Et dypere dykk inn i rammeverket, som starter med autentisering.
Omfangserklæring
MFA. OTP. FIDO. SMS. PKI. Alle disse akronymene kan få deg til å si OMG, men de er alle viktige å forstå når det gjelder å administrere autentisering. Det er en anomali i disse dager når et stort brudd skjer og kompromitterte autentiseringssystemer ikke spiller noen rolle. Multi Factor Authentication (MFA) er avgjørende for å stoppe angrep - men som vi skal beskrive i denne artikkelen, er ikke all MFA den samme, og angripere fanger opp til noen førstegenerasjons MFA-verktøy. Helse-CISOer må ligge i forkant.
Dette er den tredje delen i H-ISACs pågående serie fokusert på å hjelpe CISOer med å implementere en identitetssentrisk tilnærming til cybersikkerhet. Vår første avis, Identitet for CISO som ennå ikke tar hensyn til identitet, forklart hvorfor identitet er viktig. Det fulgte vi med Et H-ISAC-rammeverk for CISOer for å administrere identitet, som skisserer hvordan CISOer kan implementere en omfattende tilnærming til identitetssentrisk sikkerhet som vil beskytte mot moderne angrep og støtte viktige forretningsdrivere.
Nå skal vi begynne å dykke dypere inn i forskjellige områder av det rammeverket, og starter med autentisering. De fleste cybersikkerhetseksperter vet at autentisering er viktig, men mange forstår ikke forskjellene mellom ulike autentiseringsverktøy eller hvordan de best implementerer det i organisasjonen deres. Denne artikkelen ble skrevet for å ta opp disse spørsmålene og inkluderer to casestudier som beskriver hvordan ulike helseorganisasjoner har implementert sterk autentisering.
Nøkkelfunksjoner
Passord alene gir minimal sikkerhet; MFA er viktig.
Ikke all MFA er like. Angripere har funnet måter å phish-autentiseringsteknologier som engangspassord (OTP) som er basert på «delte hemmeligheter». Der det er mulig, bruk høysikre, phishing-resistente verktøy som FIDO eller Public Key Infrastructure (PKI).
Brukervennlighet er viktig. MFA-implementeringer sliter hvis de forringer brukeropplevelsen. Moderne MFA-løsninger tilbyr strømlinjeformede autentiseringsprosesser som er enklere å bruke enn passord.
Gå der det er mulig fra statisk MFA til en flerlags tilnærming som integrerer tegn
