Твоя компания использует двухфакторную аутентификацию, чтобы защитить ее данные? В противном случае возможно это - время, ты рассматривал принятие практики.
Ошибка Heartbleed - просто последний пример уязвимости регулярных паролей. Для лучшей защиты предприятия малого бизнеса должны рассмотреть безопасность взятия к следующему уровню с двухфакторной аутентификацией.
Это - то, что сделала компания под названием Prevendra. Его Красное приложение Папки разработано, чтобы держать всю важную информацию потребителей, таким образом, она может быть восстановлена в случае крайней необходимости. Хранившая информация включает номера банковских счетов; контакты страхования жизни; и даже пароли, имена пользователя и адреса электронной почты, чтобы получить доступ к счетам онлайн — тип данных ты не хочешь, чтобы несанкционированные глаза видели.
Чтобы бережно хранить его, Красная Папка, которая перемещается из Бета формата, добавляет двухфакторную аутентификацию к своей безопасности, сказал Кристофер Берджесс, президент и генеральный директор Prevendra.
"Пароли использовались с конца 1980-х как средства управлять доступом и, как таковой, полагаться на что-то ты знаешь — ничто больше", сказал Бюргер, объяснив, почему он принял решение пойти в двухфакторную аутентификацию. "Двухфакторная аутентификация, дизайном, отделяет два отдельных вопроса: что ты знаешь и что ты имеешь". Таким образом, мера по безопасности требует, чтобы ты и знал пароль и имел доступ к твоему сотовому телефону, например.
[Для бок о бок сравнения лучшего управленческого программного обеспечения пароля, посети наш родственный сайт Top Ten Reviews.]
Двухфакторная аутентификация может быть сделана во множестве путей. Пользователи приложения Превендры, например, сначала авторизовались, используя пароль, но они тогда получают второй код доступа или текстовым сообщением или телефонным звонком, который они должны ввести, чтобы утвердить сессию.
Некоторые компании принимают решение использовать биометрическую конфигурацию с двумя факторами, возможно требуя просмотра отпечатка пальца или голосовой идентификации наряду с паролем. Компании также используют символы аппаратных средств (тип, у которых есть регулярно изменяющиеся наборы чисел) для двухфакторной аутентификации. Другие используют QR-код, который просмотрен, используя смартфон или таблетку.
В то время как двухфакторная аутентификация может казаться сложной и тяжелой, Сорин Мустака, эксперт по безопасности IT в Avira, сказал, что это - единственный способ должным образом обеспечить критические активы и мобильные устройства.
"Пароли могут быть предположены и очень часто снова используются. С таким количеством работников, которые произошли, никакой пароль нельзя считать безопасным больше. Это - то, почему двухфакторная аутентификация - единственный способ обеспечить критические активы компании", сказал он.
Для компаний, которые регулярно делают удаленный доступ к сети, намного более ли через виртуальную частную сеть (VPN) или проверяя электронную почту по смартфону, двухфакторная аутентификация безопасная и более безопасная, чем простой пароль. Все же предприятия малого бизнеса слишком часто решают не осуществить этот тип идентификации. Мастэка думает, что это происходит из-за отсутствия понимания о методе, и потому что компании проявляют бескомпромиссный подход. Не каждая ситуация призовет к двухфакторной аутентификации, сказал он.
"Компании должны использовать двухфакторную аутентификацию, чтобы защитить активы, которые легко украдены и которые могут подвергнуться нападению снаружи. Любая другая ситуация должна быть должным образом проанализирована, и риски должны быть снижены должным образом прежде, чем добавить дополнительную защиту", сказал Мастэка.
Предприятия малого бизнеса должны также рассмотреть двухфакторную аутентификацию для внутренне общей окружающей среды. Это добавляет слой защиты, чтобы препятствовать сотрудникам получать доступ к несанкционированным файлам и заявлениям.
Второй фактор идентификации обеспечивает внешние связи, также, позволяя бизнесу проверить его клиентов и данные о клиентах. Эта дополнительная защита также показывает клиентам, что твой бизнес относится к их безопасности и частной жизни серьезно.
Добавление двухфакторной аутентификации к заявлениям может быть столь же простым как включение вариантов, уже доступных. Сетевая электронная почта, социальные сети и приложения облака как Dropbox теперь используют двухфакторную аутентификацию, например. Если ты используешь внешнего продавца для сетевой безопасности, добавляя, что дополнительный слой идентификации может быть столь же простым как использование в своих интересах существующей способности программного обеспечения на продуктах сетевой безопасности, которые ты уже используешь, сказал Дэвид Фингер, директор по маркетингу Fortinet. Имей в виду, что затраты повысятся для более - сложные меры как биометрия или добавляя аппаратные средства как символы.
Безотносительно типа двухфакторной аутентификации, которую бизнес использует в конце, он оправдывает время и расход, сказали эксперты. И к счастью, многие сегодняшние мягко-символические методы делают практику легкой и доступной для среднего малого бизнеса.
"Я думаю, что мы все получили уведомления о сбросе пароля — ли в ответ на недавнюю openSSL уязвимость, Целевое нарушение данных или иначе — который подчеркивает важность более сильных методов идентификации, чем традиционное имя пользователя и пароль", сказал Палец. "Меры безопасности как это особенно важные, когда мы рассматриваем растущий уровень воровства данных, потенциальное воздействие инцидента на бизнесе, и как интеграл каждый меньший бизнес к средствам к существованию его владельца и сотрудников".
Первоначально изданный на Business News Daily.