• KEO4

Automatické odhlášení při nečinnosti uživatele

Požadavky na bezpečnost informačních systémů se neustále zvyšují úměrně s tím, jak rostou hrozby v kyberprostoru. Informační systém KEO4 se v příštím roce stane regulovanou službou dle nového zákona o kybernetické bezpečnosti a bude muset plnit řadu bezpečnostních požadavků definovaných ve vyhláškách.

Odhlašování při nečinnosti

Automatické odhlášení při nečinnosti představuje důležitý prvek strategie zabezpečení informačních systémů. Toto opatření chrání uživatele a organizace před riziky spojenými s neautorizovaným přístupem a zajišťuje ochranu citlivých dat.

Nová vyhláška stanoví v § 20 odst.2 mimo jiné tuto povinnost pro správu a ověřování identit:

• opětovné ověření identity po stanovené době nečinnosti.

Stanovená doba nečinnosti není nijak konkrétně určená, nicméně dobrá praxe je zavedena na 15-30 minutách. V případě některých velmi citlivých systémů ještě méně (banky).

V chystané aktualizaci prodloužíme dobu nečinnosti na 60 minut.  Dále budeme konzultovat s bezpečnostními specialisty jak optimálně interval nastavit, aby vyhovoval jak bezpečnostním požadavkům, tak požadavkům uživatelů na přívětivost systému.

Bezpečnost je naší prioritou

Bezpečnost vašich dat je naší prioritou a  kromě řady bezpečnostních opatření a prvků, které při využívání systému nezaznamenáte, musíme zavést i taková, která se vaší práce s KEO4 dotknou.

Jedním z takových chystaných opatření je vícefaktorové přihlašování,  které znáte např. z bankovních aplikací.  V tuto chvíli vybíráme vhodnou technologii a implementaci chystáme nejdříve v druhé polovině příštího roku. Počítáme s tím, že vás budeme podrobně informovat a připravíme i bezplatné webináře na toto téma.

Děkujeme za pochopení a zůstaňte s námi.