Въпроси, които купувачът на МФУ трябва да зададе на доставчиците 

Многофакторното удостоверяване е съществена част от сигурността на всеки съвременен бизнес. Независимо дали се опитвате да спазите изискванията за съответствие или пък да увеличите сигурността на вашия бизнес, МФУ може да ви помогне. Чрез внедряването му можете да допринесете за защитата на активите, поверителната информация и акаунтите на вашата компания – особено ако имате отдалечени работници, привилегировани потребители, приложения в облак и служители, които имат достъп до корпоративни ресурси на своите лаптопи. Прилагането на МФУ също така свежда до минимум риска от нарушения на данните  и щетите за репутацията, юридическите такси и други последици, произтичащи от това. Чрез задаването на тези въпроси можете по-добре да определите дали потенциалното решение за МФУ ще осигури нужната ви сигурност или трябва да потърсите друго.

Използва ли вашето решение проверка, базирана на SMS, като основна опция или опция за удостоверяване по подразбиране?

SMS проверката е по-малко сигурна от другите методи, тъй като е уязвима за кражба. Методът е приемлив  като резервен метод, тъй като използването на множество фактори за удостоверяване винаги ще бъде по-силно, отколкото използването само на един слой защита. Въпреки това, удостоверяването на базата на SMS не трябва да бъде основният или използваният метод по подразбиране. Ако е така, потърсете друго.

Какво  е потребителското изживяване за крайните потребители?

Доброто потребителско изживяване е от решаващо значение за осигуряване на успешно приемане на МФУ. Ако крайните потребители смятат, че конкретното решение възпрепятства производителността и им пречи да имат достъп до необходимите им ресурси, то няма да работи. Помолете доставчика на услуги да ви преведе през потребителското изживяване и да постави под съмнение всички части, които предвиждате, че ще доведат до неудобство на вашите служители (напр. някои хардуерни маркери, които лесно се губят или забравят). Попитайте доставчика на услуги дали има функции, които помагат при приемането от крайния потребител, или има ли някакви препоръки за по- доброто изживяване на крайния потребител.

Поддържа ли се офлайн удостоверяване?

Ако имате служители, които пътуват в ковмандировки и  трябва да имат достъп до своите лаптопи, докато са в самолета, ще трябва да се уверите, че избраното от вас решение за MFУ поддържа офлайн удостоверяване. Има и други случаи – например когато се свързвате с хотелска или обществена Wi-Fi услуга или когато интернет връзката е лоша, тогава  задължително се  изисква удостоверяване офлайн. Попитайте доставчика на услуги за опциите за офлайн удостоверяване и се уверете, че предлагането решение е лесно, сигурно и не изисква свързване с екипа за техническа поддръжка.

Поддържа ли решението защитен единен уеб вход (SSO)?

Едининният уеб вход не само улеснява живота на крайния потребител, но и го прави по-сигурен. От съществено значение е Web SSO в облачните приложения да се поддържа от всяко решение за МФУ, което обмисляте. Ако вашата компания използва много и различни приложения в облак и всяко от тези приложения изисква от потребителите да влизат и да създават пароли, тогава за потребителите  става много сложно. Това също означава, че те ще трябва да възстановяват своите пароли и ще се нуждаят от поддръжка по-често. Това може да се избегне с еднократно влизане, което позволява на потребителите да влязат само веднъж, за да получат достъп до всички свои облачни приложения. Така в крайна сметка се осигурява по-добро потребителско изживяване и се превръща във важна мотивация за приемане от потребителя.

Какъв е бизнес моделът на доставчика?

Когато купувате МФУ, не е важно само да се уверите, че решението отговаря на вашите нужди, но и за това, че доставчикът на решения  е подходящ за вас. Попитайте доставчика на решения за неговия бизнес модел, за да разберете до колко ще може да ви подкрепи след покупката. Ще може ли да отговори на  всички ваши нужди по време на внедряването? Има ли местни партньори, които да предоставят подкрепа, ако има проблеми? Моделът им за ценообразуване отговаря ли на това как и кога искате да разпределите плащането на лицензи?

Локализирано ли е решението за крайни потребители?

Приложенията за крайния потребител трябва да бъдат локализирани. Въпреки че интерфейсът за управление не трябва да бъде локализиран, езикът на потребителския интерфейс трябва да е подходящ за всички приложими региони. Това е от решаващо значение за приемането на всяко МФУ решение от крайния потребител. Не забравяйте, че крайният потребител в повечето случаи не е експерт по киберсигурност.

Лесно ли е да се управлява решението?

Управлението и разпределението на токени трябва да бъде просто, бързо, интуитивно и базирано в мрежата, дори и за неопитни оператори. Колко лесно е да настроите и започнете да използвате решението? Колко бързо можете да добавите ресурс, който да бъде защитен от MFA решението? Колко бързо и лесно можете да предоставите токени за потребителите? Лесно ли е да се разбере и използва администраторският интерфейс? Търсете решения, които предоставят изчерпателен интерфейс за това, от което се нуждаете, без да се изисква да сте експерт.

Колко струва?

Задаването на въпрос за цената е даденост, но ние искаме да го повдигнем специално, тъй като ценообразуването при МФУ може да бъде неясно и понякога има скрити разходи. Как се продава: на потребител, на удостоверител или дори на защитено приложение? Включена ли е поддръжка – както техническа, така и поддръжка на управление на абонаменти? Има ли някакви други скрити разходи, които могат да възникнат, като например допълнителен софтуер, който ще трябва да лицензирате? Ценообразуването за МФУ често се прави в групи или диапазони с големи отстъпки. Ако паднете под определен диапазон, работете с доставчика на решения, за да видите как можете да проявите креативност, за да отговорите на изискванията за следващата ценова група.

Източник: watchguard.com

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
Бъдете социални
Още по темата
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи