Търсене
Close this search box.

Въпроси, които купувачът на МФУ трябва да зададе на доставчиците 

Многофакторното удостоверяване е съществена част от сигурността на всеки съвременен бизнес. Независимо дали се опитвате да спазите изискванията за съответствие или пък да увеличите сигурността на вашия бизнес, МФУ може да ви помогне. Чрез внедряването му можете да допринесете за защитата на активите, поверителната информация и акаунтите на вашата компания – особено ако имате отдалечени работници, привилегировани потребители, приложения в облак и служители, които имат достъп до корпоративни ресурси на своите лаптопи. Прилагането на МФУ също така свежда до минимум риска от нарушения на данните  и щетите за репутацията, юридическите такси и други последици, произтичащи от това. Чрез задаването на тези въпроси можете по-добре да определите дали потенциалното решение за МФУ ще осигури нужната ви сигурност или трябва да потърсите друго.

Използва ли вашето решение проверка, базирана на SMS, като основна опция или опция за удостоверяване по подразбиране?

SMS проверката е по-малко сигурна от другите методи, тъй като е уязвима за кражба. Методът е приемлив  като резервен метод, тъй като използването на множество фактори за удостоверяване винаги ще бъде по-силно, отколкото използването само на един слой защита. Въпреки това, удостоверяването на базата на SMS не трябва да бъде основният или използваният метод по подразбиране. Ако е така, потърсете друго.

Какво  е потребителското изживяване за крайните потребители?

Доброто потребителско изживяване е от решаващо значение за осигуряване на успешно приемане на МФУ. Ако крайните потребители смятат, че конкретното решение възпрепятства производителността и им пречи да имат достъп до необходимите им ресурси, то няма да работи. Помолете доставчика на услуги да ви преведе през потребителското изживяване и да постави под съмнение всички части, които предвиждате, че ще доведат до неудобство на вашите служители (напр. някои хардуерни маркери, които лесно се губят или забравят). Попитайте доставчика на услуги дали има функции, които помагат при приемането от крайния потребител, или има ли някакви препоръки за по- доброто изживяване на крайния потребител.

Поддържа ли се офлайн удостоверяване?

Ако имате служители, които пътуват в ковмандировки и  трябва да имат достъп до своите лаптопи, докато са в самолета, ще трябва да се уверите, че избраното от вас решение за MFУ поддържа офлайн удостоверяване. Има и други случаи – например когато се свързвате с хотелска или обществена Wi-Fi услуга или когато интернет връзката е лоша, тогава  задължително се  изисква удостоверяване офлайн. Попитайте доставчика на услуги за опциите за офлайн удостоверяване и се уверете, че предлагането решение е лесно, сигурно и не изисква свързване с екипа за техническа поддръжка.

Поддържа ли решението защитен единен уеб вход (SSO)?

Едининният уеб вход не само улеснява живота на крайния потребител, но и го прави по-сигурен. От съществено значение е Web SSO в облачните приложения да се поддържа от всяко решение за МФУ, което обмисляте. Ако вашата компания използва много и различни приложения в облак и всяко от тези приложения изисква от потребителите да влизат и да създават пароли, тогава за потребителите  става много сложно. Това също означава, че те ще трябва да възстановяват своите пароли и ще се нуждаят от поддръжка по-често. Това може да се избегне с еднократно влизане, което позволява на потребителите да влязат само веднъж, за да получат достъп до всички свои облачни приложения. Така в крайна сметка се осигурява по-добро потребителско изживяване и се превръща във важна мотивация за приемане от потребителя.

Какъв е бизнес моделът на доставчика?

Когато купувате МФУ, не е важно само да се уверите, че решението отговаря на вашите нужди, но и за това, че доставчикът на решения  е подходящ за вас. Попитайте доставчика на решения за неговия бизнес модел, за да разберете до колко ще може да ви подкрепи след покупката. Ще може ли да отговори на  всички ваши нужди по време на внедряването? Има ли местни партньори, които да предоставят подкрепа, ако има проблеми? Моделът им за ценообразуване отговаря ли на това как и кога искате да разпределите плащането на лицензи?

Локализирано ли е решението за крайни потребители?

Приложенията за крайния потребител трябва да бъдат локализирани. Въпреки че интерфейсът за управление не трябва да бъде локализиран, езикът на потребителския интерфейс трябва да е подходящ за всички приложими региони. Това е от решаващо значение за приемането на всяко МФУ решение от крайния потребител. Не забравяйте, че крайният потребител в повечето случаи не е експерт по киберсигурност.

Лесно ли е да се управлява решението?

Управлението и разпределението на токени трябва да бъде просто, бързо, интуитивно и базирано в мрежата, дори и за неопитни оператори. Колко лесно е да настроите и започнете да използвате решението? Колко бързо можете да добавите ресурс, който да бъде защитен от MFA решението? Колко бързо и лесно можете да предоставите токени за потребителите? Лесно ли е да се разбере и използва администраторският интерфейс? Търсете решения, които предоставят изчерпателен интерфейс за това, от което се нуждаете, без да се изисква да сте експерт.

Колко струва?

Задаването на въпрос за цената е даденост, но ние искаме да го повдигнем специално, тъй като ценообразуването при МФУ може да бъде неясно и понякога има скрити разходи. Как се продава: на потребител, на удостоверител или дори на защитено приложение? Включена ли е поддръжка – както техническа, така и поддръжка на управление на абонаменти? Има ли някакви други скрити разходи, които могат да възникнат, като например допълнителен софтуер, който ще трябва да лицензирате? Ценообразуването за МФУ често се прави в групи или диапазони с големи отстъпки. Ако паднете под определен диапазон, работете с доставчика на решения, за да видите как можете да проявите креативност, за да отговорите на изискванията за следващата ценова група.

Източник: watchguard.com

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!