МУЛТИФАКТОРНО УДОСТОВЕРЯВАНЕ – УПЪТВАНЕ ЗА КУПУВАЧА

Въпроси, които купувачът на МФУ трябва да зададе на доставчиците 

Многофакторното удостоверяване е съществена част от сигурността на всеки съвременен бизнес. Независимо дали се опитвате да спазите изискванията за съответствие или пък да увеличите сигурността на вашия бизнес, МФУ може да ви помогне. Чрез внедряването му можете да допринесете за защитата на активите, поверителната информация и акаунтите на вашата компания – особено ако имате отдалечени работници, привилегировани потребители, приложения в облак и служители, които имат достъп до корпоративни ресурси на своите лаптопи. Прилагането на МФУ също така свежда до минимум риска от нарушения на данните  и щетите за репутацията, юридическите такси и други последици, произтичащи от това. Чрез задаването на тези въпроси можете по-добре да определите дали потенциалното решение за МФУ ще осигури нужната ви сигурност или трябва да потърсите друго.

Използва ли вашето решение проверка, базирана на SMS, като основна опция или опция за удостоверяване по подразбиране?

SMS проверката е по-малко сигурна от другите методи, тъй като е уязвима за кражба. Методът е приемлив  като резервен метод, тъй като използването на множество фактори за удостоверяване винаги ще бъде по-силно, отколкото използването само на един слой защита. Въпреки това, удостоверяването на базата на SMS не трябва да бъде основният или използваният метод по подразбиране. Ако е така, потърсете друго.

Какво  е потребителското изживяване за крайните потребители?

Доброто потребителско изживяване е от решаващо значение за осигуряване на успешно приемане на МФУ. Ако крайните потребители смятат, че конкретното решение възпрепятства производителността и им пречи да имат достъп до необходимите им ресурси, то няма да работи. Помолете доставчика на услуги да ви преведе през потребителското изживяване и да постави под съмнение всички части, които предвиждате, че ще доведат до неудобство на вашите служители (напр. някои хардуерни маркери, които лесно се губят или забравят). Попитайте доставчика на услуги дали има функции, които помагат при приемането от крайния потребител, или има ли някакви препоръки за по- доброто изживяване на крайния потребител.

Поддържа ли се офлайн удостоверяване?

Ако имате служители, които пътуват в ковмандировки и  трябва да имат достъп до своите лаптопи, докато са в самолета, ще трябва да се уверите, че избраното от вас решение за MFУ поддържа офлайн удостоверяване. Има и други случаи – например когато се свързвате с хотелска или обществена Wi-Fi услуга или когато интернет връзката е лоша, тогава  задължително се  изисква удостоверяване офлайн. Попитайте доставчика на услуги за опциите за офлайн удостоверяване и се уверете, че предлагането решение е лесно, сигурно и не изисква свързване с екипа за техническа поддръжка.

Поддържа ли решението защитен единен уеб вход (SSO)?

Едининният уеб вход не само улеснява живота на крайния потребител, но и го прави по-сигурен. От съществено значение е Web SSO в облачните приложения да се поддържа от всяко решение за МФУ, което обмисляте. Ако вашата компания използва много и различни приложения в облак и всяко от тези приложения изисква от потребителите да влизат и да създават пароли, тогава за потребителите  става много сложно. Това също означава, че те ще трябва да възстановяват своите пароли и ще се нуждаят от поддръжка по-често. Това може да се избегне с еднократно влизане, което позволява на потребителите да влязат само веднъж, за да получат достъп до всички свои облачни приложения. Така в крайна сметка се осигурява по-добро потребителско изживяване и се превръща във важна мотивация за приемане от потребителя.

Какъв е бизнес моделът на доставчика?

Когато купувате МФУ, не е важно само да се уверите, че решението отговаря на вашите нужди, но и за това, че доставчикът на решения  е подходящ за вас. Попитайте доставчика на решения за неговия бизнес модел, за да разберете до колко ще може да ви подкрепи след покупката. Ще може ли да отговори на  всички ваши нужди по време на внедряването? Има ли местни партньори, които да предоставят подкрепа, ако има проблеми? Моделът им за ценообразуване отговаря ли на това как и кога искате да разпределите плащането на лицензи?

Локализирано ли е решението за крайни потребители?

Приложенията за крайния потребител трябва да бъдат локализирани. Въпреки че интерфейсът за управление не трябва да бъде локализиран, езикът на потребителския интерфейс трябва да е подходящ за всички приложими региони. Това е от решаващо значение за приемането на всяко МФУ решение от крайния потребител. Не забравяйте, че крайният потребител в повечето случаи не е експерт по киберсигурност.

Лесно ли е да се управлява решението?

Управлението и разпределението на токени трябва да бъде просто, бързо, интуитивно и базирано в мрежата, дори и за неопитни оператори. Колко лесно е да настроите и започнете да използвате решението? Колко бързо можете да добавите ресурс, който да бъде защитен от MFA решението? Колко бързо и лесно можете да предоставите токени за потребителите? Лесно ли е да се разбере и използва администраторският интерфейс? Търсете решения, които предоставят изчерпателен интерфейс за това, от което се нуждаете, без да се изисква да сте експерт.

Колко струва?

Задаването на въпрос за цената е даденост, но ние искаме да го повдигнем специално, тъй като ценообразуването при МФУ може да бъде неясно и понякога има скрити разходи. Как се продава: на потребител, на удостоверител или дори на защитено приложение? Включена ли е поддръжка – както техническа, така и поддръжка на управление на абонаменти? Има ли някакви други скрити разходи, които могат да възникнат, като например допълнителен софтуер, който ще трябва да лицензирате? Ценообразуването за МФУ често се прави в групи или диапазони с големи отстъпки. Ако паднете под определен диапазон, работете с доставчика на решения, за да видите как можете да проявите креативност, за да отговорите на изискванията за следващата ценова група.

Източник: watchguard.com

Подобни публикации

27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
14/09/2023

Какво представлява киберзас...

В днешния пейзаж на заплахи за...
Последно добавени
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!