USD 67.68 ЕВРО 76.07

Интервью с Хармом Радстааком, управляющим директором HID Global в регионе EMEA, и Катажиной Хоффман, менеджером по продажам HID Global в Восточной Европе

Мнения

20.05.13

Интервью с Хармом Радстааком, управляющим директором HID Global в регионе EMEA, и Катажиной Хоффман, менеджером по продажам

«…двухфакторная аутентификация – это очень мощный тренд на сегодняшний день».

НП «Содействие»: Как давно HID присутствует в России?
Какие каналы распросранения компания предпочитает?

Харм Радстаак: Компания HID появилась в 1991 году в США. На
российском и восточноевропейском рынке мы присутствуем уже около 20 лент. Все
это время мы действуем не напрямую, а через системных интеграторов и
OEM-производителей. Мы не работаем и не общаемся с конечными пользователями
напрямую.

НП «Содействие»: Как часто компании решаются на переоснащения СКУД? И
как это обычно происходит: система сразу заменяется полностью, или же вносятся
постепенные обновления?

Харм Радстаак: Каждое решение представляет собой целостный набор из
ПО, считываетелей, смарт-карт и т.п. Конечный пользователь в итоге делает выбор
системы, основываясь на своих требованиях и нуждах. Таким образом, интегратор
предлагает полноценные законченные решения и затем шаг за шагом их
внедряет.

НП «Содействие»: Вы считаете двухфакторную аутентификацию
действительно надежным способом защиты?

Катажина Хофман: Да. Сейчас всем приходится сталкиваться с
новыми угрозами, все понимают, что обычных паролей уже недостаточно для
полноценной защиты. Службы компаний ищут пути для усиления процесса
аутентификации. И двухфакторная аутентификация – это очень мощный тренд на
сегодняшний день. Клиенты хотят получить не просто двухфакторную
аутентификацию, но и возможность управлять пользователями. Наша компания,
конечно же, к этому полностью готова. У нас есть очень мощный сервер
аутентификации, который работает на многих уровнях сразу, управляет различными
группами пользователей. Он также приспосабливать методы аутентификации в
зависимости от группы пользователей и степени риска транзакции.

НП «Содействие»: Что вы предлагаете в качестве оптимального второго
фактора?

Харм Радстаак: Идея двухфакторной аутентификации заключается в том,
что вы должны предъявить что-то, что вам известно, а также что-то, что у вас
есть при себе. У нас есть разные устройства, которые можно использовать для
этих целей. Например, токены, смарт-карты, софт-токены, которые можно
установить в смартфон, дисплей-карты: они работают в качестве бесконтактного
пропуска, но кроме этого в них встроены сертификаты и генератор одноразовых
паролей.

НП «Содействие»: Насколько надежно использовать смартфоны в качестве
средства аутентификации? Не просто второго фактора, а полноценного
пропуска?

Харм Радстаак: Да, у нас уже есть такие решения. Мы предоставляем
возможность загрузить свои аутентификационные данные не только на карту, но и
на какое-либо устройство. Но проблема не в заливке данных на устройстве, а в
создании экосистемы. Нужно договариваться с производителями устройств,
мобильными операторами, нужно удостовериться, что данные могут быть загружены
на устройства, а также отозваны при необходимости. Но смартфон действительно
можно использовать в качестве сразу двух факторов.

НП «Содействие»: В таком случае, при внедрении в компании стратегии
BYOD, нужно ли каким-то особенным образом обеспечивать безопасность личных
устройств, которые используются в качестве средств аутентификации?

Харм Радстаак: Вопрос в том, что вы используете свое устройство для
работы, но вечером вы относите его домой, а там его может взять попользоваться,
к примеру, ваш ребенок. Это не очень защищенное окружение, и это всегда вызов
для IT-менеджеров. Мы заключаем партнерские соглашения с компаниями, которые
могут полностью защитить устройство, сделать так, чтобы оно было подконтрольно
IT-менеджерам и имело серьезный барьер, который защищал бы данные компании
от посягательств.

Катажина Хофман: Мы также можем внедрить функциональность смарт-карт
в смартфоны. У нас есть соответствующее middleware. При помощи смартфона
пользователи могут шифровать письма и подписывать их своей электронной
подписью.