Dàibheadh nas doimhne a-steach don Fhrèam, a’ tòiseachadh le dearbhadh.
Aithris Farsaingeachd
MFA. OTP. FIDO. SMS. PKI. Is dòcha gu bheil na h-acronaim sin uile air OMG a ràdh, ach tha iad uile cudromach tuigsinn nuair a thig e gu bhith a’ riaghladh dearbhadh. Is e neo-riaghailteachd a th’ ann na làithean seo nuair a thachras briseadh mòr agus nach eil pàirt aig siostaman dearbhaidh cunnartach. Tha Dearbhadh Ioma-Factaraidh (MFA) deatamach airson stad a chuir air ionnsaighean - ach mar a mhìnicheas sinn sa phàipear seo, chan eil a h-uile MFA mar an ceudna, agus tha luchd-ionnsaigh a’ glacadh suas ri cuid de dh’ innealan MFA den chiad ghinealach. Feumaidh CISO slàinte fuireach air thoiseach air an lùb.
Is e seo an treas cuibhreann ann an sreath leantainneach H-ISAC le fòcas air a bhith a’ cuideachadh CISOs dòigh-obrach dearbh-aithne a chuir an gnìomh a thaobh cybersecurity. A’ chiad phàipear againn, Dearbh-aithne airson an CISO nach eil fhathast a’ toirt aire do dhearbh-aithne, mhìnich carson a tha dearbh-aithne cudromach. Lean sinn sin le Frèam H-ISAC airson CISOs gus Dearbh-aithne a riaghladh, a’ mìneachadh mar as urrainn do CISOs dòigh-obrach coileanta a chuir an gnìomh a thaobh tèarainteachd stèidhichte air dearbh-aithne a dhìonas an aghaidh ionnsaighean an latha an-diugh agus a bheir taic do phrìomh dhraibhearan gnìomhachais.
A-nis tha sinn gu bhith a’ tòiseachadh a’ dàibheadh nas doimhne a-steach do dhiofar raointean den fhrèam sin, a’ tòiseachadh le dearbhadh. Tha fios aig a’ mhòr-chuid de phroifeasantaich cybersecurity gu bheil dearbhadh cudromach, ach chan eil mòran a’ tuigsinn nan eadar-dhealachaidhean eadar diofar innealan dearbhaidh no mar as fheàrr a chuireas iad an gnìomh e sa bhuidheann aca. Chaidh am pàipear seo a sgrìobhadh gus dèiligeadh ris na ceistean sin agus tha e a’ toirt a-steach dà sgrùdadh cùise a’ mìneachadh mar a tha diofar bhuidhnean slàinte air dearbhadh làidir a chuir an gnìomh.
Na prìomh ghiùlan-bidhe
Tha faclan-faire leotha fhèin a’ tabhann glè bheag de thèarainteachd; Tha MFA riatanach.
Chan eil a h-uile MFA mar an ceudna. Tha luchd-ionnsaigh air dòighean a lorg gus teicneòlasan dearbhaidh phish leithid faclan-faire aon-ùine (OTPn) a tha stèidhichte air “dìomhaireachd co-roinnte.” Far a bheil e comasach, cleachd innealan àrd-dearbhaidh, dìon-fiasgach leithid FIDO no Bun-structar Prìomh Phoblach (PKI).
Tha cleachdadh cleachdaidh cudromach. Bidh e doirbh do bhuileachadh MFA ma lùghdaicheas iad eòlas an neach-cleachdaidh. Bidh fuasglaidhean MFA ùr-nodha a’ tabhann pròiseasan dearbhaidh sgiobalta a tha nas fhasa an cleachdadh na faclan-faire.
Far a bheil e comasach, gluais bho MFA statach gu dòigh-obrach ioma-shreath a tha ag aonachadh soidhne
