güvenlik altına alınabilirler.
- Çalışanların kişisel bilgileri,
- Kurum için stratejik öneme sahip olan teknik, finansal ve operasyonel bilgiler,
- Kurum yöneticilerinin verileri,
- Kurumun hizmet verdiği müşteri, firma, vatandaş, vb. kişisel bilgileri,
- Resmi geçerliliği olan bilgiler. (Borçlar, tahakkuklar, tapu bilgileri, imar bilgiler vb.)
- Yerel oturum açma
- Ağ kaynaklarına erişme
- Uzak masaüstü bağlantıları
Secure Identity yukarıda bahsedilen verileri ve bağlantı türlerini koruma altına almamış olan tüm kurumlarda kullanılabilir.
Saldırılar istatistiğe bağlı değildir, bugüne kadar yapılmamış olması, olmayacağı manasına gelmez.
Önlemler her zaman kötü senaryolara göre alınmalıdır. Kurumunuz bünyesinde çalışan personeliniz, geçici olarak çalışan taşeron firma personeli, stajyerler, hizmet aldığınız şahıs ve firmalar sisteminize bağlı çalışmaktadır. Bu kişiler içerisinde kötü niyetli kimse olmasa bile, çalışanlarınızın dikkatsizliği sonucu ele geçen bir yönetici parolası ya da kritik bir veriye erişim bilgisi, kötü amaçlı birilerinin eline geçebilir, kritik bilgileriniz çalınabilir, kurum itibarınız zedelenebilir.
Kullanıcı Adı ve parola çalındığında anlaşılabilir bilgiler değildir, mutlaka çalındığında donanımsal olarak ortadan kaybolduğu farkedilen bir donanım ile sistem güvenliği alınmalıdır.
Eskiden birinin kurumunuzdan bilgi çalması için fiziki olarak o bilgisayarı çalması gerekmekteydi, kurum içerisine giren ve çıkan kişilerin kaydı tutulduğundan bu ihtimal oldukça düşük olmaktaydı, fakat internetin yaygınlaşmasıyla artık saldırılar dijital ortamlarda yapılmakta ve saldırıyı; kimin, nereden, nasıl ve ne zaman yapabileceği bilinememektedir.
Yöneticiler riskleri öngörüp önlem alan kişilerdir. Bu tehlikeleri öngören Tübitak dahil bir çok kamu kurumu bilgi güvenliği konusunda acil önlem alınması üzerine çağrıda bulunmaktadırlar. Kötü bir haberle uyanmamak için tedbirleri artırıp; bilgiyi, bilginin değeriyle orantılı olarak koruyarak, geri dönüşü olmayan bir riski azaltmak, atılması gereken en kritik adımdır.
Maalesef ülkemizde bilgi güveliği alanında yeterince bilinçlenme oluşmadığından; risk, personel bilinçlenmesiyle kurum geneline dağıtılamayıp tamamen bilgi işlem birimine yüklenmektedir ve olumsuz bir durum ortaya çıktığında, güvenlik açığını yaratan ilgililerden çok bilgi işlem birimi suçlanmaktadır.
- Secure Identity kurum bilgi güvenliği düzeyini arttırır.
- Tek faktörlü erişim sistemlerinden iki faktörlü erişim sistemine geçmenizi sağlar.
- Kurum içerisinde yapılacak tüm oturum işlemlerinin güvenli olmasını sağlar.
- Kurum dışarısından yapılacak tüm oturum işlemlerinin güvenli olmasını sağlar.
- Active Directory ile entegre çalışarak yetkilendirme sistemini etkin bir biçimde kullanarak güveliği en üst düzeye çıkartmanızı sağlar
Sisteme izinsiz erişimleri engelleyerek,
- Sistemin çalışmasını engelleme amaçlı saldırıların olması halinde meydana gelebilecek maddi ve manevi kayıpları önler.
- Dışarı sızdırılacak kritik bir bilginin kurum itibarına vereceği zararı engeller
- Rakiplerinizin müşterilerinizin bilgilerini ele geçirerek pazar payınızı kapmasını engeller
- Teknik bilgilerin çalınarak rekabet avantajınızı kaybetmenizi engeller
- Resmi bilgilerin çalınarak hizmet verdiğiniz kişilerin ve üçüncü şahısların mağdur olması durumunda kurumunuzun hukuki olarak zor durumda kalmasını engeller.
- Tüm yerel oturum açma işlemlerinde kullanıcı adı ve parolanın yanında Secure Identity cihazının kullanılmasını sağlayabilirsiniz.
- Tüm uzak masaüstü bağlantılarında kullanıcı adı ve parolanın yanında Secure Identity cihazının kullanılmasını sağlayabilirsiniz.
- Kurum içi kaynaklara erişim yetkilerinin Secure Identity cihazıyla entegre olarak verilmesini sağlayabilirsiniz.
- Sadece ilgili personelin Secure Identity cihazıyla oturum açmasını sağlayabilirsiniz.
- Bir personelin yerel oturum açarken sadece kullanıcı adı ve parola ile oturum açmasını, uzak masaüstü bağlantısı yapacağı zaman O-Key SecureAccess cihazıyla oturum açmasını sağlayabilirsiniz.
- Kaybolma ve çalınma durumlarında ilgili cihazı anında sistem dışına çıkartabilirsiniz.
- Windows XP, Vista, Windows7, 2003 Server, 2008 Server ile uyumludur.
O-Key Secure Access yönetim yazılımını Active Directory Domain Controller’ına yükleyerek seçtiğiniz kullanıcıların Secure Identity cihazıyla oturum açmasını sağlayabilirsiniz.
Secure Identity cihazı HID sınıfındadır, sürücü gerektirmeden çalışır. Örneğin bir kullanıcı uzak masaüstü bağlantısı kuracağı zaman, bulunduğu bilgisayara herhangi bir sürücü yüklemek zorunda kalmadan doğrudan bağlantı kurabilir.
Secure Identity oldukça stabil bir üründür, tüm sistem servisler üzerinden koşmaktadır, domain içerisindeki tüm kullanıcılara msi paketi ile otomatik kurulumu mümkündür. Uzaktan bağlanacak kullanıcılar sürücü yüklemeden cihazı kullanabilecekleri için bilgi işleme teknik destek yükü getirmezler.
Secure Identity kurulum ve teknik destek hizmetleri üretici firma olan Okyanus Bilişim Teknolojileri tarafından verilmektedir.
Secure Identity özelleştirilebilir bir altyapıya sahiptir. Secure Identity altyapısını kullanarak kurumunuz için benzersiz bir güvenlik sistemine sahip olabilirsiniz. Secure Identity üretici firması Okyanus Bilişim Teknolojilerinin uzmanları danışmanlığında kurumunuz ihtiyaçlarına göre özelleştirilmiş altyapılara sahip olabilirsiniz. Örneğin kurum içerisinde kullandığınız yazılımlarla O-Key SecureAccesss’i entegre edebilir, tüm erişim kayıtlarını analiz edebilir, kurumunuza özel güvenlik standartlarını Secure Identity ile destekleyebilirsiniz.
|