IT-интегратор защитил учетные записи сотрудников с помощью сервиса двухфакторной аутентификации ID от Контур.Эгиды
В этой статье:
Задача
В 2024 году в компании зафиксировали инцидент информационной безопасности. Это сподвигло руководство компании поменять подходы к информационной безопасности и защитить внешний периметр организации с помощью двухфакторной аутентификации.
В компании считали, что двухфакторная аутентификация — это гигиенический минимум, как и, например, VPN. В существующем мире в любую компанию среднего размера рано или поздно все равно придут и попытаются взломать периметр. Поэтому мало учить пользователей использовать правильные пароли, важно защитить их учетные записи.
В компании стали искать IT-решение для двухфакторной аутентификации, которое будет отвечать двум критериям:
- его можно будет быстро протестировать и внедрить,
- техническая поддержка будет помогать с внедрением и оперативно реагировать на запросы.
Решение
Провели тестирование
Сначала в компании исследовали рынок и выбрали нескольких вендоров для тестирования их решений. Его проводили быстро и ориентировались на несколько параметров:
- пользовательский сценарий,
- технические особенности интеграции,
- скорость реакции технической поддержки.
Получили от вендоров компоненты, развернули в архитектуре компании, настроили интеграцию с внутренним VPN и AD и проверили работу решений на тестовых пользователях.
В итоге по всем параметрам подошло решение ID и приступили к внедрению.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
Настроили рассылку приглашений для регистрации
В ходе инцидента некоторые учетные записи сотрудников были скомпрометированы, поэтому нельзя было настроить массовую рассылку приглашений для регистрации в ID. Настроить массовую установку на всех устройствах также было невозможно из-за того, что сотрудники работают удаленно.
Проблему недоверия первому фактору решили организационными методами. Руководитель каждого отдела лично связывался со своими сотрудниками и передавал креды для смены первого фактора. Если могли валидировать учетные записи сотрудников в Telegram, то высылали им креды в мессенджере с помощью ботов.
Читайте о других историях успешного внедрения в рубрике «Кейсы».
Это потребовало дополнительной отчетности — нужно было знать, кто и с каких учетных записей устанавливал решение для двухфакторной аутентификации. С этим сильно помогала техническая поддержка Контура — по запросу делали выгрузки из базы.
Внедряли по подразделениям
В компании работает больше 1500 сотрудников, поэтому было проблематично внедрить решение для двухфакторной аутентификации одним днем. Поэтому внедряли в каждом отделе по очереди: сначала рассылали всем сотрудникам приглашение, убеждались, что все им воспользовались, затем закрывали для этого отдела вход на ресурсы без использования второго фактора.
В ID есть три способа подтверждения второго фактора. В том числе можно проходить двухфакторную аутентификацию с помощью мобильного приложения Коннект, поэтому сотрудникам рекомендовали его устанавливать.
Иногда сотрудники отказывались устанавливать приложение, объясняя страхами: «Вдруг оно перехватит доступ к банковскому аккаунту». В компании предлагали разные способы: не хотите использовать двухфакторную аутентификацию, работайте из офиса. Не хотите использовать мобильное приложение, давайте настроим аутентификацию по звонку на российский номер.
Специалисты техподдержки активно помогали во внедрении: консультировали в выделенных чатах, оперативно выгружали необходимые отчеты.
В итоге за 2 месяца смогли подключить к сервису весь штат компании включая топ-менеджмент.
Результаты
Через 2 месяца после внедрения все сотрудники компании подключили двухфакторную аутентификацию и пользуются ей для входа в IT-инфраструктуру компании.
В итоге сильно уменьшилось количество обращений сотрудников в техподдержку.
Сотрудники службы информационной безопасности видят попытки подбора паролей и могут блокировать в полуавтоматическом режиме IP-адреса, с которых совершаются эти попытки.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.