Одним из уязвимых мест в общей системе информационной безопасности компании может являться подсистема аутентификации пользователей, использующая лишь один фактор для подтверждения личности пользователя. Проблема с однофакторной аутентификацией заключается в том, что злоумышленнику достаточно лишь украсть или подобрать пароль пользователя, чтобы скомпрометировать его учетную запись.
Внедрение мер по многофакторной проверке подлинности (Multi-Factor Authentication, MFA) добавляет к процессу аутентификации еще один уровень защиты. При использовании MFA для доступа к учетным записям или приложениям пользователи проходят дополнительную проверку личности за счет предъявления, помимо пароля доступа, дополнительного фактора для аутентификации. В качестве дополнительных факторов могут быть использованы аппаратные токены (USB-ключи), смарт-карты, одноразовые коды по электронной почте, SMS или в мобильном приложении (OTP), биометрические данные. Применение MFA значительно снижает риски реализации брутфорс-атаки и получения несанкционированного доступа к узлам и приложениям в корпоративной инфраструктуре.
Предпосылки
Многофакторная аутентификация — это более безопасный способ подтверждения личности пользователя.
Жесткие требования парольной политики в системах компании могут не соблюдаться пользователями, пользователи могут использовать «слабые» пароли.
Большинство инцидентов информационной безопасности, происходящих в российских компаниях, связаны с компрометацией учетных записей пользователей.
Ввиду незнания или случайных действий пользователи могут переслать пароль или хранить небезопасным способом, дополнительный фактор в данном случае усиливает общий уровень защиты систем и сервисов компании.
Требования нормативных документов РФ по защите информации по применению многофакторной аутентификации.
Эффект для бизнеса
Снижение вероятности реализации инцидентов, связанных с компрометацией учетных записей пользователей и получения несанкционированного доступа.
Исполнение требований законодательства РФ в области защиты информации в государственных информационных системах, положений, стандартов и рекомендаций Банка России.
Если вам необходима консультация эксперта, позвоните или напишите нам.
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных. В случае несогласия вам следует покинуть его.