احراز هویت دو عاملی را بیشتر به‌کار گیرید

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

احراز هویت دو عاملی یک راهکار امنیتی بسیار کارگشا، اما کم‌استفاده در سازمان‌هاست.

وقتی یک سازمان اقدامات امنیتی را در نظر می‌گیرد که می‌تواند انجام‌ دهد، همیشه سه گزینه وجود دارد: ضدبدافزار در نقاط انتهایی و کارگزارها برای تشخیص و از بین بردن تهدیدات امکان‌پذیر، پشتیبان‌گیری برای اطمینان از اینکه هیچ‌گونه اطلاعاتی در یک حادثه مانند حمله‌ باج‌افزاری از دست نرود و بتواند بازیابی شود و رمزنگاری دستگاه برای جلوگیری از دسترسی مهاجمان به اطلاعات محرمانه. با این حال، اینها تنها گزینه‌های موجود نیستند.

یکی از این گزینه‌ها که امروزه به‌آسانی در دسترس است، هنوز مورد توجه قرار نگرفته‌است، اما به‌طور فزاینده‌ای ضروری است. این گزینه که به‌عنوان احراز هویت دو‌عاملی شناخته شده‌است 2FA ،درصورتی‌که گواهی‌نامه‌های دسترسی یک سازمان به خطر بیفتد یک راه‌حل ایده‌آل برای کمک به حفاظت تعداد زیادی از خدمات برخط است.

بیایید به سمت این راهکار امنیتی حرکت کنیم. مهم نیست چندبار در خانه برای ایجاد گذرواژه‌های قوی سعی می‌کنیم، اکثر کاربران تنها می‌توانند تعداد کمی از آنها را به خاطر بسپارند و گذرواژه‌هایی را انتخاب می‌کنند که یادآوری آن آسان باشد. به همین دلیل ضروری است که یک لایه‌ امنیتی جدید ایجاد شود که در آن 2FA نقش دارد. درحالی‌که اغلب افراد از این راه‌حل استفاده می‌کنند و استفاده از آن در حال افزایش نیز هست یک اقدام امنیتی کم‌استفاده در بخش‌های شرکتی باقی مانده‌است. در واقع با توجه به آخرین گزارش امنیتیESET، تنها۱۱درصد سازمان‌ها در آمریکای لاتین احراز هویت دوعاملی را اجرا کرده‌اند.

هیچ‌کس نمی‌خواهد حساب‌های شبکه‌های اجتماعی، ایمیل‌های شخصی یا کتابخانه‌های بازی ذخیره‌شده در بسترهای توزیع‌شده، بدون اجازه قابل دسترسی باشند به همین دلیل شاهد افزایش مداوم استفاده از احراز هویت دو‌عاملی توسط کاربران نهایی هستیم. با این حال در دنیای تجارت، اکثر کاربران که از طریق VPN به یک شبکه‌ شرکتی متصل می‌شوند یا به حساب‌های ایمیل کاری خود از راه دور دسترسی دارند، هنوز هم به‌سادگی احراز هویت را با استفاده از نام کاربری و گذرواژه انجام می‌دهند. در طول سالیان زیاد، ثابت شده‌است که این اقدام امنیتی کارآمد نیست که عمدتاً به ضعف کاربران در مدیریت گذرواژههای خود مربوط می‌شود.

استفاده از تنها یک آیتم داده برای احراز هویت یک سامانه عملی است، اما امن‌ترین راه‌حل ممکن نیستبرای جلوگیری از سرقت یا درز اطلاعات، برنامه‌های کاربردی زیادی برای ارائه‌ احراز هویت دوعاملی توسعه داده شده‌است. استفاده از این برنامه‌ها و اضافه کردن یک لایه‌ امنیتی اضافی برای جلوگیری از سرقت و یا درز گواهی‌نامه‌ها درنتیجه‌ به سرقت رفتن اطلاعات حساس و یا دسترسی غیرمجاز به شبکه‌ داخلی شرکت، آسان است. اما با وجود سهولت استفاده از آنها، تعداد بسیار کمی از سازمان‌ها احراز هویت دوعاملی را اجرا کرده‌اند. یکی از دلایل اصلی این است که به احتمال زیاد از این اقدام امنیتی مطلع نیستند که این موضوع باید توسط پویش آگاهی برای مطابقت با مقررات جدید حفاظت از اطلاعات عمومی اتحادیه اروپا (GDPR) حل شود. این مقررات خوشبختانه، تنها بر سازمان‌های آن منطقه تاثیر نمی‌گذارد، بلکه برای کسانی که اطلاعات کاربران را از اتحادیه اروپا ذخیره می‌کنند نیز وجود دارد.

سامانه‌ها پیاده‌سازی متفاوتی در اجرای راه‌حل احراز هویت دوعاملی دارند، اما معمولا یک پیامک خودکار یا برنامه‌ای که کدهای دسترسی تولید می‌کند، استفاده می‌شود. بعد از وارد کردن گذرواژه، سامانه این کد را درخواست خواهدکرد و در برخی از سامانه‌ها یک برنامه‌ کاربردی (جدا از مرورگر وب) برای وارد کردن کد استفاده می‌شود. سامانه‌های احراز هویت دوعاملی در رابطه با سامانه‌ گذرواژه‌ مرسوم بسیار امن‌تر از استفاده از اعتبارات هستند. بسیاری از حملاتی که در ماه‌های اخیر به‌صورت عمومی صورت گرفت، اگر سامانه‌ احراز هویت دو عاملی در جای خود می‌بود، می‌توانست مانع از آنها شود. حتی اگر مهاجمان توانستند رایانه را آلوده کنند و گذرواژه را به سرقت ببرند، نمی‌توانند به حساب‌های کاربری مرتبط با آن دسترسی داشته‌باشند، چراکه کد دسترسی ندارند. با این وجود، اجرای این اقدام امنیتی در سازمان‌ها بسیار کم است.

درست مانند بسیاری از راه‌حل‌های امنیتی ضدبدافزاری موجود، پیشنهادات زیادی با توجه به بودجه‌ها وجود دارد. با این حال، به‌جای فکر کردن در مورد هزینه‌ اجرای راه‌حل احراز هویت دوعاملی، آنچه که باید واقعا در مورد آن فکر کنیم، هزینه‌ راه‌اندازی آن نیست.

اگر می‌خواهید حساب‌های ذخیره‌سازی اطلاعات شرکت را امن نگه دارید، ارزش دارد که این سامانه‌ها را اجرا کنید. به یاد داشته‌باشید که این سامانه، درحالی‌که مصون از خطا نیست، یک لایه‌ امنیتی اضافی را ارائه می‌دهد که بسیاری از مجرمان حتی سعی نمی‌کنند از آن بگذرند، بنابراین سازمانی که آن را اجرا نمی‌کند، بیشتر احتمال دارد که مورد حمله قرار بگیرد.

صرف‌نظر از اندازه سازمان شما، احراز هویت دوعاملی یک لایه‌ امنیتی است که باید در نظر گرفته‌شود به‌خصوص برای منابع مشترک و کارکنانی که از راه دور به شبکه‌های شرکت‌های خود دسترسی دارند. راه‌حل احراز هویتی دو عاملی که به‌خوبی اجرا می‌شود، همچنین دورکاری را ترویج داده و پروفایل کارمند را در حالت رومینگ ایمن می‌کند. بهره‌وری را افزایش داده و خطرات را به حداقل می‌رساند.