Uvođenje naprednih mjera autentifikacije ključno je za pomoć organizacijama da se pozabave njihovom najslabijom vezom za sajber sigurnost: svojim ljudskim korisnicima. Postavljanje nekog oblika 2-faktorske autentifikacije je odličan početak, ali mnoge organizacije možda još nisu na tom mjestu ili nemaju potreban nivo sofisticiranosti autentifikacije za adekvatnu zaštitu podataka organizacije. Prilikom primjene naprednih mjera autentifikacije, organizacije mogu pogriješiti i ključno je biti svjestan ovih potencijalnih zamki.
1. Neprovođenje procjene rizika
Sveobuhvatna procjena rizika je vitalni prvi korak u bilo kojoj implementaciji autentifikacije. Organizacija ostaje otvorena riziku ako ne uspije da procijeni trenutne prijetnje i ranjivosti, sisteme i procese ili potreban nivo zaštite neophodan za različite aplikacije i podatke.
Ne zahtijevaju sve aplikacije isti nivo sigurnosti. Na primjer, aplikacija koja rukuje osjetljivim informacijama o klijentima ili financijskim podacima može zahtijevati jače mjere provjere autentičnosti u poređenju s manje kritičnim sistemima. Bez procene rizika, organizacije neće moći da efikasno kategorišu i daju prioritet onome što zahteva dodatnu autentifikaciju.
Stoga postoji potreba za podizanjem organizacijske sigurnosti uz naprednu autentifikaciju .
Povrh toga, ne treba svim korisnicima pristup svim aplikacijama ili podacima. Na primjer, korisniku u marketingu nije potreban pristup osjetljivim HR podacima. Procjenom uloga kao dijela procjene rizika, organizacije mogu tražiti implementaciju kontrole pristupa zasnovane na ulogama (RBAC) koje osiguravaju da korisnici u određenoj ulozi imaju pristup samo podacima i aplikacijama potrebnim za završetak njihovog rada.
2. Nedovršavanje dužne pažnje za integraciju autentifikacije sa trenutnim sistemima
Razmatranje kompatibilnosti sa postojećim sistemima, posebno sa naslijeđenim, je od suštinskog značaja za osiguranje kohezivnog okvira za autentifikaciju u cijeloj infrastrukturi. Pridržavanje industrijskih standardnih metoda autentifikacije je ključno. Ovo može uključivati rekodiranje prednjih strana aplikacije kako bi se usvojili OIDC (OpenID Connect) ili SAML (Security Assertion Markup Language) tokovi. Mnogi dobavljači nude komplete alata koji pojednostavljuju ovaj proces kako bi osigurali besprijekornu integraciju.
Provođenje dužne pažnje kako biste bili sigurni da vaši sistemi imaju opcije integracije sa sistemom za autentifikaciju pomaže u smanjenju složenosti implementacije i poboljšava ukupnu sigurnost.
3. Zahtijeva samo jedan faktor provjere autentičnosti
Zahtevanje najmanje dva faktora autentifikacije je imperativ u današnjem bezbednosnom okruženju. Izbor preporučenih dodatnih faktora uključuje:
- Fizički tokeni: uređaji kao što su Yubikey ili Google Titan tokeni generiraju digitalne potpise koji nude još jedan sloj sigurnosti identiteta
- Biometrijska autentifikacija : faktori kao što su otisci prstiju ili prepoznavanje lica
- Pouzdani uređaji: Upis uređaja ili prisustvo izdatog i verificiranog certifikata osigurava da korisnici koje poznajemo koriste pouzdane uređaje i mogu pristupiti sistemima koji su im potrebni
- Faktori visokog povjerenja kao što su BankID ili Vladin e-ID
Uzmite u obzir osjetljivost podataka kada birate faktore provjere autentičnosti. Za visoko osjetljive informacije, kombinacija više faktora može ponuditi viši nivo sigurnosti. Međutim, pristup manje osjetljivim podacima može se odobriti samo pomoću lozinke i koda aplikacije za autentifikaciju zasnovanu na vremenskoj jednokratnoj lozinki (TOTP) ili PUSH obavijesti.
Druga opcija za istraživanje bi bila autentifikacija bez lozinke . Umjesto lozinke, ova opcija koristi druge faktore provjere autentičnosti kao što su biometrija, pouzdani uređaji ili fizički tokeni za odobravanje pristupa.
Oslanjanje na jedan faktor autentifikacije nije dovoljno za efikasnu borbu protiv rastućih pretnji sa kojima se organizacije suočavaju.
4. Zaboravljanje na korisničko iskustvo
Ako je korisnikov tok autentifikacije previše glomazan i glomazan, korisnici će postati frustrirani. Balans između sigurnosti i pristupačnosti je ključan za pozitivno korisničko iskustvo. Kada razmatrate napredne faktore autentifikacije, dajte prioritet rješenjima koja minimiziraju korake i smanjuju trenje. Jasna uputstva, korisničko sučelje i opcije samoposluživanja poboljšavaju korisničko iskustvo.
5. Ne obraćajući pažnju na aktivnosti i obrasce autentifikacije
Bez redovnog pregleda ili uvida u ponašanje korisnika, organizacije neće moći efikasno procijeniti ili ublažiti rizike. Redovno praćenje i analiza aktivnosti autentifikacije su od suštinskog značaja za osiguranje kontinuirane sigurnosti.
Dok većina platformi za upravljanje identitetom i pristupom (IAM) nudi podatke za evidentiranje i nadzorne ploče, upozorenja u realnom vremenu o sumnjivom ili abnormalnom ponašanju kroz SIEM integracije omogućavaju organizacijama da brzo identifikuju prijetnje i poduzmu mjere. Ova upozorenja obavještavaju administratore i sigurnosne timove o pokušajima neovlaštenog pristupa putem neobičnih obrazaca za prijavu.
Neke organizacije implementiraju autentifikaciju zasnovanu na riziku, koja koristi mašinsko učenje kako bi razvila profil prethodnog ponašanja prilikom prijavljivanja i prilagođava sigurnosne mjere za provjeru identiteta korisnika u realnom vremenu. Pokušaji prijavljivanja s povišenim ocjenama rizika su potrebni da bi se obezbijedili dodatni faktori autentikacije ili im je pristup u potpunosti odbijen, dok se prijave sa nižim rizikom zahtijevaju s manje zahtjeva ili u potpunosti zaobilaze autentifikaciju.
6. Zanemarivanje obuke i edukacije korisnika
Obuka korisnika je neophodna za povećanje ukupne sigurnosti. U suprotnom, korisnici se mogu uključiti u rizična ponašanja koja organizaciju stavljaju u ranjiviju poziciju.
Učinkovita obuka krajnjeg korisnika uključuje pružanje jasne, korisniku prilagođene dokumentacije o postavljanju i korištenju naprednih metoda provjere autentičnosti. Ova dokumentacija treba da nudi uputstva korak po korak, snimke ekrana i savjete za rješavanje problema radi lakšeg razumijevanja i upisa. Osim toga, isticanje primjera iz stvarnog svijeta i studija slučaja kršenja sigurnosti može povećati svijest o potencijalnim posljedicama.
Promoviranje kulture svijesti o sigurnosti i budnosti omogućava organizacijama da usade osjećaj odgovornosti među korisnicima i podstiče proaktivno učešće u autentifikaciji.
Izbjegavanjem ovih grešaka, organizacije mogu značajno poboljšati svoj sigurnosni položaj, smanjiti rizik od neovlaštenog pristupa ili kršenja podataka i dodatno zaštititi vrijednu imovinu kompanije.
Izvor:The Hacker News
