Сочинение на тему Факторы для использования многофакторной аутентификации
- Опубликовано: 22.09.2020
- Предмет: Наука, преступление
- Темы: Безопасность, Технологии
Многофакторная аутентификация (MFA) стала критическим требованием безопасности для каждой организации, независимо от ее размера и отрасли. Но не все решения MFA созданы равными. Ваши инвестиции в МИД должны быть хорошо продуманными. Мало того, что выбранное вами решение MFA должно отвечать требованиям, которые вы предъявляете сегодня, оно также должно обеспечивать и обеспечивать дальнейший рост и развитие вашего бизнеса. Это руководство по оценке поможет вам понять ключевые факторы, которые необходимо учитывать при инвестировании в МФА.
Требования к аутентификации персонала и клиентов
Большинство поездок по безопасности начинаются с удовлетворения внутренних потребностей. То же самое относится и к МИД. Вы начинаете искать решение, которое позволит вашим сотрудникам, и, возможно, даже подрядчикам, безопасно аутентифицировать свои внутренние приложения. С ростом вашей организации ваше цифровое присутствие будет расширяться, чтобы предлагать клиентам услуги, требующие аутентификации. Это может быть через мобильное приложение, портал веб-сайта или другое цифровое место, где клиенты должны будут войти в систему.
Несмотря на то, что многие из основных аспектов управления идентификацией и доступом охватывают потребности как пользователей рабочей силы, так и пользователей, у каждой аудитории есть свои потребности, обусловленные различиями в ваших отношениях с каждой аудиторией. Ваше решение MFA должно быть в состоянии устранить эти различия. Например, несмотря на то, что возможность использования MFA для внутренних пользователей без трения является «приятной возможностью», крайне необходимо, чтобы клиенты были довольны и вовлечены. Если выбранное вами решение MFA удовлетворительно отвечает потребностям ваших сотрудников и партнеров, но не соответствует потребностям клиентов, вы не сможете расширить свои предложения по обслуживанию своих клиентов.
Другая проблема может возникнуть, когда отделы безопасности и маркетинга не могут общаться. Ваша группа безопасности может быть полностью вовлечена в реализацию инициативы MFA для удовлетворения требований соответствия требованиям или безопасности данных, в то время как маркетинг самостоятельно решает разработать и выпустить приложение для клиентов без понимания важности или необходимости включения MFA. Это подвергает риску данные ваших клиентов, а также может поставить под угрозу вашу корпоративную репутацию и подготовить вас к будущим судебным процессам. Когда ваша служба безопасности узнает о клиентском приложении, оно закроет его, пока в него не будет встроено MFA.
Если ваше существующее решение MFA не может адекватно удовлетворить ваши потребности в аутентификации клиентов, у вас есть выбор – заменить это решение MFA или инвестировать во второе решение MFA. Хотя наличие двух решений MFA может показаться хорошим решением, оно обычно вызывает постоянные проблемы и трудности. Прежде всего, поддержка двух отдельных решений MFA значительно увеличивает ваши административные усилия, нагрузку службы поддержки и затраты на лицензирование. Во-вторых, это может привести к несоответствиям в политиках и возможностях MFA, которые создают пробелы в вашем состоянии безопасности. Часто эти пробелы остаются незамеченными, пока не будет нанесен ущерб вашей репутации и финансовому положению.
Хуже сценарий, когда организация просто решает, что ей не нужен MFA для своих пользователей. Из-за 81% утечек данных, использующих слабые или украденные пароли, если в первый день у вас нет MFA для обслуживания клиентов, вы подвергаете свою репутацию значительному риску. Возможно, вы даже открываете дверь для прямых финансовых атак, как в случае, если ваш опыт работы с клиентами включает учетные записи корзины покупок, которые не защищены МФА.
Оценивая решения MFA, вы должны мыслить целостно. Вы должны планировать с учетом будущего. Вам нужно выбрать решение, которое полностью отвечает требованиям аутентификации вашей внутренней рабочей силы и ваших внешних клиентов. Ваше решение MFA должно быть в состоянии облегчить вашу способность включать MFA в специальные проекты, созданные маркетинговыми или другими департаментами, со скоростью выхода на рынок в качестве приоритета и без нагрузки на ваши команды разработчиков. Ваше решение MFA также должно обеспечивать беспроблемный опыт для всех ваших пользователей, особенно для внешних клиентов.
Множество факторов, обеспечивающих гибкость, удобство использования, безопасность и экономию затрат
При оценке решений MFA главным приоритетом должен быть поиск решения, предлагающего широкий спектр факторов. Поскольку в вашей организации есть разные типы пользователей, вам нужно будет иметь возможность использовать различные типы факторов MFA. Это потому, что вашим разным типам пользователей нужны разные уровни безопасности и удостоверения личности. Кроме того, вы должны иметь возможность предлагать несколько вариантов, чтобы обеспечить пользователям беспроблемную работу.
Возможно, вы хотите, чтобы ваши продавцы использовали Yubikey в качестве основного фактора MFA. Но что произойдет, если один из них случайно оставит свой Юбикей дома, находясь в дороге? Вы можете дать им возможность использовать принудительную проверку, которая так же безопасна и часто проще в использовании. Для ваших инженеров и, возможно, даже для руководителей, вы можете потребовать, чтобы они использовали либо U2F, либо какую-либо биометрическую форму, чтобы усилить защиту их доступа к сверхчувствительной информации. У вас также может быть какая-то устаревшая система, которая требует поддержки устаревшего или дорогого аппаратного токена, который вы не хотите, чтобы основная масса ваших пользователей использовала в качестве фактора MFA.
Еще одна причина, по которой вам необходимо выбирать из множества факторов MFA, заключается в том, что вы можете обеспечить своим клиентам позитивный и в то же время безопасный опыт работы с вашими приложениями и веб-сайтами. Например, вы можете позволить своим клиентам выбирать такие факторы, как принудительная проверка или какой-либо сторонний фактор, такой как Google Authenticator. Но что, если у некоторых из ваших клиентов нет смартфонов или вы не хотите устанавливать приложение? В ситуациях с более низким риском вы можете выбрать другие варианты, такие как аутентификация голосового вызова, электронная почта или, возможно, аутентификация через SMS с предупреждением о том, что это не так безопасно.
Нет единого размера, подходящего всем, когда дело касается факторов МФА. Вы хотите выбрать решение MFA, которое позволит вам удовлетворить уникальные потребности различных пользователей в гибкости, безопасности и удобстве использования, а также решение, которое позволит вам выбирать экономически эффективные варианты факторов, когда это необходимо.
Цель этого эксперимента – получить представление о полностью настраиваемой программе LabVIEW и понять, как инженеры используют программу в своих интересах, чтобы создать собственную лабораторию, которая
Кибербезопасность или защита информационных технологий – это методы защиты компьютеров, сетей, программ и данных от несанкционированного доступа или атак, направленных на эксплуатацию. Существует четыре типа
Машиностроение – это дисциплина, связанная с применением знаний при решении реальных задач. Изучение методов калибровки считается одной из наиболее важных тем в области проектирования, поскольку