Date post: | 16-Jun-2015 |
Category: |
Documents |
Upload: | igor-galtsev |
View: | 356 times |
Download: | 0 times |
EZLogin
Easy. Secure. Login.
Проблемы в
использовании SAAS
Февраль 2013
О чѐм:
о себе
7 проблем
реклама
О себе
24 года в IT
Эксперт RCCPA
с 2010 по 2012 в проекте Softcloud
от IT-эксперта до технического
директора
8-800-100-7638 доп. 777
Технический директор проекта EZLogin
Вот купили вы SAAS
• почтовая служба
• CRM
• бухгалтерия
• документооборот
• видеоконференция
• антивирус по-подписке
• корпоративная база знаний
1. Голова - Дом Советов
Каждому работнику необходимо
придумывать и запоминать много
новых, многосимвольных и
уникальных пароля.
А потом регулярно их менять.
НО! ТАК НИКТО НЕ ДЕЛАЕТ!
2. Стой! Кто идѐт?
Сервисы вне вашего контроля.
Получить доступ к корпоративной
информации может любой, кто
имеет пароль.
«Социальную инженерию» пока
никто не победил.
OTP имеет очень мало
сервисов.
3. Ты туда не ходи!
Ты сюда ходи!
Сервисы вне вашего контроля.
Нет контроля за доступом во
времени и пространстве.
Мобильность – это модно!
Вы точно дали команду
складу загрузить эту машину?
4. Одна из рук Шивы
Теперь придѐтся добавлять новых
сотрудников во всѐ множество
корпоративных сервисов.
А потом удалять или
приостанавливать при увольнении.
РУТИНА!!!!
5. Другая рука Шивы
AD и LDAP теперь тоже надо руками,
руками синхронизировать!
НЕТ Windows-аутентификации!
6. Всем сестрам по серьгам
У вас есть филиалы и
департаменты.
Использование сервисов зависит
от них, но контролировать надо
вам.
ДЕЛЕГИРОВАНИЕ?
НЕ! НЕ СЛЫШАЛИ!
7. Моя твоя не понимай
Разные сервисы работают в разных
информационных пространствах.
Но корпоративный контент должен
быть един!
Сервисы не понимают друг
друга!
Идеи EZ-Login.com
• идеология SSO
• иметь, но не запоминать
множество длинных и сложных
паролей
• двухфакторная аутентификации
в виде:
• одноразовых кодов по SMS
• одноразовых кодов по е-mail
• электронных USB-токенов
Идеи EZ-Login.com
• контроль места и времени
использования сервисов
• единую точку администрирования
учѐтными записями
• использование Windows-
аутентификации
• управление подписками на
внешние сервисы из одной точки
• отчѐтность об использовании
всех сервисов персоналом
Идеи EZ-Login.com
• единый каталог доступных
сервисов
• синхронизацию
информационных полей между
различными сервисами
• использование "облачной"
парадигмы для публичного и
частного использования
(Public/Private Cloud)