Търсене
Close this search box.

Внедряването на многофакторно удостоверяване (MFA) несъмнено е най-добрият начин да защитите компанията и нейните данни. Въпреки това, когато става въпрос за управление на идентичността, както потребителите, така и администраторите са склонни да изискват баланс между ефективност, удобство и сигурност, и то едновременно. Това е трудно предизвикателство, което обаче може да бъде преодоляно.

Това е така най-вече защото потребителите могат да възприемат MFA като бариера, която създава търкания по време на използване, което може да забави производителността. Често, когато има избор между бързина и безопасност, хората предпочитат бързината. Но за щастие, ако се прилага правилно, MFA може да повиши киберсигурността, без да добавя сложност или да намалява производителността на крайните потребители.

Ключови моменти за предотвратяване на умората от MFA във вашата организация

Когато избирате най-доброто MFA решение за вашия бизнес, трябва да оцените нуждите на вашата организация, като вземете предвид вида на данните, които трябва да бъдат защитени, както и сложността на изискванията за сигурност. Това е важно, тъй като потребителите могат да се уморят от тази технология и да се опитат да я заобиколят. Изборът на правилното решение може да има решаващо значение, а следвайки съветите по-долу, можете да предотвратите умората на крайните потребители и да им помогнете да използват инструмента по правилния начин:

1. Обучение на потребителите относно MFA:
Въпреки че може да изглежда малко елементарно, осигуряването на обучение на потребителите е една от най-добрите практики за преодоляване на съпротивата срещу MFA. В повечето случаи хората се смятат за най-слабото звено във веригата, така че е изключително важно да ги обучите правилно за значението на MFA.

2. Можете да комбинирате MFA със  SSO:
Удостоверяването с еднократна регистрация (SSO)предлага чудесно потребителско изживяване, а като го комбинирате с MFA, можете да получите по-безпроблемно изживяване, като същевременно засилите сигурността. Това помага да се премахнат някои от най-големите бариери пред приемането на тази технология.

3. Не забравяйте да прегледате настройките и политиките за удостоверяване:
Уверете се, че решението за MFA е конфигурирано по сигурен начин и че потребителите са наясно как да го използват правилно. Освен това може да е от полза да се определят различни фактори за удостоверяване въз основа на ролите, така че фактори с висока устойчивост на атаки да могат да се внедряват за привилегировани акаунти, а по-прости, но ефективни – за по-малко привилегировани потребителски роли.

4. Уверете се, че вашето решение може да се справи с променящите се вектори на заплахи:
Неотдавна беше разработена нова техника за социално инженерство, наречена „атаки за умора от MFA“, която продължава да набира популярност сред киберпрестъпниците поради високата си ефективност. При тези атаки злонамерените извършители изпращат множество заявки за MFA с надеждата да разочароват легитимния потребител, който, когато е претоварен от броя на сигналите, може да деактивира решението за MFA, мислейки, че то не функционира правилно, или киберпрестъпникът може да се представи за служител от поддръжката и да поиска кода, който му е необходим, за да влезе в профила на потребителя.

Доброто решение за MFA трябва да се развива и да включва нови функционалности, които са адаптирани към най-новите стратегии, прилагани от киберпрестъпниците. По този начин те трябва да предлагат алтернатива, която блокира спам известията, които могат да означават фишинг атака, което означава, че известията „push“ могат да бъдат деактивирани, за да се предотврати неоторизирано влизане в системата, причинено от умората на MFA.

86% от атаките срещу корпоративни уеб приложения, както и почти 40% от BEC атаките, идват от кражба на удостоверения. MFA осигурява по-голяма сигурност, че потребителят е този, за когото се представя, преди да предостави достъп до онлайн приложение или акаунт. Ако обаче не се вземат предвид бариерите, свързани с опита на крайния потребител, това решение може да не изпълни предназначението си.

Като следвате тези съвети, можете да подобрите сигурността на вашата организация, без да правите компромис с потребителското преживяване, и да намалите риска от компрометирани пароли.

 

Източник: watchguard.com

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!