Преборете умората от MFA

Преборете умората от MFA

Внедряването на многофакторно удостоверяване (MFA) несъмнено е най-добрият начин да защитите компанията и нейните данни. Въпреки това, когато става въпрос за управление на идентичността, както потребителите, така и администраторите са склонни да изискват баланс между ефективност, удобство и сигурност, и то едновременно. Това е трудно предизвикателство, което обаче може да бъде преодоляно.

Това е така най-вече защото потребителите могат да възприемат MFA като бариера, която създава търкания по време на използване, което може да забави производителността. Често, когато има избор между бързина и безопасност, хората предпочитат бързината. Но за щастие, ако се прилага правилно, MFA може да повиши киберсигурността, без да добавя сложност или да намалява производителността на крайните потребители.

Ключови моменти за предотвратяване на умората от MFA във вашата организация

Когато избирате най-доброто MFA решение за вашия бизнес, трябва да оцените нуждите на вашата организация, като вземете предвид вида на данните, които трябва да бъдат защитени, както и сложността на изискванията за сигурност. Това е важно, тъй като потребителите могат да се уморят от тази технология и да се опитат да я заобиколят. Изборът на правилното решение може да има решаващо значение, а следвайки съветите по-долу, можете да предотвратите умората на крайните потребители и да им помогнете да използват инструмента по правилния начин:

1. Обучение на потребителите относно MFA:
Въпреки че може да изглежда малко елементарно, осигуряването на обучение на потребителите е една от най-добрите практики за преодоляване на съпротивата срещу MFA. В повечето случаи хората се смятат за най-слабото звено във веригата, така че е изключително важно да ги обучите правилно за значението на MFA.

2. Можете да комбинирате MFA със  SSO:
Удостоверяването с еднократна регистрация (SSO)предлага чудесно потребителско изживяване, а като го комбинирате с MFA, можете да получите по-безпроблемно изживяване, като същевременно засилите сигурността. Това помага да се премахнат някои от най-големите бариери пред приемането на тази технология.

3. Не забравяйте да прегледате настройките и политиките за удостоверяване:
Уверете се, че решението за MFA е конфигурирано по сигурен начин и че потребителите са наясно как да го използват правилно. Освен това може да е от полза да се определят различни фактори за удостоверяване въз основа на ролите, така че фактори с висока устойчивост на атаки да могат да се внедряват за привилегировани акаунти, а по-прости, но ефективни – за по-малко привилегировани потребителски роли.

4. Уверете се, че вашето решение може да се справи с променящите се вектори на заплахи:
Неотдавна беше разработена нова техника за социално инженерство, наречена „атаки за умора от MFA“, която продължава да набира популярност сред киберпрестъпниците поради високата си ефективност. При тези атаки злонамерените извършители изпращат множество заявки за MFA с надеждата да разочароват легитимния потребител, който, когато е претоварен от броя на сигналите, може да деактивира решението за MFA, мислейки, че то не функционира правилно, или киберпрестъпникът може да се представи за служител от поддръжката и да поиска кода, който му е необходим, за да влезе в профила на потребителя.

Доброто решение за MFA трябва да се развива и да включва нови функционалности, които са адаптирани към най-новите стратегии, прилагани от киберпрестъпниците. По този начин те трябва да предлагат алтернатива, която блокира спам известията, които могат да означават фишинг атака, което означава, че известията „push“ могат да бъдат деактивирани, за да се предотврати неоторизирано влизане в системата, причинено от умората на MFA.

86% от атаките срещу корпоративни уеб приложения, както и почти 40% от BEC атаките, идват от кражба на удостоверения. MFA осигурява по-голяма сигурност, че потребителят е този, за когото се представя, преди да предостави достъп до онлайн приложение или акаунт. Ако обаче не се вземат предвид бариерите, свързани с опита на крайния потребител, това решение може да не изпълни предназначението си.

Като следвате тези съвети, можете да подобрите сигурността на вашата организация, без да правите компромис с потребителското преживяване, и да намалите риска от компрометирани пароли.

 

Източник: watchguard.com

Сподели в:

Категории:

Следвай ни в: