Ежедневно сотрудники работают с внутренней информацией компаний, используя для этого аккаунты организации на компьютерах и мобильных устройствах. Безопасность компании зависит от каждого сотрудника — если хотя бы одну учетную запись взломают, может произойти компрометация данных.
Поэтому каждому руководителю важно понимать, как защитить информацию от утечки и предотвратить нежелательный доступ к коммерческой тайне. Многофакторная аутентификация добавляет фактор владения — это на 99,9% защищает данные от взлома согласно мнению экспертов Microsoft.
Что такое многофакторная аутентификация
Многофакторная аутентификация — метод аутентификации и контроля доступа к учетным записям, который включает три ступени защиты:
- первая ступень — фактор знания (пароль);
- вторая ступень — фактор владения или подтверждение личности (PUSH-уведомление, OTP-коды, звонки);
- третья ступень — фактор свойства (биометрия).
Если для защиты учетных записей сотрудников подключить фактор владения, уже можно уже обезопасить данные от взлома.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
Почему важно использовать многофакторную аутентификацию
У каждого сотрудника компании есть доступ к внутренней информации фирмы.
Помимо рабочих аккаунтов, сотрудники могут быть зарегистрированы в разных системах — соцсетях, онлайн-магазинах и облачных сервисах. Запоминать и хранить учетные данные для каждой из них — сложно, поэтому многие используют один и тот же пароль для всех программ.
Если злоумышленники взломают аккаунт соцсети или любой другой, это увеличит риск взлома рабочей учетной записи сотрудника.
Многофакторная аутентификация, в свою очередь, обеспечивает дополнительный уровень безопасности учетных записей, что позволяет предотвратить взлом аккаунтов и кражу данных.
Какие преимущества дает многофакторная аутентификация
Безопасность данных
Многофакторная аутентификация не позволяет злоумышленникам воспользоваться данными и получить доступ к коммерческой тайне организации при утере или краже устройства.
Если система обнаружит подозрительную попытку входа, пользователь получит предупреждение и быстрее отреагирует на кибератаку.
Снижение затрат
Затраты на подключение двухфакторной аутентификации в несколько раз ниже, чем последствия утечки данных.
Простой вход в систему
Многофакторную аутентификацию можно интегрировать с единым входом в систему.
Это сэкономит время при авторизации сотрудников, так как им не придется создавать несколько уникальных паролей для каждого сервиса.
Как защитить учетные записи сотрудников с помощью ID от Контур.Эгиды
ID — двухфакторная аутентификация для бизнеса, сервис которым около 20 лет пользуются сотрудники и клиенты Контура. Программа защитит все аккаунты и приложения ваших сотрудников от несанкционированного проникновения и утечки данных. В сервис встроена система защиты от перебора паролей.
Чтобы настроить многофакторную аутентификацию с помощью ID, добавьте пользователей в панели администратора Kontur.ID по инструкции. При входе в ресурс компании администратор сможет зарегистрироваться и синхронизировать пользователей с Active Directory.
После того, как администратор добавит пользователей, сотрудник получит электронное письмо со ссылкой для регистрации. При переходе по ссылке пользователь попадет в личный кабинет, где сможет привязать устройство для подтверждения второго фактора.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.