Cybercalm вже писав про двофакторну аутентифікацію, яка є ідеальним рішенням для захисту різних онлайн-сервісів від несанкціонованого доступу. Оскільки більшість користувачів не звикла створювати та запам’ятовувати велику кількість складних комбінацій, використання двофакторної аутентифікації дозволить підвищити рівень безпеки облікових записів в компанії, впевнені фахівці ESET.
Як це працює?
Недостатній захист даних, зокрема повідомлень електронної пошти, клієнтських баз даних, бібліотек документів, може серйозно вплинути на репутацію організації. Саме тому необхідно використовувати різні варіанти двофакторної аутентифікації для додаткового захисту облікових записів співробітників. Зазвичай, використовується автоматичне надсилання SMS-повідомлень або окрема програма, яка генерує коди доступу. Після стандартного пароля користувачеві потрібно також ввести ще код, а в деяких системах використовується програма для введення коду.
Незважаючи на можливості покращення безпеки організації, двофакторна аутентифікація використовується нечасто. Поширеними причинами є страх складності застосування для користувачів або небажання розуміти, як цей рівень безпеки може бути використаний для досягнення найкращого ефекту.
Варто зазначити, що на ринку рішень для двофакторної аутентифіції є різні цінові пропозиції. Однак під час вибору продукту потрібно пам’ятати, що вартість втрачених даних облікових записів може у кілька разів перевищувати витрати на впровадження рішення.
Використання лише пароля для входу в систему є зручним способом, проте не достатньо надійним. Ще гірший варіант – неправильно реалізовані заходи безпеки, які спричиняють додаткові витрати, однак не є достатньо ефективними.
Наприклад, більшість користувачів, які мають віддалений доступ до робочих облікових записів електронної пошти через VPN, входять в систему за допомогою імені користувача/логіна та пароля. Однак, всі ці заходи безпеки можуть не принести бажаного результату, якщо пароль був слабким.
Як використовувати?
Двофакторна аутентифікація в поєднанні з традиційною системою паролів забезпечує більш надійний захист, ніж використання тільки облікових даних для входу. Саме завдяки наявності двофакторної аутентифікації багатьох атак за останні місяці можна було б запобігти.
Рішення потрібне для компаній будь-якого розміру, оскільки щоденно співробітники здійснюють вхід на декілька платформ. В першу чергу двофакторну аутентифікацію необхідно забезпечити для облікових записів з правами адміністратора та тих, хто має доступ до конфіденційної інформації. Це є потужним кроком до запобігання крадіжці даних і можливим фінансовим втратам.
Щоб задовольнити потребу в легкому та гнучкому рішенні, компанія ESET пропонує продукт – ESET Secure Authentication. Рішення захищає доступ до VPN, Office365, операційних систем, електронної пошти тощо. Рішення також сумісне з токенами апаратного програмного забезпечення.
Таким чином двофакторна аутентифікація забезпечить додатковий захист файлів від зловмисників. Незалежно від розміру підприємств, ефективність цього рівня безпеки не слід недооцінювати, особливо у випадку використання спільної корпоративної мережі для співробітників.
Зауважте, що викрадена конфіденційна інформація може бути використана для різних незаконних цілей, зокрема для отримання кредитів, здійснення онлайн-покупок або для отримання доступу до медичних та фінансових відомостей жертви. Рекомендації щодо захисту інформації від крадіжки даних Ви знайдете тут.
Як увімкнути дану функцію у профілях найпопулярніших соціальних мережах, можна дізнатися у цій статті.