Obsah:
Video: Wham! - Last Christmas (Official Video) (Septembra 2024)
Priznajme si to, heslá smrdia. Ľahko sa ukradnú, ľahšie sa zabudne a vytvoria prácu pre vašich zamestnancov. Horšie však je, že nie sú v skutočnosti veľmi dobrým zabezpečením zo všetkých dôvodov. Ale zatiaľ sme s nimi zaseknutí.
Predtým, ako sa ponáhľate k hľadaniu alternatív hesla, je však asi dobrý nápad, aby ste sa zamysleli nad svojimi heslami a nezabudli, že ich ľudia musia používať. To znamená, že vyžadovanie príliš dlhých alebo príliš zložitých hesiel v skutočnosti zníži ich efektivitu a zároveň zvýši náklady na vás.
Ich účinnosť je znížená, pretože ľudia si ich zapíšu, aby nezabudli, alebo zabudnú a vaše IT oddelenie musí vykonať reset, ktorý vás stojí peniaze. Alebo musíte pridať funkciu „zabudli ste heslo“, ktorá má vlastnú skupinu rizík a zložitosti.
Musíte tiež premýšľať o svojich požiadavkách na bežné zmeny hesla. Niekoľko štúdií naznačuje, že pravdepodobne nie sú potrebné a že majú rovnaké nevýhody ako príliš zložité alebo dlhé heslá, s výnimkou toho, že sa vyskytujú častejšie.
Ale aj pri racionálnej politike hesiel to ešte stále nie je veľmi dobrý spôsob, ako udržať úroveň súladu. Je zrejmé, že potrebujete niečo iné. Tu prichádza druhý autentifikačný faktor.
Druhé autentifikačné faktory
Pre veľké organizácie, v ktorých väčšina zamestnancov pracuje v kancelárii, je najzreteľnejším riešením použitie identifikačného preukazu ako druhého faktora. Takmer vo všetkých prípadoch vrátane vlády a mnohých spoločností z rebríčka Fortune 500 to znamená prijatie čipovej karty ako druhého faktora. Toto nie je nový prístup a je široko používaný. Rozdiel je v tom, že náklady na vstup sú teraz výrazne nižšie, pretože Windows 10 teraz zahŕňa podporu inteligentných kariet ako bezpečnostnú technológiu.
Inteligentné karty však nie sú nevyhnutne najlepším riešením pre každú spoločnosť a nie sú vôbec riešením pre väčšinou mobilných pracovníkov. Aj keď si môžete kúpiť notebooky s integrovanou čítačkou inteligentných kariet, nebude to pre vás tak ľahké dosiahnuť so svojimi zamestnancami, ktorí používajú smartfóny alebo tablety ako súčasť svojej práce.
Zjavným riešením pre mobilných používateľov môže byť prijatie inej formy dvojfaktorovej autentifikácie (2FA), ako napríklad odoslanie číselného kódu pomocou SMS. Každý telefón, ktorý je v súčasnosti k dispozícii, podporuje textové správy. Aj keď to so sebou prináša krátke oneskorenie v prístupe, zatiaľ čo používatelia čakajú na doručenie textovej správy, v skutočnosti to funguje dobre a je to bezpečné, pretože moderné telefóny zvyčajne vyžadujú pred prihlásením biometrické údaje alebo svoj vlastný prístupový kód. budú fungovať.
Aby ste však boli ešte bezpečnejší, je možné použiť špeciálnu aplikáciu na získanie prístupu k vašim dátovým systémom. Výzvou je, že budete musieť vyvinúť aplikáciu pre každý typ smartfónu, ktorý vaši zamestnanci používajú. Môžete tiež použiť webovú aplikáciu, ale potom sa znova vraciate k problému s heslom, pokiaľ nie ste pripravení urobiť nejaký vývoj webových aplikácií, ktorý by umožnil overenie totožnosti prostredníctvom vašich zamestnaneckých smartfónov, čo nie je nemožné, ale tiež nie triviálne.
Do dnešného dňa by ste sa mohli zaujímať o tie čítačky tlačiarní, ktoré vidíte v niektorých dátových centrách, alebo by ste mohli uvažovať o čítačkách odtlačkov prstov alebo skenovania sietnice. Všetci môžu dobre fungovať a sú jasným riešením pre inštaláciu s vysokou hodnotou, ako je napríklad vaše dátové centrum. Vyžadujú si však značné investície do infraštruktúry a vyžadujú od ľudí, aby ich spravovali. Snažíme sa premýšľať o spôsoboch, ako zlepšiť dodržiavanie predpisov bez toho, aby sme pridávali ľudí alebo míňali príliš veľa peňazí.
Iné spôsoby zlepšenia súladu
To znamená, že budete musieť zvoliť viac ako jeden prístup. Pre vašich administratívnych pracovníkov môžete implementovať inteligentné karty ako faktor pri overovaní totožnosti svojich zamestnancov. Toto má okrem fyzického zabezpečenia výhody okrem toho, že vám pomáha pri dodržiavaní predpisov, a náklady na vstup sú v dosahu ešte menších organizácií.
Napríklad, čítačky inteligentných kariet, ktoré pracujú so systémom Windows, sú k dispozícii v množstvách jedného za približne 10 dolárov. Klávesnice s integrovanými čítačkami čipových kariet stoja iba 25 dolárov za jednu.
Pre svojich mobilných používateľov môžete zvážiť použitie SMS správ pre 2FA. Toto je niečo, čo ste už určite videli, či už pracujete s Apple alebo Microsoft alebo s mnohými ďalšími webmi. Tento proces za vás zvládne niekoľko spoločností. Jedným príkladom je Twilio, ale sú aj iné.
Záleží na tom, že môžete urobiť niečo pre svoje dilema s heslami bez toho, aby to malo neprimeraný dopad na vašich zamestnancov alebo rozpočet. Vaša cesta k dodržiavaniu bude jednoduchšia, pretože ste poskytli vyššiu bezpečnosť prístupu a vy môžete dokonca uľahčiť zaťaženie svojich zamestnancov prijatím politík, ktoré fungujú, a zároveň pridaním úrovne zabezpečenia. Pre vás a váš tím IT je to výhra na všetkých stranách.
