Вишефакторска аутентификација (МФА) је све чешћа безбедносна технологија која захтева употребу два или више процеса верификације акредитива да би се потврдио идентитет корисника. Може се користити у више сценарија, као што је пријављивање на онлајн налог, коришћење апликације или приступ виртуелној приватној мрежи.
Према недавна статистика, 62% великих компанија и 38% малих и средњих предузећа користи вишефакторска решења за аутентификацију. Подаци које је доставио амерички шеф за кибернетичку безбедност показују да би примена МФА могла спречити 80% до 90% сајбер напада.
Иако ови бројеви доказују велики допринос овој технологији вашој организацији, они такође показују да не нуди 100% гаранцију заштите ваших података и процеса. У овом чланку ћемо разговарати о другим слојевима заштите које можете додати својој безбедносној стратегији да бисте постигли виши ниво безбедности.
#1 Имплементација стратегије нултог поверења
Можда сте већ чули за тај израз Зеро Труст у дискусијама о сајбер безбедности. У а Зеро Труст архитектуре, сваки корисник мора бити континуирано аутентификован из безбедносних разлога како би приступио подацима, апликацијама и локацијама. Ово се не односи само на раднике који се налазе у физичким објектима, већ и на удаљено и хибридно особље. Усвајање а Стратегија нултог поверења значи напуштање концепта да људима и ентитетима који припадају организацији треба аутоматски веровати. Овај концепт може бити веома ризичан јер не узима у обзир могућност да би недобронамерни или компромитовани инсајдери могли да приступе и ексфилтрирају осетљиве информације.
A обиман Зеро Труст архитектура укључује све нивое организације, од физичке инфраструктуре преко софтвера до појединаца. Може се појачати употребом наменских решења, као што су дигиталне апликације за континуирану валидацију уређаја корисника или сигурносна врата за предузећа. Зграда а Зеро Труст архитектура захтева неколико корака. Прво, организација треба да уведе јаке мере аутентификације и усвоји најмање приступа политике. Друго, мора се упознати са идејом да не можете веровати ниједном појединцу или апликацији, без обзира на њихову претходну евиденцију о безбедности, и да треба да их континуирано надзире током рада како би потврдили њихово понашање. Треће, мора се применити Зеро Труст принципе за сваку компоненту организације, укључујући ИоТ уређаје и Цлоуд инфраструктуру.
#2 Хигијена лозинке и обука
Што се организације више ослањају на дигитална решења, улога лозинки постаје важнија у заштити њихових података и процеса. Хигијена лозинке се односи на скуп пракси које имају за циљ избор и одржавање чврсте лозинке да спречите сајбер криминалце да нападну ваш систем или добију приступ вашим подацима. Ево неких од таквих пракси.
- Бирање лозинки које имају најмање 16 знакова.
- Не користите смислене речи или фразе.
- Бирање сложених лозинки које комбинују мала слова, велика слова, бројеве и специјалне знакове.
- Не уносите своје лозинке када користите јавне бежичне мреже, незаштићене веб локације или сајтове на које сте били упућени сумњивим имејловима и текстовима.
- Често и редовно мењајте лозинку.
- Не користите поново лозинку коју сте већ користили у прошлости.
- Коришћење поузданог менаџера лозинки
- Не користите једну лозинку за различите налоге
Да бисте постигли пуну имплементацију ових стратегија, кључно је да их научите целом особљу. Веома често поједини корисници морају да постављају сопствене лозинке за алате које користе током свог рада. Ово се такође односи на удаљене запослене који раде од куће, али и даље имају приступ осетљивим системима, апликацијама и документима компаније.
#3 Комплексне МФА стратегије
Стратегија вишефакторске аутентификације може се применити са различитим нивоима сложености. Пример основне вишефакторске аутентификације је пријављивање на ваш онлајн банковни рачун тако што ћете прво убацити лозинку, а затим ПИН који сте добили СМС-ом. Ако би се људи са злонамерним намерама домогли ваше лозинке и мобилног телефона, чак и на веома кратак период, могли би да нанесу непоправљиву штету вашим финансијама.
Да бисте максимално повећали безбедност ваших података и система, требало би да тежите сложенијим МФА стратегијама. На пример, можете додати фас биометрија на ваш процес вишефакторске аутентификације. Термин се односи на технологије за препознавање лица које могу да упореде дигиталну слику вашег лица са базом података која укључује лица овлашћених корисника. Пример би био усвајање система који захтева и препознавање лица и употребу ПИН-а за приступ ограниченим физичким просторима, коришћење одређених апликација или приступ осетљивим документима. Нека предузећа интегришу своје систем камера за надзор у облаку са својим системом контроле приступа да користе овај фид за валидацију улазака својих запослених у забрањена подручја.
Ostavite komentar
Имате ли нешто да кажете о овом чланку? Додајте свој коментар и започните дискусију.