Сочинение на тему MFA против адаптивной аутентификации: что выбрать?
- Опубликовано: 03.09.2020
- Предмет: Информационная наука, преступление
- Темы: Безопасность, Компьютерная безопасность, Сетевая безопасность
Абсолютным кошмаром для специалиста по информационной безопасности является случай, когда к защищенным данным обращается несанкционированный персонал. В то время как пароли, брандмауэры и другие базовые методы защиты становятся легко «взломанными», организации видят переход к многофакторной аутентификации (MFA), которая включает голосовые обратные вызовы, SMS и OTP для решения этой проблемы. МИДу удалось в определенной степени минимизировать сопутствующие риски, и это стало необходимостью. Однако для стратегического управления безопасностью предприятиям необходимо обеспечить защиту больших данных с помощью адаптивной аутентификации.
MFA – это настоящее, а адаптивная аутентификация – это будущее. Хотя MFA может помочь в решении проблемы безопасности в данном сценарии, предприятиям, рассматривающим долгосрочную перспективу, необходимо сосредоточиться на интеграции адаптивной аутентификации. Например, установление личности пользователя с помощью повышающего OTP может быть не самым идеальным решением, поскольку оно зависит от наличия устройства. В таком сценарии адаптивная аутентификация выводит пользовательский и поведенческий контекст на следующий уровень. Он основан на матрице переменных, которая обеспечивает профиль риска пользователя, и на основе этого профиля риска система генерирует дополнительный процесс аутентификации, прежде чем пользователю будет разрешен доступ. Хотя MFA может быть частью процесса адаптивной аутентификации, последний гораздо более интуитивно понятен и работает в режиме реального времени, а такие факторы, как основанные на знаниях вопросы, географическое положение и идентификация, делают процесс аутентификации надежным.
«Простой MFA сейчас уходит, прокладывая путь для адаптивной аутентификации». MFA управляется процессом, а адаптивная аутентификация – динамической и в реальном времени. Хотя MFA следует заданному шаблону и имеет определенные процессы, которым необходимо следовать, что касается адаптивной аутентификации, конечный пользователь является неотъемлемой частью процесса безопасности. Такие элементы, как внеполосная (OOB) аутентификация с помощью SMS или электронной почты и аутентификация на основе знаний, помогают в создании динамической системы безопасности, которую трудно взломать. Например, для контроля доступа сотрудников на свои этажи или в специально отведенные места персоналу предоставляются бейджи или биометрические данные, которые имеют только условный доступ. В этом сценарии доступ может быть интуитивным по своей природе и может запретить вход кому-либо на основании атрибутов, таких как частота их посещения определенного места или области.
Также отмечается, что прогрессивные организации в настоящее время препятствуют использованию процессов MFA и не позволяют членам или сотрудникам вводить OTP или пароли для выполнения даже простых задач. Например, известный розничный магазин представил процесс обновления членства, который основан на адаптивной аутентификации – система проверяет клиента с помощью определенных сдержек и противовесов – который основан на поведении пользователей в прошлом, а также на других деталях. «Этот шаг направлен на поведенческие аспекты пользователей, а не на простые пароли и OTP на основе устройств». MFA обычно зависит от пароля, в то время как адаптивная аутентификация следует более строгой проверке личности. Адаптивная аутентификация помогает в настройке дополнительной проверки личности по различным каналам, включая интеграцию аппаратных решений, таких как биометрия. Хотя биометрия будет означать дополнительные расходы, это стоит инвестиций. Пароли считаются самым слабым звеном в любой системе безопасности, а резервное копирование с дополнительной аутентификацией, особенно биометрической, обеспечивает авторизованный доступ к системе. Кроме того, биометрия защищает или минимизирует риски от утечки данных, кибератак и мошенничества.
Несмотря на то, что компании часто уклоняются от интеграции адаптивной аутентификации из-за ощущения увеличения бюджета, есть компании, которые предоставляют эти продукты по экономичным ценам, даже с ценой внедрения при более низком спектре. Учитывая количество нарушений, которые происходят в наши дни, защита активов от кражи должна быть главной прерогативой организаций, а не экономить расходы. «Лучше инвестировать в строгие методы проверки, чем сталкиваться с возможными проблемами утечки данных». Адаптивная аутентификация подходит к доступу более интеллектуальным способом и направлена на создание надежного механизма путем многоуровневой проверки рисков с помощью различных атрибутов, таких как поведенческая биометрия, гео-фехтование, поиск в каталогах и т. Д. Процесс адаптивной аутентификации препятствует неправильному использованию действительных учетных данных, с записью и эскалацией аномалий доступа и неудачных попыток аутентификации.
Группа реагирования на инциденты в области компьютерной безопасности (CSIRT, пояснено «see-sirt») – это подразделение, которое получает отчеты о взрывах безопасности, проводит проверки отчетов и отвечает
АВТОРЕФЕРАТ Отчет о назначении отдельных лиц и групп связан с программой и политиками управления и развития ИТ-безопасности. Организация, которую я выбрал, воображаемая организация A2Z. Основной
Безопасность удаленной системы – это способ наметить, реализовать и обеспечить безопасность на удаленном компьютере. Это подмножество системной безопасности, которое включает гарантию для удаленной сети ПК.