МФА. ОТП. ФИДО. СМС. ПКИ. Сви ови акроними можда ће вас навести да кажете ОМГ, али сваки од њих је важно разумети када је у питању управљање аутентификацијом. Аномалија је ових дана када се деси велики пробој и компромитовани системи аутентификације не играју улогу. Вишефакторска аутентикација (МФА) је кључна за заустављање напада — али као што ћемо детаљно објаснити у овом раду, нису сви МФА исти, а нападачи сустижу неке МФА алате прве генерације. ЦИСО-е у здравству треба да остану испред кривуље.
Ово је трећа серија у текућој серији Х-ИСАЦ-а која је фокусирана на помоћ ЦИСО-има да имплементирају приступ сајбер-безбедности усмерен на идентитет. Наш први рад, Идентитет за ЦИСО-а који још не обраћа пажњу на идентитет, објаснио зашто је идентитет битан. То смо пратили са Х-ИСАЦ оквир за ЦИСО за управљање идентитетом, наводећи како ЦИСО могу применити свеобухватан приступ безбедности усредсређеној на идентитет који ће заштитити од савремених напада и подржати кључне покретаче пословања.
Сада ћемо почети да зарањамо дубље у различите области тог оквира, почевши од аутентификације. Већина професионалаца за сајбер безбедност зна да је аутентификација важна, али многи не разумеју разлике између различитих алата за аутентификацију или како да је најбоље примене у својој организацији. Овај рад је написан да одговори на та питања и укључује две студије случаја које детаљно описују како су различите здравствене организације примениле снажну аутентификацију.
Кључне Такеаваис
Саме лозинке нуде минималну сигурност; МИП је од суштинског значаја.
Нису сви МИП исти. Нападачи су пронашли начине да претворе технологије за аутентификацију као што су једнократне лозинке (ОТП) које су засноване на „заједничким тајнама“. Где год је то могуће, користите алатке високе сигурности, отпорне на пхисхинг, као што су ФИДО или Инфраструктура јавних кључева (ПКИ).
Употребљивост је важна. Имплементације МФА се боре ако деградирају корисничко искуство. Модерна МФА решења нуде поједностављене процесе аутентификације који су лакши за коришћење од лозинки.
Где је изводљиво, пређите са статичког МФА на вишеслојни приступ који интегрише знак
