Hvorfor virksomheten din skal implementere multifaktorautentisering

Hvorfor passord er en forferdelig metode for autentisering BioCatchs VP, Frances Zelazny, forklarer hvordan biometrisk sikkerhet snart kan erstatte passord.

I juli 2018 rapporterte Timehop, et lite skybasert selskap som henter inn gammelt sosialt medieinnhold for brukere som en del av det det kaller kategorien "digital nostalgi", at databasen med 21 millioner brukere hadde blitt brutt. Rundt 4, 7 millioner poster ble stjålet med informasjon som inkluderer brukernavn, e-postadresser og telefonnummer.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

I følge selskapets reaksjonsteam for hendelser, kan årsaken til sikkerhetsbruddet spores til det faktum at det ikke var nødvendig med en flerfaktorautentisering for å få tilgang til det skydatamiljøet. Selskapet har siden oppdatert sine cybersecurity-protokoller for å inkludere multifaktor-godkjenning, men det er liten trøst for de 4, 7 millioner brukerne som har fått sensitiv personlig informasjon stjålet av ukjente personer.

Selv om fordelene ved skyberegning for bedrifter, ansatte og kunder når det gjelder bekvemmelighet, ytelse, skalerbarhet og totale kostnader ikke kan nektes, kommer disse fordelene med en viss innebygd risiko. For å dempe denne risikoen, bør alle interessenter omfatte et tilsvarende nivå av prosedyrer og protokoller for cybersikkerhet, inkludert autentisering av flere faktorer.

(Tech Pro Research)

Multifaktorautentisering og skyberegning

En undersøkelse i august 2018 utført av Decision Analyst, rapporterer at 63% av de spurte opplever betydelig motstand fra sine ansatte når de prøver å implementere en flerfaktors autentiseringsprotokoll for tilgang til nettsky-databehandlingstjenester. Denne holdningen til det som skal være en grunnleggende og minimal nettbasert sikkerhetspraksis må endres.

Når de vurderes samlet, taper bedrifter over hele verden milliarder på milliarder av dollar på koordinerte, konsentrerte og målrettede angrep på eksisterende sikkerhetsproblemer. Denne tappingen av ressurser kan ikke opprettholdes på ubestemt tid, og det må tas skritt, uavhengig av følelser rundt ulempe, for å redusere effektiviteten av kriminelle cybersecurity-angrep på alle nivåer i bedriften.

I tillegg til multifaktorautentisering, bør bedrifter som benytter seg av cloud computing-tjenester, implementere prosedyrer for datakryptering, dataklassifisering, legitimasjonsverifisering, biometrisk tilgangskontroll og mer. Hver bedrift med eksponering for skyberegning bør i det minste ha en detaljert policy som skisserer sikkerhetsprosedyrer og protokoller.

Tech Pro Research, TechRepublics premium søsterside, tilbyr en Cloud computing-policy som gir et rammeverk for å etablere en komplett cybersecurity-profil for bedriften din. Det er et bra sted å starte. Bedrifter kan ikke fortsette å gjøre det de har gjort med hensyn til sikkerhet og bære konsekvensene. Det er på tide at de gjør noe med det.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Les også ...

  • Her er hva amerikanske voksne faktisk vet om cybersecurity (TechRepublic)
  • Cybersecurity gjennomgang: De 5 mest kritiske truslene mot virksomheter i 2018 (TechRepublic)
  • Til tross for sikkerhetstiltakene du har tatt, er hacking i nettverket ditt trivielt (TechRepublic)
  • Din 2018-guide til nettforsikring er her (ZDNet)

Dine tanker

Har bedriften implementert flerfaktorautentisering? Del dine erfaringer med andre TechRepublic-medlemmer i diskusjonstråden nedenfor.

Bilde: iStock / Suebsiri

© Copyright 2020 | mobilegn.com