Двухфакторная аутентификация (2FA) — это дополнительный уровень защиты для учетных записей пользователей, который требует подтверждения личности двумя различными способами.
Обычно это комбинация:
1. Что-то, что пользователь знает (например, пароль).
2. Что-то, что пользователь имеет (например, одноразовый код, отправленный на телефон через SMS или приложение-аутентификатор).
Почему двухфакторная аутентификация пользуется спросом?
Активная цифровизация секторов экономики и деятельности компаний привела к росту числа и сложности кибератак и повышению «квалификации» черных хакеров - с одной стороны, и острой необходимости искать надежные способы защиты бизнеса - с другой.
При этом каждый ИБ директор знает, что:
⁃ Топ-менеджеры не используют сложные пароли и не меняют их
⁃ В компаниях в целом слабо соблюдается парольная политика
⁃ Бизнес продолжит обрастать полезными ИТ-сервисами, в которые нужно настроить доступы
⁃ Спрос на удаленку продолжит расти: расширение числа филиалов и штата, переход сотрудников на гибридный график работы всегда требует обеспечения безопасности доступа
⁃ Развивается сложность и разнообразие фишинговый атак: несмотря на обучения, сотрудники не распознают подозрительные ссылки и отдают пароли любой сложности сами
Вывод один: «Классический» парольный метод защиты не работает и уходит в прошлое.
Прежде, чем мы расскажем о плюсах 2FA, приведем три факта:
Какие задачи решает двухфакторная аутентификация:
9 из 10 атак будут автоматически закрыты для хакеров с помощью второго фактора.
Второй фактор позволяет компании простым и недорогим способом повысить защищенность инфраструктуры
Наличие второго фактора демонстрирует клиентам серьезное отношение к данным и повышает их доверие и лояльность
Второй фактор снижает риски от кибератак:
- Потеря денег, товаров и репутации
- Простой бизнеса, остановка продаж
- Отток клиентов и потеря репутации
- Утрата интеллектуальной собственности и разглашение коммерческой тайны
Второй фактор решает проблемы:
- Использование простых и одинаковых паролей
- Небезопасные удаленные подключения
- Утечка паролей из-за множества сервисов
- Атаки социотехнического характера
Как происходит внедрение двухфакторной аутентификации?
- Проведем анализ текущего ИТ ландшафта Вашей компании и подготовим план внедрения второго фактора
- Выберем для Вас оптимальное техническое решение двухфакторной аутентификации
- Предложим пилотное решение в случае необходимости
- Внедрим выбранное решение в Вашу ИТ инфраструктуру
- Будем поддерживать жизненный цикл решения
Сколько стоит двухфакторная аутентификация
При внедрении 2FA мы в Simplity придерживаемся принципов:
- Прозрачное ценообразование: стоимость зависит от числа сервисов
- Гибкий подход: можно выбрать наиболее подходящие для вас решения и способ аутентификации. Для разных сервисов могут использоваться различные методы аутентификации или их сочетание
- Выберете самое нужное: настройка двухфакторной аутентификации возможна для доступа к особо критичным сегментам и сервисам или на выборочные учетные записи
- Понятная калькуляция: вы получаете наглядную, ранжированную, доступную смету
Потратив менее 1 млн р средняя по размеру организация может защитить себя от хакеров
О том, что дает компаниям второй фактор, мы рассказали в кейсах: