В ПО для совместной работы Central Desktop, выпускаемом в рамках модели SaaS, появился пакет для повышения безопасной работы
Компанию Google одобряют за разработку приложений для совместной работы, получившую название Google Apps. Однако некоторые предприятия из числа самых крупных с неохотой используют ее почтовые программы, ПО для обработки текстов и электронные таблицы из-за их недостаточной защищенности для корпоративного применения. Среди тех, кто столкнулся с этой проблемой, есть не только вендоры.
Недавно стартовавший в рамках модели SааS (Software as a Service, ПО как сервис) продукт Central Desktop, который предлагает малому и среднему бизнесу, а также рабочим группам календарь, ресурсы вики, интранет, инструменты управления заданиями, преследует и ещё одну цель -- сделать более защищенной площадку для совместной работы и игр.
Как сообщил директор проекта Central Desktop Исаак Гарсиа, предлагаемый в его рамках продукт Central Desktop Security Pack обещает усиленную безопасность пользовательских паролей и поддержку технологии однократной регистрации SSO, что поможет пользователям выполнять требования внутренней защиты.
“Наш продукт хотят использовать все больше и больше групп, — сказал Гарсиа журналистам из eWeek. — Если они убедятся в том, что проблемы с безопасностью решены, то получат от своих ИТ-подразделений благословение на использование решений SааS”.
Пока Google была сосредоточена на решениях по обеспечению безопасности входящей и исходящей почты ресурса Gmail, проект Central Desktop фокусировался на защите страниц регистрации с учетом требований к этому функционалу со стороны компаний среднего и малого бизнеса (СМБ) и рабочих групп, входящих в состав крупных организаций, где ИТ-отделы устанавливают более строгие рамки с точки зрения ИБ.
Аутентификация пользователей на рабочих площадках Central Desktop контролируется по комбинации уникального достоверного имени пользователя и пароля, зашифрованной односторонним хешированием. Пакет добавляет еще один уровень безопасности по паролю, позволяя администратору регулировать его минимальную длину, сложность и время действия. Кроме этого опция сохранения пароля позволяет администратору во время ввода логина включать или отключать функцию “Remember Me”.
Кроме того, пакет располагает шифрованием TLS (Transport Layer Security) и поддержкой доверенных доменов электронной почты, что позволяет контролировать доступ и отправлять зашифрованную почту доверенным получателям, а также использовать доверенные IP адреса.
Для поддержки информационного обмена между пользователями Central Desktop и внешним миром пакет Security Pack предлагает возможность переадресации механизма однократной регистрации SSO, причём компании могут реализовать этот функционал в приложениях, предлагаемых третьими сторонами, благодаря чему пользователям не придется еще раз регистрироваться при обращении к внешним приложениям.
Эрика Драйвер, аналитик из Forrester Research, считает, что и Google, и Central Desktop предпринимают шаги, направленные на то, чтобы преодолеть одно из наиболее распространенных возражений против модели SааS. Недавно Google купила за 625 млн. долл. компанию Postini, а теперь строит партнерские отношения и с другими провайдерами, такими как Arcot Systems, стремясь внедрить в Google Apps двухфакторную аутентификацию.
С появлением Security Pack продукт Central Desktop превращается, как считает Гарсиа, в редкий для модели SааS вариант провайдера совместной работы, ориентированный на рынок СМБ и рабочие группы с повышенными требованиями к информбезопасности.
Central Desktop уже удостоился похвалы от первых пользователей. Так, Кен Салли, исполнительный директор компании iSold It, сказал, что он разделяет примерно 10 Гб информации между двумястами пользователями, расположенными в 125 разных местах, с помощью платформы Central Desktop. А после реализации в Central Desktop технологии SSO он может интегрировать в рабочее пространство гораздо больше функциональных возможностей, не вынуждая пользователей регистрироваться всякий раз для работы с ними. Он отметил также, что Google Apps и другие решения для совместной работы, по его оценкам, пока еще не соответствуют уровню промышленного продукта.
К Central Desktop, который обеспечивает программные сервисы для более чем 100 тыс. человек во всем мире, теперь продается Security Pack как добавление к основному продукту по цене 99, 175, 249 долл. в месяц для компаний с числом пользователей соответственно 25, 50, 100 и более. Этот пакет нужен там, где хотят интегрировать возможности технологии SSO с Central Desktop и приложениями других разработчиков.