您的位置:首页 >社会新闻 >

关于多因素身份验证,您需要了解的是

2022-02-10 12:57:07来源:

随着我们世界的联系日益紧密,对企业和机构的网络攻击变得越来越普遍。

5月,我们看到勒索软件WannaCry在全球200,000多台计算机上造成了严重破坏。同时,petya病毒已成为另一个主要的网络安全问题,该病毒已影响了Mondel?z International,广告巨头Wpp和石油生产商Rosneft等全球品牌。

WannaCry通过加密targets的硬盘驱动器来工作,仅允许他们在支付300美元的赎金后恢复文件。在五个小时内,运营商已经收到27笔付款,总计约7,000美元。

这些攻击的引人注目的性质及其频率的增加,突显了一个事实,即几乎每个使用互联网的人都有成为网络犯罪受害者的风险。作为企业家,您需要采取适当的安全措施来确保网络和数据安全。网络攻击可能意味着对您的声誉造成无法弥补的损害,并为您的企业带来财务损失。

当面进攻是你最好的防守。

控制谁可以访问您的设备和网络是防御黑客的重要组成部分。目前,多因素身份验证 (MFA) 是限制对合适人员访问的更有效工具之一。它要求用户提供多个证据,而不是简单的密码。它通常采用双因素身份验证的形式,这是我们在这一点上相当习惯的。

通常,您需要输入的信息可以归类为您知道的信息 (例如,密码或您的生日),您拥有的信息 (例如,银行卡或电话) 或您所拥有的信息 (例如,使用生物识别标记,如你的声音)。

显然,这种类型的安全性背后的前提是,尽管一种类型的信息对于黑客来说相对容易获取,但获取两种或更多种类型的信息要困难得多。

我们现在在这个领域看到了更多的进步。据报道,瑞士安全研究人员已经找到了通过使用环境噪声作为身份验证令牌来消除不便和提高可靠性的方法。记录来自试图登录的设备和用户智能手机的三秒钟音频,该服务可以交叉检查噪音,以确保用户和设备在同一个地方。只有这样,才能授予访问权限。

保护你的生意 -- 还有你的钱。

很明显,MFA是未来安全的关键,从业务角度来看,实施这一安全战略的成本远远超过全面数据泄露的离谱成本。成功实施它需要仔细考虑以下三个步骤:

1.优先考虑易用性。重要的是要记住,安全措施只和使用它的人一样有效。凤凰城大学的一项研究发现,大约52% 的美国成年人表示,他们优先考虑便利性而不是网络安全。如果您的身份验证过程太痛苦,人们会在可能的情况下找到避免使用它的方法,这会适得其反。

谷歌多年来一直支持MFA,但去年,它使Gmail和G Suite用户的身份验证过程变得更加容易。过去,从新设备登录需要通过短信或身份验证器应用程序手动输入代码。现在,用户只需在收到推送通知后轻按手机即可批准登录尝试。

相比之下,任何使用过令牌的人都可能经历过这样的挫折,当你没有足够快地输入你的登录代码时 -- 或者,更糟糕的是,你失去了它。

2.兽医供应商。不用说,你希望你的安全解决方案得到安全管理。这意味着您需要能够信任提供它的供应商。然而,根据NAVEX全球调查,32% 接受调查的IT专业人员没有采取措施评估与他们合作的第三方供应商的安全计划。这令人不安,因为这些公司和你一样容易受到有针对性的网络攻击。

具体来说,您可以要求潜在的供应商评估他们的能力和适合您的需求。首先,问问他们自己采取了什么样的安全做法: 他们是否制定了考虑到各种情况的政策,如果发生最坏的情况,他们是否制定了恢复计划?Ifa网络安全提供商没有在内部遵循最佳实践,也可能没有在外部遵循最佳实践。所以,避开。

第二,挖掘企业的一般可信赖性和方法。有投诉该公司吗?其他客户对这项服务有何感想?寻找参考资料-以及许可信息和商业改善局对公司的评估-是利用他人的经验来告知您自己的经验的好方法。

3.确定正常运行时间。一个易于使用和安全的系统只有在你的员工不得不担心他们是否能够在工作中访问它的情况下才能走到这一步。因此,可靠性也必须是重中之重。根据国家网络安全联盟/赛门铁克的研究,接受调查的企业中有66% 表示他们依赖互联网来运营,近40% 表示他们严重依赖互联网。

也就是说,如果员工无法访问执行工作所需的资源,那么不可靠的MFA系统可能会迅速使这些企业 (您的企业也是如此) 瘫痪。您的MFA系统应保证非常高的正常运行时间-99% 或更好。如果您想到的供应商无法提供此服务,则可能需要进行更多的购物。

由于某些企业经营的行业或提供的服务类型,法律可能要求它们建立MFA系统。其他人可能根本不需要它。作为一名业务领导者,你应该了解它是如何工作的,它是如何发展的,以及它对你的组织是否有意义。