Едно от най-прагматичните действия, които една организация може да предприеме с много висока възвръщаемост на инвестициите, е да приложи мултифакторно удостоверяване (MFA). Ползите за бизнеса са, че рискът от пробив, основан на неоторизиран достъп, е значително намален, и потенциалните бъдещи разходи за овладяване на пробива от своя страна са намалени.
MFA допълва популярната двойка потребителско име и парола с допълнителни фактори за повишаване на сигурността на акаунта, като крайната цел е намаляване на риска от компрометиране на акаунт и информация. Компонентите включват пароли, пин кодове, ротационни кодове (токени) на приложение за мобилен телефон или хардуерно устройство, биометрични данни като пръстови отпечатъци, разпознаване на лица и сканиране на ретината.
Не бъдете от организациите, които все още не са въвели MFA. Защитете позицията си, за да защитите критичните активи и компанията.
Как MFA може да помогне
Добавянето на допълнителни слоеве на сигурност може да направи много по-труден за хакерите достъпа до вашите онлайн акаунти, а MFA е един от най-малко отнемащите време или натрапчиви начини за това. Всъщност това е толкова важно, че компании като Google да изискват MFA за всички потребители, за да намалят риска.
Нарастващото разпространение на IoT устройствата и облачните решения прави това още по-критично. Особено по време на пандемията. Работата от вкъщи направи по-необходимо компаниите да предоставят отдалечени устройства и сигурна свързаност за своите служители. За съжаление облачните решения и IoT устройствата добавят сложност към инфраструктурите за киберсигурност и има множество случаи, доказващи уязвимостта на такива устройства.
MFA добавя нива на сигурност, като изисква да докажете самоличността си по повече от един начин. Удостоверяването обикновено се установява чрез три опции: нещо, което знаете (например парола или ПИН), нещо, което имате (например смарт карта или токен за сигурност) и нещо, което сте (например пръстов отпечатък или гласово разпознаване). MFA работи, като комбинира поне две от тези опции за допълнителна сигурност.
Настройването на MFA не трябва да е кошмар за вашия ИТ отдел. Много фирми – особено МСП – го избягват, защото смятат, че ще прекъсне работния процес за неопределен период от време. Много MFA решения ще могат да се интегрират с вашата съществуваща инфраструктура и да бъдат инсталирани, без да се налага да настройвате всяко устройство ръчно.
Обучете служителите си относно сигурността
Това е жалко, но вярно: хората обикновено са слабото звено. Докато прилагате MFA, трябва едновременно да обучавате служителите си за избора на подходящо дълги и сложни пароли, както и за разпознаването на признаците на фишинг измами и друга съмнителна дейност.
Можете да ги научите как да използват MFA и на лични устройства. Особено ако работят от вкъщи, те вероятно четат работни имейли и други на мобилните си телефони. Уверете се, че вашите служители използват VPN за лаптопи и телефони и съхраняват корпоративни данни само на защитени от компанията устройства и сървъри.
Когато е направено правилно, MFA е една от най-простите и най-малко обременяващи форми на сигурност, които една компания може да приложи. Като се имат предвид нарастващите рискове за киберсигурността в днешния дигитален свят, наистина няма причина фирмите и физическите лица да не се възползват от това решение. Ако инвестирате в най-актуалните инструменти, вашата многослойна инфраструктура за сигурност ще стигне далеч в защитата на вашите служители и чувствителните корпоративни данни.
