2FA для всех: как обезопасить данные клиентов и сотрудников с помощью двухфакторной аутентификации

Автор
GMS

Многие компании, особенно в сферах банкинга и электронной коммерции, защищают данные и аккаунты своих клиентов с помощью двухфакторной аутентификации (2FA). Такие базовые меры безопасности могут предотвратить захват аккаунта, мошенничество, кражу личных данных.

Как мы уже рассказывали, 2FA — это дополнительная мера безопасности, которая требует от пользователя при входе в аккаунт не только вводить логин и пароль, но и подтверждать свою личность с помощью еще одного «фактора аутентификация» (критерия, позволяющего идентифицировать личность при аутентификации). Пароль – это, по сути, некая информация, знанием которой должен располагать только пользователь. Вторым фактором может быть владение – неким предметом (например, смартфоном), доступ к которому имеет лишь владелец аккаунта – или свойства, присущие исключительно пользователю (например, биометрические данные).

2FA для бизнеса

Несмотря на очевидные преимущества, многие компании не требуют от своих сотрудников использования 2FA. Согласно недавним исследованиям интернет-безопасности, лишь 45% опрошенных компаний использовали более одного фактора аутентификации (и стоит отметить, что все участники опроса пользовались программами для хранения паролей). Хуже того, крупные компании относятся к безопасности ещё более халатно: лишь 3% компаний со штатом в 10 000 и более человек – пользуются мультифакторной аутентификацией.

Что в этом плохого? Огромное количество утечек в системах безопасности случается именно в силу человеческого фактора. Работники склонны считать вопросы безопасности исключительной прерогативой соответствующего отдела в компании, а иногда попросту не хотят утруждать себя хлопотами о безопасности.

Очень часто пароль – это слабое звено информационной безопасности: люди используют один и тот же пароль для множества сайтов (и не только рабочих задач), а некоторые ещё и записывают его и оставляют на виду. Злоумышленники часто могу угадать или подобрать пароль, если они имеют доступ к личной информации жертвы, благодаря социальным медиа или фишингу (дни рождения и имена близких, прочие очевидные подсказки). Особенно уязвимы к фишингу занятые люди, у которых в пылу рабочего дня нет времени присматриваться к адресу отправителя очередного письма (не говоря уж о спуфинге, когда мошенники умудряются «позаимствовать» электронный адрес коллеги).

Такие лазейки в системе безопасности позволяют злоумышленникам получить доступ ко всей инфраструктуре компании, включая внутреннюю сеть, хранилища данных и даже электронную почту. Особенную опасность представляют хищение коммерчески ценной информации (которую преступник может запросто скопировать с серверов), данных о клиентах компании (которые можно, например, извлечь из перехваченных переписок), а также внедрение многочисленных вредоносных программ.

GMS работает с сотнями клиентов и партнёров по всему миру. Мы очень серьёзно относимся к стандартам безопасности, и эта бескомпромиссная политика защиты данных распространяется на все аспекты нашей работы.

Компания GMS регулярно проходит сертификационный аудит ISO/IEC 27001, ежегодно проходит испытания на проникновение («пентесты») – как внутренние, так и проводимые сторонними компаниями – и, конечно, использует 2FA. Двухфакторная аутентификация обеспечивает защиту систем, взаимодействующих с клиентом или подключающихся напрямую к сети, нашей инфраструктуры и множества служебных программ, задействованных в повседневной работе компании.

Защищённый доступ

2FA защищает данные не только клиентов, но и сотрудников. Скомпрометированные, краденые и даже элементарно слабые пароли не приведут к катастрофе, если для входа требуется ещё и код безопасности, отправляемый на устройство, доступ к которому имеет исключительно авторизованный пользователь.

Мы предлагаем следующую систему авторизации: GMS звонит пользователю каждый раз, когда он вводит логин и пароль. Чтобы получить доступ, пользователь должен ввести код безопасности: последние четыре цифры номера, с которого мы звоним (генерируется случайным образом для каждого звонка). В таком случае, если пользователь не пытался войти в свой аккаунт, пропущенный вызов не только препятствует несанкционированному доступу (блокируя усилия злоумышленника), но и сразу же оповещает настоящего пользователя.

2FA – это быстрая, необременительная для пользователя мера безопасности, которая, тем не менее, весьма эффективна. Это хороший выбор для приложений, заточенных на работу с потребителем. Однако и среди сотрудников абсолютно необходимо прививать серьезное отношение к правилам информационной безопасности, потому очень важно, чтобы эти методы защиты легко интегрировались в повседневную работу.

Наконец, ещё одно важное преимущество 2FA – это то, что этот метод крайне эффективно работает с персональными устройствами (такими как смартфон). Полагаясь всецело на пароли и здравый смысл сотрудников, компании рискуют потерять контроль над своими аккаунтами и стать жертвами несанкционированного доступа. Всего лишь одна дополнительная мера безопасности существенно снижает эти риски.

Чтобы обезопасить данные своих клиентов и сотрудников, свяжитесь с экспертами GMS и узнайте, как имплементировать двухфакторную аутентификацию в ваш бизнес.

Подписывайтесь на наши новости

Будьте в курсе последних новостей из сфер месседжинга, маркетинга и поддержки клиентов