МУЛТИФАКТОРНО УДОСТОВЕРЯВАНЕ – УПЪТВАНЕ ЗА КУПУВАЧА

Въпроси, които купувачът на МФУ трябва да зададе на доставчиците 

Многофакторното удостоверяване е съществена част от сигурността на всеки съвременен бизнес. Независимо дали се опитвате да спазите изискванията за съответствие или пък да увеличите сигурността на вашия бизнес, МФУ може да ви помогне. Чрез внедряването му можете да допринесете за защитата на активите, поверителната информация и акаунтите на вашата компания – особено ако имате отдалечени работници, привилегировани потребители, приложения в облак и служители, които имат достъп до корпоративни ресурси на своите лаптопи. Прилагането на МФУ също така свежда до минимум риска от нарушения на данните  и щетите за репутацията, юридическите такси и други последици, произтичащи от това. Чрез задаването на тези въпроси можете по-добре да определите дали потенциалното решение за МФУ ще осигури нужната ви сигурност или трябва да потърсите друго.

Използва ли вашето решение проверка, базирана на SMS, като основна опция или опция за удостоверяване по подразбиране?

SMS проверката е по-малко сигурна от другите методи, тъй като е уязвима за кражба. Методът е приемлив  като резервен метод, тъй като използването на множество фактори за удостоверяване винаги ще бъде по-силно, отколкото използването само на един слой защита. Въпреки това, удостоверяването на базата на SMS не трябва да бъде основният или използваният метод по подразбиране. Ако е така, потърсете друго.

Какво  е потребителското изживяване за крайните потребители?

Доброто потребителско изживяване е от решаващо значение за осигуряване на успешно приемане на МФУ. Ако крайните потребители смятат, че конкретното решение възпрепятства производителността и им пречи да имат достъп до необходимите им ресурси, то няма да работи. Помолете доставчика на услуги да ви преведе през потребителското изживяване и да постави под съмнение всички части, които предвиждате, че ще доведат до неудобство на вашите служители (напр. някои хардуерни маркери, които лесно се губят или забравят). Попитайте доставчика на услуги дали има функции, които помагат при приемането от крайния потребител, или има ли някакви препоръки за по- доброто изживяване на крайния потребител.

Поддържа ли се офлайн удостоверяване?

Ако имате служители, които пътуват в ковмандировки и  трябва да имат достъп до своите лаптопи, докато са в самолета, ще трябва да се уверите, че избраното от вас решение за MFУ поддържа офлайн удостоверяване. Има и други случаи – например когато се свързвате с хотелска или обществена Wi-Fi услуга или когато интернет връзката е лоша, тогава  задължително се  изисква удостоверяване офлайн. Попитайте доставчика на услуги за опциите за офлайн удостоверяване и се уверете, че предлагането решение е лесно, сигурно и не изисква свързване с екипа за техническа поддръжка.

Поддържа ли решението защитен единен уеб вход (SSO)?

Едининният уеб вход не само улеснява живота на крайния потребител, но и го прави по-сигурен. От съществено значение е Web SSO в облачните приложения да се поддържа от всяко решение за МФУ, което обмисляте. Ако вашата компания използва много и различни приложения в облак и всяко от тези приложения изисква от потребителите да влизат и да създават пароли, тогава за потребителите  става много сложно. Това също означава, че те ще трябва да възстановяват своите пароли и ще се нуждаят от поддръжка по-често. Това може да се избегне с еднократно влизане, което позволява на потребителите да влязат само веднъж, за да получат достъп до всички свои облачни приложения. Така в крайна сметка се осигурява по-добро потребителско изживяване и се превръща във важна мотивация за приемане от потребителя.

Какъв е бизнес моделът на доставчика?

Когато купувате МФУ, не е важно само да се уверите, че решението отговаря на вашите нужди, но и за това, че доставчикът на решения  е подходящ за вас. Попитайте доставчика на решения за неговия бизнес модел, за да разберете до колко ще може да ви подкрепи след покупката. Ще може ли да отговори на  всички ваши нужди по време на внедряването? Има ли местни партньори, които да предоставят подкрепа, ако има проблеми? Моделът им за ценообразуване отговаря ли на това как и кога искате да разпределите плащането на лицензи?

Локализирано ли е решението за крайни потребители?

Приложенията за крайния потребител трябва да бъдат локализирани. Въпреки че интерфейсът за управление не трябва да бъде локализиран, езикът на потребителския интерфейс трябва да е подходящ за всички приложими региони. Това е от решаващо значение за приемането на всяко МФУ решение от крайния потребител. Не забравяйте, че крайният потребител в повечето случаи не е експерт по киберсигурност.

Лесно ли е да се управлява решението?

Управлението и разпределението на токени трябва да бъде просто, бързо, интуитивно и базирано в мрежата, дори и за неопитни оператори. Колко лесно е да настроите и започнете да използвате решението? Колко бързо можете да добавите ресурс, който да бъде защитен от MFA решението? Колко бързо и лесно можете да предоставите токени за потребителите? Лесно ли е да се разбере и използва администраторският интерфейс? Търсете решения, които предоставят изчерпателен интерфейс за това, от което се нуждаете, без да се изисква да сте експерт.

Колко струва?

Задаването на въпрос за цената е даденост, но ние искаме да го повдигнем специално, тъй като ценообразуването при МФУ може да бъде неясно и понякога има скрити разходи. Как се продава: на потребител, на удостоверител или дори на защитено приложение? Включена ли е поддръжка – както техническа, така и поддръжка на управление на абонаменти? Има ли някакви други скрити разходи, които могат да възникнат, като например допълнителен софтуер, който ще трябва да лицензирате? Ценообразуването за МФУ често се прави в групи или диапазони с големи отстъпки. Ако паднете под определен диапазон, работете с доставчика на решения, за да видите как можете да проявите креативност, за да отговорите на изискванията за следващата ценова група.

Източник: watchguard.com

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
27/11/2022

Отново за сигурността на па...

Изминаха две години, откакто за първи...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!