Léim níos doimhne isteach sa Chreat, ag tosú le fíordheimhniú.
Ráiteas Scóip
MFA. OTP. FIDO. SMS. PKI. Seans go ndúirt tú OMG leis na hacrainmneacha seo go léir, ach tá gach ceann acu tábhachtach a thuiscint nuair a thagann sé chun fíordheimhniú a bhainistiú. Is aimhrialtacht é na laethanta seo nuair a tharlaíonn sárú mór agus nach mbíonn ról ag córais fhíordheimhnithe atá i gcontúirt. Tá Fíordheimhniú Ilfhachtóiriúil (MFA) ríthábhachtach chun stop a chur le hionsaithe - ach mar a mhionsonróidh muid sa pháipéar seo, níl gach MFA mar an gcéanna, agus tá ionsaitheoirí ag glacadh le roinnt uirlisí MFA den chéad ghlúin. Ní mór do CISOanna Sláinte fanacht chun tosaigh ar an gcuar.
Is é seo an tríú tráthchuid i sraith leanúnach H-ISAC atá dírithe ar chabhrú le CISO cur chuige féiniúlacht-lárnach i leith na cibearshlándála a chur i bhfeidhm. Ár gcéad pháipéar, Céannacht don CISO Gan Aird a thabhairt ar Aitheantas fós, mhínigh an fáth a bhfuil tábhacht le féiniúlacht. Leanamar é sin le Creat H-ISAC do CISOanna chun Céannacht a Bhainistiú, ag cur síos ar an gcaoi ar féidir le CISO cur chuige cuimsitheach a chur i bhfeidhm maidir le slándáil aitheantais-lárnach a chosnóidh in aghaidh ionsaithe nua-aimseartha agus a thacóidh le príomhthiománaithe gnó.
Anois táimid chun tosú ag tumadóireacht níos doimhne isteach i réimsí éagsúla den chreat sin, ag tosú le fíordheimhniú. Tá a fhios ag an chuid is mó de ghairmithe cybersecurity go bhfuil fíordheimhniú tábhachtach, ach ní thuigeann go leor na difríochtaí idir uirlisí fíordheimhnithe éagsúla nó conas is fearr é a chur i bhfeidhm ina n-eagraíocht. Scríobhadh an páipéar seo chun aghaidh a thabhairt ar na ceisteanna sin agus cuimsíonn sé dhá chás-staidéar a shonraíonn conas a chuir eagraíochtaí sláinte éagsúla fíordheimhniú láidir i bhfeidhm.
Príomh-Bháicíní Beo
Tairgeann pasfhocail amháin slándáil íosta; Tá MFA riachtanach.
Níl gach CMA mar a chéile. Tá bealaí aimsithe ag ionsaitheoirí chun teicneolaíochtaí fíordheimhnithe a phish amhail pasfhocail aonuaire (OTPanna) atá bunaithe ar “rúin chomhroinnte.” Nuair is féidir, bain úsáid as uirlisí arddearbhaithe, fioscaireachta-resistant mar FIDO nó Bonneagar Eochracha Poiblí (PKI).
Baineann cúrsaí inúsáidteachta. Bíonn deacrachtaí ag feidhmiúcháin MFA má dhíghrádaíonn siad eispéireas an úsáideora. Tairgeann réitigh nua-aimseartha MFA próisis fíordheimhnithe sruthlínithe atá níos éasca le húsáid ná pasfhocail.
Nuair is féidir, bogadh ó MFA statach go cur chuige ilchiseal a chomhtháthaíonn comharthaí
