Πέντε τρόποι για την προστασία των επιχειρήσεων από το Υπουργείο Οικονομικών

Πέντε τρόποι για την προστασία των επιχειρήσεων από το Υπουργείο Οικονομικών

5 Οκτωβρίου, 2022 0 By admin

Το επίπεδο απειλής στον κυβερνοχώρο για τις επιχειρήσεις είναι υψηλότερο από ποτέ.

Τα προσωπικά δεδομένα που διατηρούνται από επιχειρήσεις είναι ολοένα και πιο πολύτιμα, πράγμα που σημαίνει ότι οι κακοί παράγοντες προσπαθούν πάντα να αποκτήσουν πρόσβαση με κάθε δυνατό μέσο.

Σαν άποτέλεσμα, Οι προσεγγίσεις ασφάλειας που χρησιμοποιήθηκαν πριν από πέντε χρόνια δεν επαρκούν πλέον για την προστασία των πολύτιμων προσωπικών δεδομένων που κατέχουν οι επιχειρήσεις. Μέθοδοι ασφαλείας όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) έχουν καταστεί ζωτικής σημασίας για τις επιχειρήσεις που θέλουν να προστατεύσουν και να προστατεύσουν δεδομένα και λογαριασμούς χρηστών.

Εν τω μεταξύ, οι τελικοί χρήστες, ενώ αναμφίβολα εκτιμούν την ασφάλεια των προσωπικών τους δεδομένων, περιμένουν επίσης μια καλή εμπειρία χρήστη. Ως εκ τούτου, οι επιχειρήσεις πρέπει να επιτύχουν μια λεπτή ισορροπία μεταξύ ασφάλειας και ευκολίας πρόσβασης. Η κατανόηση του πότε πρέπει να εφαρμοστούν τεχνικές MFA και ποιες καταστάσεις δεν απαιτούν αυστηρό έλεγχο ταυτότητας θα είναι ζωτικής σημασίας.

Η Business Matters μίλησε στον Jacob Ideskog, CTO, Η περιέργειαγια να ζητήσει τις πέντε κορυφαίες τεχνικές του που έχουν εξελιχθεί και υιοθετηθεί για MFA που θα βοηθήσουν τις επιχειρήσεις να επιτύχουν ισχυρή προστασία δεδομένων και ευκολία πρόσβασης.

Always On και Opt In

Πάντα ανοιχτό είναι συνεπής με το όνομά του – το MFA είναι πάντα ενεργοποιημένο και είναι πάντα μια απαίτηση χρήστη. Σε κάθε ευκαιρία σύνδεσης, οι χρήστες θα καλούνται να χρησιμοποιήσουν δύο ή περισσότερους αναγνωριστικούς παράγοντες για να αποκτήσουν πρόσβαση στον εν λόγω λογαριασμό. Αν και αυτή η μέθοδος είναι η πιο αυστηρή όσον αφορά την ασφάλεια, είναι η λιγότερο φιλική προς το χρήστη. Οι επαναλαμβανόμενες απαιτήσεις για εκ νέου έλεγχο ταυτότητας μπορεί να γίνουν κουραστικές για τους χρήστες, ιδιαίτερα εάν κλείσουν κατά λάθος μια ιστοσελίδα και χρειαστεί να αποκτήσουν ξανά γρήγορη πρόσβαση στις πληροφορίες. Είναι επίσης σημαντικό να σημειωθεί ότι δεν απαιτούν όλες οι πληροφορίες το ίδιο επίπεδο προστασίας. Ενώ μια τέτοια αυστηρή προσέγγιση λειτουργεί για πολλές εφαρμογές, υπάρχουν διαφορετικές μέθοδοι MFA που προσφέρουν μεγαλύτερη ευελιξία και είναι πιο κατάλληλες για ορισμένες εφαρμογές.

Συμμετοχή στο MFA είναι μια πιο ευέλικτη προσέγγιση. Επιτυγχάνει μια σημαντική ισορροπία μεταξύ της παροχής βοήθειας στους χρήστες να προστατεύουν τα δεδομένα τους και της προσφοράς μεγαλύτερης ευελιξίας. Σε αυτές τις περιπτώσεις, οι πελάτες καλούνται να δημιουργήσουν MFA, αλλά μπορούν να αποφασίσουν μόνοι τους εάν θα το κάνουν. Το Opt In MFA επιτρέπει επίσης στις εταιρείες να απαιτούν πάντα δύο παράγοντες, ενώ παρέχει στους χρήστες περισσότερες επιλογές για να βελτιώσουν τη δική τους ασφάλεια προσθέτοντας επιπλέον παράγοντες.

Βηματικός έλεγχος ταυτότητας

Όπως αναφέρθηκε εν συντομία με το Opt In, μερικές φορές τα δεδομένα δεν απαιτούν μια αυστηρή διαδικασία ελέγχου ταυτότητας και μια μόνο σύνδεση είναι ο μόνος απαραίτητος έλεγχος ταυτότητας. Κατά συνέπεια, ο τελικός χρήστης δεν χρειάζεται να εμπλακεί σε μια περίπλοκη διαδικασία, παρέχοντας μια βελτιωμένη και χωρίς τριβή εμπειρία χρήστη.

Ωστόσο, εάν ένας χρήστης χρειαστεί στη συνέχεια να αποκτήσει πρόσβαση σε πιο ευαίσθητες πληροφορίες, θα λάβει μια σειρά ερωτήσεων ελέγχου ταυτότητας, «ανεβαίνοντας» από μια μορφή ελέγχου ταυτότητας σε πολλαπλές. Το Step Up ξεκινά με ένα αίτημα ελέγχου ταυτότητας OpenID με υψηλότερο εύρος προνομίων, ιδιαίτερα διαδεδομένο στον χρηματοπιστωτικό κλάδο. Εδώ, η αρχική σύνδεση μπορεί να είναι απλώς ο έλεγχος ενός τραπεζικού υπολοίπου ή όταν ο λογαριασμός της πιστωτικής κάρτας είναι ληξιπρόθεσμος, αλλά εάν ένας πελάτης επιλέξει να πραγματοποιήσει μια πληρωμή ή να ενημερώσει τα προσωπικά του στοιχεία, η πρόσθετη διαδικασία ελέγχου ταυτότητας θα τον ζητήσει να απαντήσει ερώτηση ασφαλείας ή χρησιμοποιήστε έναν δευτερεύοντα έλεγχο ταυτότητας, για παράδειγμα, μια βιομετρική είσοδο. Ο σταδιακός έλεγχος ταυτότητας μπορεί να προσφέρει μια καλή ισορροπία μεταξύ της εμπειρίας χρήστη και της ασφάλειας.

Επαναβεβαίωση Time Sensitive

Αυτή η προσέγγιση γίνεται ολοένα και πιο κοινή, ιδιαίτερα για την πρόσβαση σε λογαριασμούς εγγράφων ηλεκτρονικού ταχυδρομείου ή cloud, όπως το Google Drive ή το Microsoft 365. Με αυτήν την προσέγγιση, οι χρήστες πρέπει να συνδεθούν χρησιμοποιώντας πολλούς παράγοντες την πρώτη φορά που έχουν πρόσβαση στο λογαριασμό τους, ωστόσο εάν ένας χρήστης συνεχίσει να έχει πρόσβαση στον λογαριασμό του τακτικά και μέσω του ίδιου προγράμματος περιήγησης σπάνια του ζητείται να εισαγάγει εκ νέου τις πληροφορίες επαλήθευσης. Αυτή η διαδικασία απαιτεί ακριβή ρύθμιση του Time To Live (TTL) για διαφορετικούς παράγοντες ελέγχου ταυτότητας, ώστε η αξιόπιστη συσκευή να μπορεί να δημιουργηθεί κατά την αρχική σύνδεση. Το TTL για τους διαφορετικούς παράγοντες ελέγχου ταυτότητας ορίζεται για διαφορετικές χρονικές περιόδους, που σημαίνει ότι ο κωδικός πρόσβασης λήγει πριν από την κωδικοποίηση της επαλήθευσης, έτσι ώστε ενώ οι χρήστες θα πρέπει να αλλάζουν τον κωδικό πρόσβασής τους για λόγους ασφαλείας σε ημικανονική βάση, δεν θα χρειάζεται να εισάγετε συνεχώς τον κωδικό πρόσβασης για πρόσβαση στις πληροφορίες τους. Ωστόσο, εάν ένας χρήστης αλλάξει τη συσκευή από την οποία έχει πρόσβαση στον λογαριασμό ή το πρόγραμμα περιήγησής του (δηλ. από το Google Chrome σε Microsoft Edge), θα πρέπει να περάσει από τη διαδικασία MFA.

Αυτή η προσέγγιση δίνει στους επαγγελματίες της ασφάλειας στον κυβερνοχώρο την επιλογή ευελιξίας, επιτρέποντάς τους να ορίσουν το TTL στη χρονική περίοδο που λειτουργεί καλύτερα για το επιχειρηματικό τους μοντέλο, προκειμένου να βελτιστοποιήσουν την εμπειρία του χρήστη προστατεύοντας παράλληλα τα απαραίτητα δεδομένα.

Νέα χώρα και αλλαγμένη χώρα

Είναι επίσης δυνατή η χρήση γεωγραφική θέση για την υποστήριξη της διαδικασίας ΜΧΣ. Αν και η γεωγραφική τοποθεσία δεν είναι σε θέση να προσδιορίσει επακριβώς την τοποθεσία ενός χρήστη στον ακριβή αριθμό του σπιτιού ή να τον αναγνωρίσει ως άτομο, μπορεί να καθορίσει τη χώρα από την οποία ο χρήστης ζητά ping.

Για να λειτουργεί απρόσκοπτα, η πρόσβαση ταυτότητας θα βρίσκεται πίσω από έναν αντίστροφο διακομιστή μεσολάβησης. Η κεφαλίδα X-Forwarded-For θα χρησιμοποιηθεί ως παράγοντας αναγνώρισης, καθώς η αρχική IP θα βρίσκεται πίσω από τον διακομιστή μεσολάβησης. Ο διακομιστής μεσολάβησης θα πρέπει επίσης να βρίσκεται στη λευκή λίστα με διακομιστές ταυτότητας, καθώς θα πρέπει να είναι αξιόπιστος και όχι να επισημανθεί ως πιθανή ειδοποίηση ασφαλείας.

Η νέα χώρα ως δράση μπορεί να είναι τόσο απλή όσο χρειάζονται οι επιχειρήσεις. Απαιτεί μόνο ένα Bucket για αποθήκευση και ένα boolean χαρακτηριστικό θέμα που θα σχετίζεται με τη γεωγραφική θέση. Εάν αυτό το χαρακτηριστικό δεν οριστεί, η δυαδική τιμή θα αλλάξει σε True και θα θεωρηθεί ως νέα γεωγραφική τοποθεσία, που απαιτεί πρόσθετη σύνδεση και έλεγχο ταυτότητας. Ωστόσο, μόλις ο χρήστης συνεχίσει να συνδέεται από αυτήν τη γεωγραφική θέση, η δυαδική τιμή θα οριστεί σε False και δεν θα χρειάζεται πλέον να περάσουν από τη διαδικασία MFA.

Η λειτουργία Changed Country προσφέρει παρόμοια απλότητα. Απαιτεί επίσης ένα Bucket για την αποθήκευση δεδομένων και ένα όνομα χαρακτηριστικού για ένα χαρακτηριστικό θέματος boole. Σε αυτήν την περίπτωση, ωστόσο, η τιμή boolean θα ορίζεται σε True κάθε φορά που ο χρήστης συνδέεται από διαφορετική χώρα, πράγμα που σημαίνει ότι οι προηγούμενες γεωγραφικές τοποθεσίες θα ξεχαστούν και εάν η χώρα είναι διαφορετική από την προηγούμενη, θα πρέπει να γίνει εκ νέου έλεγχος ταυτότητας.

Αυτές οι δύο δράσεις αποτελούν χρήσιμα εργαλεία για την υποστήριξη της ΜΧΣ. Ενώ οι ενέργειες είναι παρόμοιες, η κρίσιμη διαφορά έγκειται στο ότι η Αλλαγή Χώρας «ξεχνάει» τις γεωγραφικές τοποθεσίες μόλις αλλάξουν, ενώ η Νέα Χώρα θα αλλάξει τη δυαδική τιμή σε True μόνο εάν η τοποθεσία είναι ολοκαίνουργια και δεν έχει χρησιμοποιηθεί στο παρελθόν ως σημείο πρόσβασης.

Δράση ελέγχου ταυτότητας αδύνατου ταξιδιού

ο Αδύνατο Ταξίδι χρησιμεύει ως ενέργεια ελέγχου ταυτότητας ή προτροπή και προσθέτει επιπλέον επίπεδα ελέγχου ταυτότητας όπου είναι απαραίτητο. Αυτή η λειτουργία MFA είναι επίσης αρκετά απλή στη χρήση. Όπως και με τη Νέα Χώρα και την Αλλαγμένη Χώρα, απαιτείται μια πηγή δεδομένων για την αποθήκευση της γεωγραφικής θέσης, μαζί με ένα όνομα χαρακτηριστικού, με το χαρακτηριστικό θέμα Boolean να ορίζεται σε True εάν έχει εντοπιστεί μια αδύνατη διαδρομή. Αυτή η διαδικασία αναγνώρισης περιλαμβάνει επίσης την ταχύτητα ως καθοριστικό παράγοντα.

Όπως αναφέρθηκε προηγουμένως, η γεωγραφική θέση δεν είναι αρκετή για να χρησιμεύσει ως παράγοντας αναγνώρισης, ωστόσο το Impossible Journey θα καταγράψει το γεωγραφικό μήκος και το γεωγραφικό πλάτος τα οποία στη συνέχεια αποθηκεύονται (Σημείο Α). Όταν ο ίδιος χρήστης πραγματοποιήσει ξανά έλεγχο ταυτότητας (Σημείο Β), η ενέργεια επαληθεύει την ταχύτητα που θα χρειαζόταν για να μετακινηθεί από το σημείο Α στο σημείο Β και εάν η ταχύτητα είναι μικρότερη από τη ρυθμισμένη ταχύτητα, η τιμή Boole θα οριστεί σε False. Εάν η ταχύτητα είναι μεγαλύτερη, θα θεωρείται Αδύνατο Ταξίδι και η δυαδική τιμή θα οριστεί σε True και ο χρήστης θα πρέπει να περάσει από πρόσθετο έλεγχο ταυτότητας.


Cherry Martin

Η Cherry είναι Associate Editor του Business Matters με ευθύνη για το σχεδιασμό και τη συγγραφή μελλοντικών λειτουργιών, συνεντεύξεων και πιο αναλυτικών τεμαχίων για αυτό που είναι τώρα η μεγαλύτερη έντυπη και διαδικτυακή πηγή τρέχουσας επιχειρηματικής είδησης στο Ηνωμένο Βασίλειο.