Autentificarea pe două nivele poate opri scurgerile de informatii

Deoarece scurgerile de informații încă persistă între organizații, cei care integrează sistemele de securitate ar trebui să privească securitatea cibernetică ca următoarea mare graniță.

Elementul cheie pentru evitarea scurgerii de informații este autentificarea pe două nivele.

Pentru a deschide noi oportunități de afaceri utilizând securitatea cibernetică, integratorii de sisteme ar trebui să devină mai întâi consilieri de încredere pentru clienții actuali și potențiali cu privire la modul în care apar încălcări ale securității informațiilor, precum și măsurile care le pot lua pentru a proteja organizația cu ajutorul tehnologiei de autentificare pe două nivele. Atunci ei ar trebui să includă o soluție robustă de autentificare pe două nivelu în soluțiile de securitatea informatică – un pas important pe care toate organizațiile caută să evite o scurgere de informații trebuie să îl facă scrie securityinfowatch.com.

După toate aparențele, scurgerile de informații sunt o preocupare de top în toate organizațiile. Pentru integratori, oferă oportunități de afaceri în securitatea cibernetică prin transformarea într-un educator de încredere cu privire la modul aceste scurgeri de informații au loc și modul în care pot fi atenuate.

Scurgeri de informații apar frecvent – de multe ori neobservate timp de luni sau ani – cu mii și, uneori, milioane de arhive furate care conțin informații sensibile. Acest lucru se întâmplă pe toate piețele mari, astfel încât clienții sunt cu siguranță în pericol. Cel mai recent, în luna iunie, a fost o scurgere de informații în Statele Unite ale Americii la oficiul de management al personalului (OPM), care a compromis 21,5 milioane de înregistrări.

Pe parcursul anului trecut, s-au raportat scurgeri de informații suplimentare în domeniile de: afaceri, de asistență medicală/ medical, în învățământ, în domeniul financiar și în sectoare ale guvernului/ armatei.

Acestea sunt doar câteva dintre cele mai importante scurgeri de informații semnalate; cu toate acestea, organizațiile mici și mijlocii sunt și ele afectate de astfel de scurgeri de informații. Perderile de pe urma unei astfel de scurgeri sunt uriașe: potrivit Institutului Ponemon în 2014 pierderea medie înregistrată de o companie a fost de 3,5 milioane de dolari americani- 15 la suta mai mult decat pierderile din 2013.

La examinarea anatomiei pierderilor de informații, conform raportului de scurgere a informațiilor de la Verizon, realizat în 2015, aflăm că mai mult de două treimi dintre ele apar din cauza furtului sau deturnării datelor de autentificare.

Iată cum funcționează infiltrările: infractorii cibernetici folosesc practici relativ nesofisticate ca atacurile de tip phishing care introduc viruși malware în sisteme pentru a obține numele de utilizator și parola folosite de angajați. În cazul în care un angajat cade victimă unui astfel de atac, hackerii pot fura parolele și obțin acces în infrastructura IT. Atunci apar problemele. După obținerea primei informații de autentificare, infractorii se deplasează prin sistemele organizației, ajungând la obiective mai valoroase, cum ar fi conturile administratorilor de sistem și alte așa-numitele conturi “privilegiate”, în cele din urmă îți crează propria identitate de administrator de sistem. Apoi au acces liber la sistem, au posibilitatea de a copia fișiere cu informații ale angajaților, informații despre clienți și alte informații importante.

Modul prin care se pot intercepta infractorii cibernetici este prin impunerea, cel puțin, a autentificarii pe două niveluri pentru orice angajat cu acces la un conturi privilegiate, pentru orice crearea de conturi noi, precum și pentru orice modificări ale sistemului; și un sistem de securitate maxim pentru toți angajații care au acces la sistemele importante ale companiei.

Utilizând autentificarea pe două nivele, un hacker care fură parole sau încearcă să își creeze cont propriu de administrator va fi oprit dacă nu are dispozitivul pentru al doilea factor de autentificare care este asociat cu identitatea pe care dorește să o folosească.

Integratorii de sisteme care vor să folosească sisteme de autentificare pe două nivele ar trebui să decidă în primul rând care este cel de al doilea factor – “ceva ce angajatul are” – ar trebui să fie în oferta lor. Există mai multe opțiuni disponibile, dar nu toate soluțiile oferă nivelul necesar de protecție.

Al doilea nivel într-un sistem de autentificare pe două nivele poate fi reprezentat de carduri inteligente, jetoane cu o parolă de siguranță, SMS, e-mail și soluții mobile. Este important ca integratorii de securitate cibernetică să includă metoda care oferă cel mai înalt nivel de protecție.