احراز هویت دو عاملی: راه‌کار امنیتی کم‌استفاده در سازمان‌ها

زمانی‌که یک سازمان اقدامات امنیتی که می‌تواند انجام دهد را در نظر می‌گیرد، همیشه سه گزینه وجود دارد: ضدبدافزار در نقاط انتهایی و کارگزارها برای تشخیص و از بین بردن تهدیدات امکان‌پذیر، پشتیبان‌گیری برای اطمینان از اینکه هیچ‌گونه اطلاعاتی در یک حادثه مانند حمله‌ی باج‌افزاری از دست نرود و بتواند بازیابی شود و رمزنگاری دستگاه برای جلوگیری از دسترسی مهاجمان به اطلاعات محرمانه. با این حال، این‌ها تنها گزینه‌های موجود نیستند.

 

مشکلات گذرواژه‌ها

یکی از این گزینه‌ها که امروزه به‌آسانی در دسترس است، هنوز مورد توجه قرار نگرفته است، اما به طور فزاینده‌ای ضروری است. این گزینه که به‌عنوان احراز هویت دو-عاملی شناخته شده است (2FA)، درصورتی‌که گواهی‌نامه‌های دسترسی یک سازمان به خطر بیفتد، یک راه‌حل ایده‌آل برای کمک به حفاظت تعداد زیادی از خدمات برخط می‌باشد.

 

بیایید به سمت این راه‌کار امنیتی حرکت کنیم. مهم نیست چند بار در خانه برای ایجاد گذرواژه‌های قوی سعی می‌کنیم، اکثر کاربران تنها می‌توانند تعداد کمی از آن‌ها را به خاطر بسپارند (و گذرواژه‌هایی را انتخاب می‌کنند که یادآوری آن آسان باشد). به همین دلیل ضروری است که یک لایه‌ی امنیتی جدید ایجاد شود که در آن 2FA نقش دارد. درحالی‌که اغلب افراد از این راه‌حل استفاده می‌کنند و استفاده از آن در حال افزایش نیز هست، یک اقدام امنیتی کم‌استفاده در بخش‌های شرکتی باقی مانده است. در واقع، با توجه به آخرین گزارش امنیتی ESET، تنها 11 درصد سازمان‌ها در آمریکای لاتین احراز هویت دو-عاملی را اجرا کرده‌اند.

 

هیچ‌کس نمی‌خواهد حساب‌های شبکه‌های اجتماعی، رایانامه‌های شخصی یا کتابخانه‌های بازی ذخیره شده در بسترهای توزیع‌شده، بدون اجازه قابل دسترسی باشند، به همین دلیل شاهد افزایش مداوم استفاده از احراز هویت دو-عاملی توسط کاربران نهایی هستیم. با این حال، در دنیای تجارت، اکثر کاربران که از طریق VPN به یک شبکه‌ی شرکتی متصل می‌شوند یا به حساب‌های رایانامه‌ی کاری خود از راه دور دسترسی دارند، هنوز هم به‌سادگی احراز هویت را با استفاده از نام کاربری و گذرواژه انجام می‌دهند. در طول سالیان زیاد، ثابت شده است که این اقدام امنیتی کارآمد نیست، که عمدتاً به ضعف کاربران در مدیریت گذرواژه‎‌های خود مربوط می‌شود.

 

از احراز هویت دو-عاملی استفاده کنید

استفاده از تنها یک آیتم داده برای احراز هویت یک سامانه عملی است، اما امن‌ترین راه‌حل ممکن نیست. برای جلوگیری از سرقت یا درز اطلاعات، برنامه‌های کاربردی زیادی برای ارائه‌ی احراز هویت دو-عاملی توسعه داده شده است. استفاده از این برنامه‌ها و اضافه کردن یک لایه‌ی امنیتی اضافی برای جلوگیری از سرقت و یا درز گواهی‌نامه‌ها در نتیجه‌ی به سرقت رفتن اطلاعات حساس و یا دسترسی غیرمجاز به شبکه‌ی داخلی شرکت، آسان است. اما با وجود سهولت استفاده از آن‌ها، تعداد بسیار کمی از سازمان‌ها احراز هویت دو-عاملی را اجرا کرده‌اند. یکی از دلایل اصلی این است که به احتمال زیاد از این اقدام امنیتی مطلع نیستند که این موضوع باید توسط پویش آگاهی برای مطابقت با مقررات جدید حفاظت از اطلاعات عمومی اتحادیه اروپا (GDPR) حل شود. این مقررات خوشبختانه، تنها بر سازمان‌های آن منطقه تاثیر نمی‌گذارد، بلکه برای کسانی که اطلاعات کاربران را از اتحادیه اروپا ذخیره می‌کنند نیز وجود دارد.

 

سامانه‌ها پیاده‌سازی متفاوتی در اجرای راه‌حل احراز هویت دو-عاملی دارند، اما معمولا یک پیامک خودکار یا برنامه‌ای که کدهای دسترسی تولید می‌کند، استفاده می‌شود. بعد از وارد کردن گذرواژه، سامانه این کد را درخواست خواهد کرد و در برخی از سامانه‌ها یک برنامه‌ی کاربردی (جدا از مرورگر وب) برای وارد کردن کد استفاده می‌شود. سامانه‌های احراز هویت دو-عاملی در رابطه با سامانه‌ی گذرواژه‌ی مرسوم بسیار امن‌تر از استفاده از اعتبارات هستند. بسیاری از حملاتی که در ماه‌های اخیر به‌صورت عمومی صورت گرفته، اگر سامانه‌ی احراز هویت دو-عاملی در جای خود می‌بود، می‌توانست مانع از آن‌ها شود. حتی اگر مهاجمان توانستند رایانه را آلوده کرده و گذرواژه را به سرقت ببرند، نمی‌توانند به حساب‌های کاربری مرتبط با آن دسترسی داشته باشند، چراکه کد دسترسی ندارند. با این وجود، اجرای این اقدام امنیتی در سازمان‌ها بسیار کم است.

 

هزینه‌ی اجرای احراز هویت دو-عاملی برای یک سازمان چقدر است؟

درست مانند بسیاری از راه‌حل‌های امنیتی ضدبدافزاری موجود، پیشنهادات زیادی با توجه به بودجه‌ها وجود دارد. با این حال، به‌جای فکر کردن در مورد هزینه‌ی اجرای راه‌حل احراز هویت دو-عاملی، آنچه که باید واقعا در مورد آن فکر کنیم، هزینه‌ی راه‌اندازی آن نیست.

اگر می‌خواهید حساب‌های ذخیره‌سازی اطلاعات شرکت را امن نگه دارید، ارزش دارد که این سامانه‌ها را اجرا کنید. به یاد داشته باشید که این سامانه، درحالی‌که مصون از خطا نیست، یک لایه‌ی امنیتی اضافی را ارائه می‌دهد که بسیاری از مجرمان حتی سعی نمی‌کنند از آن بگذرند. بنابراین، سازمانی که آن را اجرا نمی‌کند، بیشتر احتمال دارد که مورد حمله قرار بگیرد.

 

نتیجه‌گیری

صرف‌نظر از اندازه سازمان شما، احراز هویت دو-عاملی یک لایه‌ی امنیتی است که باید در نظر گرفته شود، به‌خصوص برای منابع مشترک و کارکنانی که از راه دور به شبکه‌های شرکت‌های خود دسترسی دارند. راه‌حل احراز هویتی دو-عاملی که به‌خوبی اجرا می‌شود، همچنین دورکاری را ترویج داده و پروفایل کارمند را در حالت رومینگ ایمن می‌کند. بهره‌وری را افزایش داده و خطرات را به حداقل می‌رساند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید