MFA. OTP. FIDO. SMS. PKI. كل هذه الاختصارات قد تجعلك تقول يا إلهي، لكن كل منها مهم لفهمه عندما يتعلق الأمر بإدارة المصادقة. إنه أمر شاذ هذه الأيام عندما يحدث خرق كبير ولا تلعب أنظمة المصادقة المخترقة دورًا. تعد المصادقة متعددة العوامل (MFA) أمرًا بالغ الأهمية لوقف الهجمات - ولكن كما سنوضح بالتفصيل في هذه الورقة، ليست كل المصادقة متعددة العوامل متشابهة، والمهاجمون يلحقون ببعض أدوات MFA من الجيل الأول. يحتاج مسؤولو أمن المعلومات في مجال الصحة إلى البقاء في طليعة المنحنى.
هذه هي الدفعة الثالثة في سلسلة H-ISAC المستمرة التي تركز على مساعدة مسؤولي أمن المعلومات في تنفيذ نهج يركز على الهوية للأمن السيبراني. ورقتنا الأولى، الهوية لمدير أمن المعلومات لم ينتبه بعد إلى الهوية، أوضحنا لماذا الهوية مهمة. ثم تابعنا ذلك بـ إطار عمل H-ISAC لتمكين مسؤولي أمن المعلومات من إدارة الهوية، والتي توضح كيف يمكن لمسؤولي أمن المعلومات تنفيذ نهج شامل للأمن المرتكز على الهوية والذي من شأنه أن يحمي من الهجمات الحديثة ويدعم محركات الأعمال الرئيسية.
الآن سنبدأ في التعمق أكثر في مجالات مختلفة من هذا الإطار، بدءًا بالمصادقة. يعرف معظم المتخصصين في الأمن السيبراني أن المصادقة مهمة، لكن العديد منهم لا يفهمون الاختلافات بين أدوات المصادقة المختلفة أو كيفية تنفيذها على أفضل وجه في مؤسساتهم. كُتبت هذه الورقة لمعالجة هذه الأسئلة وتتضمن دراستي حالة توضح بالتفصيل كيف نفذت منظمات صحية مختلفة المصادقة القوية.
الوجبات السريعة الرئيسية
توفر كلمات المرور بمفردها الحد الأدنى من الأمان؛ ويعتبر المصادقة الثنائية أمرًا ضروريًا.
لا تتشابه كل تقنيات المصادقة الثنائية (MFA). فقد وجد المهاجمون طرقًا لخداع تقنيات المصادقة مثل كلمات المرور لمرة واحدة (OTPs) التي تستند إلى "أسرار مشتركة". كلما أمكن، استخدم أدوات عالية الأمان ومقاومة للخداع مثل FIDO أو البنية الأساسية للمفتاح العام (PKI).
تعتبر سهولة الاستخدام أمرًا مهمًا. تواجه تطبيقات MFA صعوبات إذا تسببت في تدهور تجربة المستخدم. تقدم حلول MFA الحديثة عمليات مصادقة مبسطة وأسهل في الاستخدام من كلمات المرور.
عندما يكون ذلك ممكنًا، انتقل من MFA الثابتة إلى نهج متعدد الطبقات يدمج الإشارة
