Многие компании, особенно в сферах банкинга и электронной коммерции, защищают данные и аккаунты своих клиентов с помощью двухфакторной аутентификации (2FA). Такие базовые меры безопасности могут предотвратить захват аккаунта, мошенничество, кражу личных данных.
Как мы уже рассказывали, 2FA — это дополнительная мера безопасности, которая требует от пользователя при входе в аккаунт не только вводить логин и пароль, но и подтверждать свою личность с помощью еще одного «фактора аутентификация» (критерия, позволяющего идентифицировать личность при аутентификации). Пароль — это, по сути, некая информация, знанием которой должен располагать только пользователь. Вторым фактором может быть владение — неким предметом (например, смартфоном), доступ к которому имеет лишь владелец аккаунта — или свойства, присущие исключительно пользователю (например, биометрические данные).
2FA для бизнеса
Несмотря на очевидные преимущества, многие компании не требуют от своих сотрудников использования 2FA. Согласно недавним исследованиям интернет-безопасности, лишь 57% опрошенных компаний использовали более одного фактора аутентификации.
Что в этом плохого? Огромное количество утечек в системах безопасности случается именно в силу человеческого фактора. Работники склонны считать вопросы безопасности исключительной прерогативой соответствующего отдела в компании, а иногда попросту не хотят утруждать себя хлопотами о безопасности.
Очень часто пароль — это слабое звено информационной безопасности: люди используют один и тот же пароль для множества сайтов (и не только рабочих задач), а некоторые ещё и записывают его и оставляют на виду. Злоумышленники часто могу угадать или подобрать пароль, если они имеют доступ к личной информации жертвы, благодаря социальным медиа или фишингу (дни рождения и имена близких, прочие очевидные подсказки). Особенно уязвимы к фишингу занятые люди, у которых в пылу рабочего дня нет времени присматриваться к адресу отправителя очередного письма (не говоря уж о спуфинге, когда мошенники умудряются «позаимствовать» электронный адрес коллеги).
Такие лазейки в системе безопасности позволяют злоумышленникам получить доступ ко всей инфраструктуре компании, включая внутреннюю сеть, хранилища данных и даже электронную почту. Особенную опасность представляют хищение коммерчески ценной информации (которую преступник может запросто скопировать с серверов), данных о клиентах компании (которые можно, например, извлечь из перехваченных переписок), а также внедрение многочисленных вредоносных программ.
GMS работает с сотнями клиентов и партнёров по всему миру. Мы очень серьёзно относимся к стандартам безопасности, и эта бескомпромиссная политика защиты данных распространяется на все аспекты нашей работы.
Компания GMS регулярно проходит сертификационный аудит ISO/IEC 27001, ежегодно проходит испытания на проникновение («пентесты») — как внутренние, так и проводимые сторонними компаниями — и, конечно, использует 2FA. Двухфакторная аутентификация обеспечивает защиту систем, взаимодействующих с клиентом или подключающихся напрямую к сети, нашей инфраструктуры и множества служебных программ, задействованных в повседневной работе компании.
Защищённый доступ
2FA защищает данные не только клиентов, но и сотрудников. Скомпрометированные, краденые и даже элементарно слабые пароли не приведут к катастрофе, если для входа требуется ещё и код безопасности, отправляемый на устройство, доступ к которому имеет исключительно авторизованный пользователь.
Мы предлагаем следующую систему авторизации: GMS звонит пользователю каждый раз, когда он вводит логин и пароль. Чтобы получить доступ, пользователь должен ввести код безопасности: последние четыре цифры номера, с которого мы звоним (генерируется случайным образом для каждого звонка). В таком случае, если пользователь не пытался войти в свой аккаунт, пропущенный вызов не только препятствует несанкционированному доступу (блокируя усилия злоумышленника), но и сразу же оповещает настоящего пользователя.
2FA — это быстрая, необременительная для пользователя мера безопасности, которая, тем не менее, весьма эффективна. Это хороший выбор для приложений, заточенных на работу с потребителем. Однако и среди сотрудников абсолютно необходимо прививать серьезное отношение к правилам информационной безопасности, потому очень важно, чтобы эти методы защиты легко интегрировались в повседневную работу.
Наконец, ещё одно важное преимущество 2FA — это то, что этот метод крайне эффективно работает с персональными устройствами (такими как смартфон). Полагаясь всецело на пароли и здравый смысл сотрудников, компании рискуют потерять контроль над своими аккаунтами и стать жертвами несанкционированного доступа. Всего лишь одна дополнительная мера безопасности существенно снижает эти риски.
Чтобы обезопасить данные своих клиентов и сотрудников, свяжитесь с экспертами GMS и узнайте, как имплементировать двухфакторную аутентификацию в ваш бизнес.