Dvojfaktorové overovanie
Autentifikácia prostredníctvom dvoch rozličných faktorov je bezpečnostný mechanizmus, ktorý vyžaduje dve oddelené formy potvrdenia totožnosti pri prístupe k účtu alebo systému. Tieto prvky zabezpečujúce dvojitú kontrolu obvykle zahŕňajú kombináciu znalostí používateľa (heslá, PIN kódy) a fyzických predmetov, ktoré má k dispozícii (počítač, laptop, mobil).
Medzi často používané prvky autentifikácie patria heslo, PIN kód, mobilné zariadenie, čipová karta, identifikácia založená na biometrii (napr. odtlačky prstov, rozpoznávanie tváre či hlasu) a napr. aj aplikácie pre mobilné telefóny (Microsoft Authenticator).
Využívanie dvojfaktorovej autentifikácie
Dvojfaktorová autentifikácia značne zvyšuje úroveň zabezpečenia, pretože získanie len jedného prvku (ako je napríklad heslo) nie je dostatočné na získanie prístupu. Vďaka tomu sú účty a systémy lepšie chránené proti pokusom o neoprávnené vniknutie a výsledkom je v konečnom dôsledku zvýšená bezpečnosť v online priestore.
Tento mechanizmus je uznávaným bezpečnostným štandardom a bezpečnostní experti ho vrelo odporúčajú. Je považovaný za efektívny spôsob ochrany účtov a dôverných informácií pred neautorizovanými prístupmi. V kybernetickom priestore je tento systém overenia označovaný ako jeden z kľúčových nástrojov na zníženie rizika kybernetických útokov.
Autentifikáciu prostredníctvom dvoch rôznych prvkov odporúčame implementovať do viacerých kľúčových procesov v rámci organizácie.
Môže ísť pritom o:
prihlásenie sa do domény
prihlásenie sa do aplikácií
prihlásenie sa do informačného systému/portálu
prihlásenia sa do internetbankingu
overovanie a schvaľovanie transakcií
Každá organizácia by si mala vo svojej bezpečnostnej stratégii zadefinovať autentifikačné prvky pre jednotlivé procesy ako kľúčové prvky bezpečnosti.
Prečo implementovať
dvojfaktorovú autentifikáciu?
zníženie rizika ukradnutia identity
zníženie rizika neoprávneného prístupu
zníženie rizika zneužívania e-mailov
zvýšenie ochrany osobných údajov
zvýšenie dôveryhodnosti
zvýšenie celkovej bezpečnosti v organizácii
Vzdialený prístup cez VPN
Pri vzdialenom pripájaní k firemnej sieti prostredníctvom VPN (Virtual Private Network) je nevyhnutné zahrnúť pokročilé bezpečnostné mechanizmy. Takéto postupy zabezpečujú, že prenosy dát medzi zamestnancom pracujúcim na diaľku a firemnou sieťou sú chránené. V praxi sa často používa viacfaktorová autentifikácia, ktorá znižuje riziko úniku informácií neoprávneným subjektom.
Napríklad kombinácia užívateľského mena a hesla spolu s čipovou kartou obsahujúcou špecifický bezpečnostný certifikát je bežným prístupom k potvrdzovaniu identity zamestnanca. Certifikát obsahuje špecifické atribúty, pričom vlastník domény si sám určí pravidlá, aké typy certifikátov akceptuje. V prípade podozrenia môže daný certifikát kedykoľvek zrušiť a tým znemožní prihlásenie sa do domény.
Keď si to celé zhrnieme, tak pre prístup do domény cez VPN zamestnanec použije tri bezpečnostné prvky:
prihlasovacie meno pri prihlásení sa do PC
certifikát, pomocou ktorého sa prihlasuje do domény
PIN kód, ktorý sa zadáva pri použití čipovej karty, na ktorej je uložený certifikát
Okrem zabezpečenia VPN spojenia je tiež dôležité, aby boli v doméne správne nastavené užívateľské práva a kontrolné prístupové mechanizmy. Prístup každého zamestnanca by mal byť limitovaný len na tie zdroje a údaje, ktoré sú pre jeho prácu nevyhnutné.
Je na individuálnom posúdení každej organizácie, aké sú jej bezpečnostné potreby a prostriedky, aby si vybrala optimálnu kombináciu opatrení, ktoré budú najlepšie zodpovedať jej konkrétnym rizikám a požiadavkám.
Naša spoločnosť vám vie k správnemu nastaveniu týchto opatrení pomôcť, či už komplexnou analýzou, návrhom riešenia a dodaním a implementáciou konkrétnych bezpečnostných prvkov. V spolupráci s našim tímom odborníkov budete mať istotu, že vaše bezpečnostné opatrenia budú nastavené dobre a zároveň prispôsobené aktuálnym bezpečnostným normám.
V prípade, že máte akékoľvek otázky, neváhajte nás kontaktovať prostredníctvom formulára.