MFA. OTP. FIDO. SMS. PKI. 이 모든 약어는 OMG라고 말할 수 있지만, 인증을 관리할 때 이해하는 것이 중요합니다. 요즘은 주요 침해가 발생하고 손상된 인증 시스템이 역할을 하지 않는 것은 변칙입니다. 다중 요소 인증(MFA)은 공격을 막는 데 중요하지만 이 논문에서 자세히 설명하겠지만 모든 MFA가 동일한 것은 아니며 공격자는 일부 1세대 MFA 도구를 따라잡고 있습니다. 의료 CISO는 곡선보다 앞서야 합니다.
이것은 CISO가 사이버 보안에 대한 신원 중심적 접근 방식을 구현하도록 돕는 데 초점을 맞춘 H-ISAC의 진행 중인 시리즈의 세 번째 기사입니다. 우리의 첫 번째 논문, CISO의 신원 아직 신원에 주의를 기울이지 않음, 정체성이 중요한 이유를 설명했습니다. 우리는 그것을 따라갔습니다. CISO가 신원을 관리하기 위한 H-ISAC 프레임워크CISO가 최신 공격으로부터 보호하고 주요 비즈니스 동인을 지원하는 신원 중심 보안에 대한 포괄적인 접근 방식을 구현할 수 있는 방법을 설명합니다.
이제 인증부터 시작하여 그 프레임워크의 다양한 영역에 대해 더 깊이 파고들 것입니다. 대부분의 사이버 보안 전문가는 인증이 중요하다는 것을 알고 있지만 많은 사람이 다양한 인증 도구 간의 차이점이나 조직에서 가장 잘 구현하는 방법을 이해하지 못합니다. 이 논문은 이러한 질문에 답하기 위해 작성되었으며 다양한 건강 기관이 강력한 인증을 구현한 방법을 자세히 설명하는 두 가지 사례 연구가 포함되어 있습니다.
주요 요점
비밀번호만으로는 최소한의 보안만 제공하므로 MFA가 필수입니다.
모든 MFA가 동일한 것은 아닙니다. 공격자는 "공유 비밀"을 기반으로 하는 일회용 비밀번호(OTP)와 같은 인증 기술을 피싱하는 방법을 찾았습니다. 가능한 경우 FIDO 또는 공개 키 인프라(PKI)와 같은 높은 보증, 피싱 방지 도구를 사용하세요.
사용성은 중요합니다. MFA 구현은 사용자 경험을 저하시키면 어려움을 겪습니다. 최신 MFA 솔루션은 비밀번호보다 사용하기 쉬운 간소화된 인증 프로세스를 제공합니다.
