Miért fontos a többszintű felhasználói azonosítás és hitelesítés, azaz a Multi-Factor Authentication (MFA)?
A 2020-as év igazán bővelkedett meglepetésekben, sajnos a COVID-19 hatása még most is tart, amely alapvetően változtatta meg a napi munkavégzésünket, szokásainkat, illetve számos területen új helyzet alakult ki. Rengeteg új biztonsági kérdés és feladat fogalmazódott meg, mely nagy kihívások elé állítja az IT szakembereket. Gyorsan és körültekintően kellett, kell reagálni a felmerülő problémákra, mert a “cyber-bűnözők” kihasználják ezt a helyzetet és számos vállalatot, céget vagy akár magánembereket hoznak kellemetlen helyzetbe.

Az IT-s világban nagy kihívást jelent a rendszerek naprakészen tartása, a “rosszfiúk” elleni folyamatos védekezés. Fokozatosan növekszik a mobil munkaerő, szigorodnak az előírások a vállalatoknál, rengeteg új bizalmas információ keletkezik nap mint nap, és természetesen itt van még a GDPR-nak való megfelelés is. Ezen vállalati erőforrások védelme új próbatétel elé állította a szakmát. A belső vállalati rendszerekhez való hozzáférést mobilizálni kell, azaz bárhol-bármikor hozzá kell tudjon férni egy dolgozó a belső céges hálózathoz. A gyenge, egyszerű jelszavakon alapuló technikák ma már nem jelent gondot a cyber-bűnözőknek, így ezen megoldások nem jelentenek hatékony módot a vállalati erőforrásokhoz való illetéktelen hozzáférés megelőzésére.

A vállalatok egyre több információt tesznek elérhetővé online, új technológiákat, megoldásokat vezetnek be, hogy garantálni tudják az adatokhoz való biztonságos hozzáférést, így az erős hitelesítés alapvető üzleti követelménnyé vált. A pénzügyi területen tevékenykedő vállalatokra, ezen felül még a hatóságok és a felügyeleti szervek is igen nagy elvárásokat, követelményeket támasztanak. Napjainkban a cyber támadások több mint 80%-a ezen területeket célozza meg, hiszen itt lehet a legkönnyebben és leggyorsabban eredményeket, azaz “károkat” okozni. A Magyar Nemzeti Banknak például konkrét ajánlása van, hogy a cég saját hálózatának távoli elérésekor a kapcsolatok azonosítása több faktoros azonosítás alapján történjen meg, mind a belső mind pedig a külső felhasználók számára.

MFA – Multi-Factor Authentication (többtényezős hitelesítés)

A többtényezős hitelesítés engedélyezésével gondoskodhatunk arról, hogy a céges hálózatunk, illetve a felhasználói fiókok feltörésének valószínűsége akár 99%-kal csökkenjen. A többtényezős hitelesítés azt jelenti, hogy egy felhasználó csak akkor kaphat hozzáférést a vállalati adatokhoz, dokumentumokhoz, tartalmakhoz, ha többféle bizonyítékkal (tényezőkkel) is igazolja személyazonosságát. Ha egy hitelesítési kísérletben a “tényezők” közül akár egy is hiányzik, vagy helytelenül lett megadva, akkor a felhasználó azonosságát nem lehet megfelelően bizonyítani, és a többfaktoros hitelesítéssel védett eszköz (adat, hálózat) elérése blokkolva marad, így nem férhet hozzá.

A Kontron Magyarország kiemelt szakmai kompetenciával és számtalan referenciával kínál számos gyártói megoldást a többtényezős hitelesítés területen.