Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Autentificarea prin doi factori: o măsură de securitate insuficient utilizată în afaceri

2017-07-04

Ori de câte ori o afacere ia în considerare măsurile de securitate pe care le poate implementa, pot fi identificate întotdeauna trei opțiuni: un antivirus la nivel de endpoint și de servere pentru a detecta și pentru a elimina cât mai multe amenințări, copiile de rezervă pentru asigurarea recuperării datelor pierdute într-un incident, cum ar fi un atac ransomware și criptarea dispozitivelor pentru a împiedica obținerea datelor confidențiale de către atacatori.

Totuși, acestea nu sunt singurele opțiuni disponibile.

Problema parolelor

O astfel de opțiune, disponibilă astăzi, nu a primit încă atenția pe care o merită, dar devine din ce în ce mai necesară. Este cunoscut faptul că autentificarea prin doi factori (2FA) este o soluție ideală pentru a ajuta la protejarea unui număr mare de servicii online, în cazul în care datele de acces ale unei companii ajung să fie compromise.

Să recunoaștem, indiferent de câte ori încercăm să acordăm o importanță mai mare creării de parole robuste, majoritatea utilizatorilor își vor putea aminti doar un număr mic de parole (și vor opta pentru parole ușor de memorat).

De aceea, este necesar să se integreze un nou nivel de securitate, în cadrul căruia 2FA intră în joc. În timp ce persoanele obișnuite o utilizează mai frecvent și cu o rată în creștere, autentificare în doi pași rămâne o măsură de securitate insuficient utilizată în sectorul corporativ.

De fapt, conform celui mai recent raport de securitate realizat de către ESET, numai 11% dintre companiilor din America Latină au implementat autentificarea prin doi factori.

Nimeni nu vrea ca e-mailurile personale, conturile de social media sau bibliotecile de jocuri stocate pe platformele de distribuție existente să poată fi accesate fără permisiune, motiv pentru care am văzut o creștere constantă a utilizării 2FA de către utilizatorii finali, dispozitivele mobile fiind cel mai des alese ca metodă secundară de identificare.

În lumea afacerilor însă, majoritatea utilizatorilor care se conectează la o rețea corporate prin VPN sau accesează de la distanță conturile lor de e-mail de lucru, continuă să facă acest lucru prin simpla autentificare cu un nume de utilizator și o parolă. Timp de mulți ani, această măsură de securitate s-a dovedit a fi ineficientă pe cont propriu, fapt ce este cauzat în cea mai mare parte, deficiențelor utilizatorilor în gestionarea parolelor.

Deci, atunci când accesul neautorizat la informații comerciale confidențiale este la fel de simplu ca și așteptarea ca un utilizator să acceseze de la distanță rețeaua corporativă sau să lucreze prin e-mail prin intermediul unei conexiuni nesigure, înseamnă că ceva se face incorect și, mai rău, că măsurile relevante pentru a preveni acest lucru nu au fost implementate.

Introduceți autentificarea prin doi factori (2FA)

Folosirea unui singur pas pentru autentificarea în sistem este o metodă practică, dar nu cea mai sigură. Pentru a preveni furtul de date sau al breșelor, au fost dezvoltate aplicații pentru a oferi autentificare cu doi factori. Aceste aplicații sunt ușor de utilizat și pot adăuga un nivel suplimentar de securitate pentru a preveni furtul sau scurgerile de date rezultate din informațiile sensibile furate sau din accesul neautorizat la rețeaua internă a companiei.

Dar, în ciuda ușurinței în utilizare, foarte puține companii au implementat autentificarea cu doi factori. Unul dintre motivele principale este cel mai probabil faptul că nu sunt conștienți de această măsură de securitate, lucru care ar trebui rezolvat printr-o campanie de conștientizare care să respecte noul Regulament General privind Protecția Datelor (GDPR) al Uniunii Europene. Din fericire, nu afectează numai companiile din zona respectivă, ci și cele care stochează datele utilizatorilor din Uniunea Europeană.

Sistemele cu o soluție 2FA implementată variază, dar în mod normal se utilizează un mesaj SMS automat sau o aplicație care generează coduri de acces. După introducerea parolei, sistemul va solicita acest cod și, în unele sisteme, este utilizată o aplicație (separată de browserul web) pentru a introduce codul.

Sistemele de autentificare cu doi factori, împreună cu sistemul de parolă tradițional, sunt mult mai sigure decât simpla introducere a datelor de autentificare. Multe dintre atacurile care au fost făcute publice în ultimele luni (verificați Have I been Pwned?) ar fi putut fi prevenite dacă ar fi existat un sistem de autentificare prin doi factori. Chiar dacă atacatorii au reușit să infecteze un computer și să fure o parolă, nu ar fi putut accesa contul asociat cu acesta, deoarece nu ar fi avut codul de acces.

În ciuda acestui fapt, implementarea acestei măsuri de securitate rămâne scăzută.

Care este costul implementării 2FA pentru o afacere?

La fel ca multe alte soluții de securitate antivirus disponibile, există multe oferte și ceva potrivit pentru toate bugetele. Cu toate acestea, în loc să ne gândim la costul implementării unei soluții 2FA, trebuie să gândim cu adevărat costul neaplicării unei soluții 2FA.

Merită să implementați aceste sisteme dacă doriți să păstrați în siguranță conturile de stocare pentru informațiile companiei. Verificarea în doi factori face dificilă (dar nu imposibilă) ca un terț neautorizat să acceseze toate tipurile de servicii, cum ar fi Outlook Web Access.

Nu este necesar să se pună în aplicare 2FA pentru toate conturile cu drepturi de administrator, doar cele în care sunt stocate informații confidențiale, pentru a evita furtul și eventuale amenzi administrative. Rețineți că acest sistem, deși nu este infailibil, oferă un nivel suplimentar de securitate pe care mulți criminali nu încearcă nici măcar să-l treacă. Prin urmare, o afacere care nu implementează 2FA va avea mai multe șanse să fie atacată decât una care are acest sistem.

Concluzie

Indiferent de dimensiunea afacerii dvs., autentificarea prin doi factori reprezintă un nivel de securitate care ar trebui luat în considerare, în special pentru resursele distribuite și pentru angajații care accesează rețelele companiei de la distanță.

O soluție 2FA bine implementată poate, de asemenea, să îmbunătățească telecomunicațiile și securitatea profilurilor angajaților în timpul roaming-ului, sporind productivitatea și minimizând riscurile.



Leave a Reply

Your email address will not be published. Required fields are marked *