Penelusuran yang lebih dalam pada Framework, dimulai dengan autentikasi.
Pernyataan Lingkup
MFA. OTP. FIDO. SMS. PKI. Semua akronim ini mungkin membuat Anda berkata OMG, tetapi masing-masing penting untuk dipahami dalam hal mengelola autentikasi. Ini adalah anomali saat ini ketika pelanggaran besar terjadi dan sistem autentikasi yang dikompromikan tidak berperan. Autentikasi Multi Faktor (MFA) sangat penting untuk menghentikan serangan — tetapi seperti yang akan kami uraikan dalam makalah ini, tidak semua MFA sama, dan penyerang mengejar beberapa alat MFA generasi pertama. CISO kesehatan harus tetap menjadi yang terdepan.
Ini adalah angsuran ketiga dalam seri H-ISAC yang sedang berlangsung yang berfokus pada membantu CISO menerapkan pendekatan yang berpusat pada identitas terhadap keamanan siber. Makalah pertama kami, Identitas untuk CISO Belum Memperhatikan Identitas, menjelaskan mengapa identitas itu penting. Kami menindaklanjutinya dengan Kerangka H-ISAC bagi CISO untuk Mengelola Identitas, menguraikan bagaimana CISO dapat menerapkan pendekatan komprehensif terhadap keamanan yang berpusat pada identitas yang akan melindungi dari serangan modern dan mendukung penggerak bisnis utama.
Sekarang kita akan mulai menyelami lebih dalam berbagai area kerangka kerja tersebut, dimulai dengan autentikasi. Sebagian besar profesional keamanan siber tahu bahwa autentikasi itu penting, tetapi banyak yang tidak memahami perbedaan antara berbagai alat autentikasi atau cara terbaik untuk menerapkannya di organisasi mereka. Makalah ini ditulis untuk menjawab pertanyaan-pertanyaan tersebut dan mencakup dua studi kasus yang merinci bagaimana berbagai organisasi kesehatan telah menerapkan autentikasi yang kuat.
Ringkasan Utama
Kata sandi saja menawarkan keamanan minimal; MFA sangat penting.
Tidak semua MFA sama. Penyerang telah menemukan cara untuk mengelabui teknologi autentikasi seperti kata sandi sekali pakai (OTP) yang didasarkan pada "rahasia bersama". Jika memungkinkan, gunakan alat dengan jaminan tinggi dan tahan phishing seperti FIDO atau Infrastruktur Kunci Publik (PKI).
Kegunaan itu penting. Implementasi MFA akan bermasalah jika menurunkan pengalaman pengguna. Solusi MFA modern menawarkan proses autentikasi yang lebih efisien dan lebih mudah digunakan daripada kata sandi.
Jika memungkinkan, beralihlah dari MFA statis ke pendekatan berlapis yang mengintegrasikan tanda
