Внедряването на многофакторно удостоверяване (MFA) несъмнено е най-добрият начин да защитите компанията и нейните данни. Въпреки това, когато става въпрос за управление на идентичността, както потребителите, така и администраторите са склонни да изискват баланс между ефективност, удобство и сигурност, и то едновременно. Това е трудно предизвикателство, което обаче може да бъде преодоляно.
Това е така най-вече защото потребителите могат да възприемат MFA като бариера, която създава търкания по време на използване, което може да забави производителността. Често, когато има избор между бързина и безопасност, хората предпочитат бързината. Но за щастие, ако се прилага правилно, MFA може да повиши киберсигурността, без да добавя сложност или да намалява производителността на крайните потребители.
Ключови моменти за предотвратяване на умората от MFA във вашата организация
Когато избирате най-доброто MFA решение за вашия бизнес, трябва да оцените нуждите на вашата организация, като вземете предвид вида на данните, които трябва да бъдат защитени, както и сложността на изискванията за сигурност. Това е важно, тъй като потребителите могат да се уморят от тази технология и да се опитат да я заобиколят. Изборът на правилното решение може да има решаващо значение, а следвайки съветите по-долу, можете да предотвратите умората на крайните потребители и да им помогнете да използват инструмента по правилния начин:
1. Обучение на потребителите относно MFA:
Въпреки че може да изглежда малко елементарно, осигуряването на обучение на потребителите е една от най-добрите практики за преодоляване на съпротивата срещу MFA. В повечето случаи хората се смятат за най-слабото звено във веригата, така че е изключително важно да ги обучите правилно за значението на MFA.
2. Можете да комбинирате MFA със SSO:
Удостоверяването с еднократна регистрация (SSO)предлага чудесно потребителско изживяване, а като го комбинирате с MFA, можете да получите по-безпроблемно изживяване, като същевременно засилите сигурността. Това помага да се премахнат някои от най-големите бариери пред приемането на тази технология.
3. Не забравяйте да прегледате настройките и политиките за удостоверяване:
Уверете се, че решението за MFA е конфигурирано по сигурен начин и че потребителите са наясно как да го използват правилно. Освен това може да е от полза да се определят различни фактори за удостоверяване въз основа на ролите, така че фактори с висока устойчивост на атаки да могат да се внедряват за привилегировани акаунти, а по-прости, но ефективни – за по-малко привилегировани потребителски роли.
4. Уверете се, че вашето решение може да се справи с променящите се вектори на заплахи:
Неотдавна беше разработена нова техника за социално инженерство, наречена „атаки за умора от MFA“, която продължава да набира популярност сред киберпрестъпниците поради високата си ефективност. При тези атаки злонамерените извършители изпращат множество заявки за MFA с надеждата да разочароват легитимния потребител, който, когато е претоварен от броя на сигналите, може да деактивира решението за MFA, мислейки, че то не функционира правилно, или киберпрестъпникът може да се представи за служител от поддръжката и да поиска кода, който му е необходим, за да влезе в профила на потребителя.
Доброто решение за MFA трябва да се развива и да включва нови функционалности, които са адаптирани към най-новите стратегии, прилагани от киберпрестъпниците. По този начин те трябва да предлагат алтернатива, която блокира спам известията, които могат да означават фишинг атака, което означава, че известията „push“ могат да бъдат деактивирани, за да се предотврати неоторизирано влизане в системата, причинено от умората на MFA.
86% от атаките срещу корпоративни уеб приложения, както и почти 40% от BEC атаките, идват от кражба на удостоверения. MFA осигурява по-голяма сигурност, че потребителят е този, за когото се представя, преди да предостави достъп до онлайн приложение или акаунт. Ако обаче не се вземат предвид бариерите, свързани с опита на крайния потребител, това решение може да не изпълни предназначението си.
Като следвате тези съвети, можете да подобрите сигурността на вашата организация, без да правите компромис с потребителското преживяване, и да намалите риска от компрометирани пароли.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.