Въпроси, които купувачът на МФУ трябва да зададе на доставчиците
Многофакторното удостоверяване е съществена част от сигурността на всеки съвременен бизнес. Независимо дали се опитвате да спазите изискванията за съответствие или пък да увеличите сигурността на вашия бизнес, МФУ може да ви помогне. Чрез внедряването му можете да допринесете за защитата на активите, поверителната информация и акаунтите на вашата компания – особено ако имате отдалечени работници, привилегировани потребители, приложения в облак и служители, които имат достъп до корпоративни ресурси на своите лаптопи. Прилагането на МФУ също така свежда до минимум риска от нарушения на данните и щетите за репутацията, юридическите такси и други последици, произтичащи от това. Чрез задаването на тези въпроси можете по-добре да определите дали потенциалното решение за МФУ ще осигури нужната ви сигурност или трябва да потърсите друго.
Използва ли вашето решение проверка, базирана на SMS, като основна опция или опция за удостоверяване по подразбиране?
SMS проверката е по-малко сигурна от другите методи, тъй като е уязвима за кражба. Методът е приемлив като резервен метод, тъй като използването на множество фактори за удостоверяване винаги ще бъде по-силно, отколкото използването само на един слой защита. Въпреки това, удостоверяването на базата на SMS не трябва да бъде основният или използваният метод по подразбиране. Ако е така, потърсете друго.
Какво е потребителското изживяване за крайните потребители?
Доброто потребителско изживяване е от решаващо значение за осигуряване на успешно приемане на МФУ. Ако крайните потребители смятат, че конкретното решение възпрепятства производителността и им пречи да имат достъп до необходимите им ресурси, то няма да работи. Помолете доставчика на услуги да ви преведе през потребителското изживяване и да постави под съмнение всички части, които предвиждате, че ще доведат до неудобство на вашите служители (напр. някои хардуерни маркери, които лесно се губят или забравят). Попитайте доставчика на услуги дали има функции, които помагат при приемането от крайния потребител, или има ли някакви препоръки за по- доброто изживяване на крайния потребител.
Поддържа ли се офлайн удостоверяване?
Ако имате служители, които пътуват в ковмандировки и трябва да имат достъп до своите лаптопи, докато са в самолета, ще трябва да се уверите, че избраното от вас решение за MFУ поддържа офлайн удостоверяване. Има и други случаи – например когато се свързвате с хотелска или обществена Wi-Fi услуга или когато интернет връзката е лоша, тогава задължително се изисква удостоверяване офлайн. Попитайте доставчика на услуги за опциите за офлайн удостоверяване и се уверете, че предлагането решение е лесно, сигурно и не изисква свързване с екипа за техническа поддръжка.
Поддържа ли решението защитен единен уеб вход (SSO)?
Едининният уеб вход не само улеснява живота на крайния потребител, но и го прави по-сигурен. От съществено значение е Web SSO в облачните приложения да се поддържа от всяко решение за МФУ, което обмисляте. Ако вашата компания използва много и различни приложения в облак и всяко от тези приложения изисква от потребителите да влизат и да създават пароли, тогава за потребителите става много сложно. Това също означава, че те ще трябва да възстановяват своите пароли и ще се нуждаят от поддръжка по-често. Това може да се избегне с еднократно влизане, което позволява на потребителите да влязат само веднъж, за да получат достъп до всички свои облачни приложения. Така в крайна сметка се осигурява по-добро потребителско изживяване и се превръща във важна мотивация за приемане от потребителя.
Какъв е бизнес моделът на доставчика?
Когато купувате МФУ, не е важно само да се уверите, че решението отговаря на вашите нужди, но и за това, че доставчикът на решения е подходящ за вас. Попитайте доставчика на решения за неговия бизнес модел, за да разберете до колко ще може да ви подкрепи след покупката. Ще може ли да отговори на всички ваши нужди по време на внедряването? Има ли местни партньори, които да предоставят подкрепа, ако има проблеми? Моделът им за ценообразуване отговаря ли на това как и кога искате да разпределите плащането на лицензи?
Локализирано ли е решението за крайни потребители?
Приложенията за крайния потребител трябва да бъдат локализирани. Въпреки че интерфейсът за управление не трябва да бъде локализиран, езикът на потребителския интерфейс трябва да е подходящ за всички приложими региони. Това е от решаващо значение за приемането на всяко МФУ решение от крайния потребител. Не забравяйте, че крайният потребител в повечето случаи не е експерт по киберсигурност.
Лесно ли е да се управлява решението?
Управлението и разпределението на токени трябва да бъде просто, бързо, интуитивно и базирано в мрежата, дори и за неопитни оператори. Колко лесно е да настроите и започнете да използвате решението? Колко бързо можете да добавите ресурс, който да бъде защитен от MFA решението? Колко бързо и лесно можете да предоставите токени за потребителите? Лесно ли е да се разбере и използва администраторският интерфейс? Търсете решения, които предоставят изчерпателен интерфейс за това, от което се нуждаете, без да се изисква да сте експерт.
Колко струва?
Задаването на въпрос за цената е даденост, но ние искаме да го повдигнем специално, тъй като ценообразуването при МФУ може да бъде неясно и понякога има скрити разходи. Как се продава: на потребител, на удостоверител или дори на защитено приложение? Включена ли е поддръжка – както техническа, така и поддръжка на управление на абонаменти? Има ли някакви други скрити разходи, които могат да възникнат, като например допълнителен софтуер, който ще трябва да лицензирате? Ценообразуването за МФУ често се прави в групи или диапазони с големи отстъпки. Ако паднете под определен диапазон, работете с доставчика на решения, за да видите как можете да проявите креативност, за да отговорите на изискванията за следващата ценова група.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.