- KEO4
Automatické odhlášení při nečinnosti uživatele
Požadavky na bezpečnost informačních systémů se neustále zvyšují úměrně s tím, jak rostou hrozby v kyberprostoru. Informační systém KEO4 se v příštím roce stane regulovanou službou dle nového zákona o kybernetické bezpečnosti a bude muset plnit řadu bezpečnostních požadavků definovaných ve vyhláškách.
Odhlašování při nečinnosti
Automatické odhlášení při nečinnosti představuje důležitý prvek strategie zabezpečení informačních systémů. Toto opatření chrání uživatele a organizace před riziky spojenými s neautorizovaným přístupem a zajišťuje ochranu citlivých dat.
Nová vyhláška stanoví v § 20 odst.2 mimo jiné tuto povinnost pro správu a ověřování identit:
- opětovné ověření identity po stanovené době nečinnosti.
Stanovená doba nečinnosti není nijak konkrétně určená, nicméně dobrá praxe je zavedena na 15-30 minutách. V případě některých velmi citlivých systémů ještě méně (banky).
V chystané aktualizaci prodloužíme dobu nečinnosti na 60 minut. Dále budeme konzultovat s bezpečnostními specialisty jak optimálně interval nastavit, aby vyhovoval jak bezpečnostním požadavkům, tak požadavkům uživatelů na přívětivost systému.
Bezpečnost je naší prioritou
Bezpečnost vašich dat je naší prioritou a kromě řady bezpečnostních opatření a prvků, které při využívání systému nezaznamenáte, musíme zavést i taková, která se vaší práce s KEO4 dotknou.
Jedním z takových chystaných opatření je vícefaktorové přihlašování, které znáte např. z bankovních aplikací. V tuto chvíli vybíráme vhodnou technologii a implementaci chystáme nejdříve v druhé polovině příštího roku. Počítáme s tím, že vás budeme podrobně informovat a připravíme i bezplatné webináře na toto téma.
Děkujeme za pochopení a zůstaňte s námi.