Új CISA útmutató a Single Sign-On-t (SSO) bevezető szervezetek számára

A Cybersecurity and Infrastructure Security Agency (CISA) nemrégiben átfogó tanulmányt készített különböző kis- és középvállalkozások körében, hogy segítsen azonosítani a Single Sign-On (SSO – „egyszeri bejelentkezés”) bevezetésével kapcsolatos kihívásokat és lehetőségeket.

Az SSO egy központosított hitelesítési protokoll, amely a felhasználóknak egyetlen adatlap segítségével biztosít hozzáférést több alkalmazáshoz vagy rendszerhez. Egy kiválasztott SSO-szolgáltatóval együttműködve a vállalkozások egyetlen központi bejelentkezést használhatnak alkalmazottaik számára, amely ellenőrzi személyazonosságukat, és hozzáférést biztosít számukra meghatározott számú engedélyezett alkalmazáshoz, ahelyett, hogy több felhasználónevet vagy jelszót kellene megjegyezniük.

Az SSO több iparágban is komoly visszhangot váltott ki, különösen azzal kapcsolatban, hogy valóban képes-e garantálni a biztonságot, miközben bizonyos szintű kényelmet nyújt az ezt a protokollt használó alkalmazottaknak. Ugyanakkor még nem terjedt el széles körben: egyes vállalkozások áradoznak a biztonsági előnyeiről, míg mások szkeptikusak és aggódnak a költségek miatt.

A CISA kiadott egy jelentést, amely több SSO-ügyfél álláspontját foglalja össze, miközben ajánlásokat fogalmaz meg, hogy segítsen a vállalatoknak leküzdeni az SSO-szabályok bevezetésének általános akadályait.

Ezek többek között:

·        a pénzügyi korlátok,

·        a technikai szakértelem vagy erőforrások hiánya,

·        az SSO-szállítók és a kkv-k igényeinek nem megfelelő összehangolása, illetve

·        az SSO összetettségéről szóló tévhitek.

A teljes cikk ide kattintva olvasható.