Podwójne uwierzytelnianie jako kolejny, niezbędny krok do bezpieczeństwa danych

 

Warszawa, 3 października 2019 r. – Specjaliści ds. cyberbezpieczeństwa powinni mieć świadomość potencjalnego ryzyka związanego ze słabościami wynikającymi z niewystarczających mechanizmów uwierzytelniania użytkowników sieci. Cyberprzestępcy są bowiem w stanie skutecznie wykradać dane logowania stosując szereg technik, w tym m.in. phishing. Z jednej strony metodą obrony, aczkolwiek wymagającą czasu, jest dokładna wiedza na temat zagrożeń i ich ewolucji, a także taktyk wyłudzania danych stosowanych przez cyberprzestępców. Z drugiej, z pomocą przychodzą działające w chmurze zabezpieczenia.

Eksperci Cisco wskazują na dwa najważniejsze wyzwania związane z zabezpieczeniem danych oraz mechanizmy, które pomagają w ochronie:

1. Brak odpowiedniego nadzoru

Współczesne sieci firmowe składają się z lokalnej infrastruktury po stronie klienta oraz aplikacji działających w modelu cloud. Warto pamiętać, że aby uzyskać dostęp do zasobów firmowych, wielu użytkowników wykorzystuje własne urządzenia (BYOD). Powoduje to sytuację, w której wiele urządzeń łączy się z siecią firmową bez odpowiedniego nadzoru działów IT. Jednocześnie oprócz pracowników, dostępu do sieci mogą potrzebować zewnętrzni dostawcy i partnerzy firmy, którzy zazwyczaj wymagają bardziej ograniczonego dostępu i powinni być oddzieleni od bazy pracowników. Niestety, nie wszystkie organizacje stosują dla tej grupy większe restrykcje w kontekście dostępu oraz polityk bezpieczeństwa.

Mechanizm bezpieczeństwa Cisco Duo Security to nie tylko dwustopniowe uwierzytelnianie, ale także wgląd w urządzenia końcowe, zapewniające bezpieczny dostęp zarówno do aplikacji w chmurze, jak i tych działających lokalnie po stronie klienta – bez względu na to, czy mamy do czynienia z urządzeniem firmowym, czy prywatnym.

Integrując się z dowolnym oprogramowaniem w chmurze, uwierzytelnianie umożliwia bezpieczny dostęp do popularnych aplikacji z rodziny Office 365, systemów CRM (np. Salesforce) czy dysków w chmurze. Jednocześnie dzięki temu, że samo jest oparte o chmurę, rozwiązanie Cisco Duo Security może być skalowane w miarę, jak rozwijają się potrzeby firmy. Możliwe jest także ustalanie surowszych zasad dostępu do sieci firmowej np. dla wspomnianych wyżej osób trzecich (m.in. poprzez blokowanie dostępu z proxy, sieci Tor czy konkretnych obszarów geograficznych).

2. Kradzież danych logowania

Jak wynika z raportu na temat incydentów bezpieczeństwa, Verizon Data Breach Report, aż 81% przypadków włamania na konta użytkowników wiązało się z faktem, że hasła były zbyt słabe lub zostały wykradzione. Dzięki uzyskanemu w ten sposób dostępowi do sieci firmowej, cyberprzestępcy mogą próbować uzyskać większe uprawnienia i przeniknąć do innych systemów, serwerów czy aplikacji firmowych. Jednocześnie idąc dalej, napastnicy próbują instalować programowanie typu malware na systemach wewnętrznych, aby uzyskać stały i, co gorsza, niewidoczny dostęp do sieci.

Uwierzytelnianie wieloskładnikowe to skuteczne narzędzie zabezpieczające przed kradzieżą tożsamości użytkownika. Napastnik potrzebowałby nie tylko uzyskać jego dane logowania, ale także fizyczny dostęp do jego urządzenia w celu przeprowadzenia ataku. Dla potwierdzenia tożsamości, rozwiązanie Cisco Duo Security oferuje użytkownikom różne metody wieloskładnikowego uwierzytelniania, zapewniając tym samym łatwy dostęp do aplikacji wewnętrznych. Wraz z aplikacją AnyConnect VPN, rozwiązanie udostępnia: Duo Push, hasła jednorazowe (OTP), weryfikację za pomocą połączenia telefonicznego oraz tokenu (zarówno SMS, jak i fizyczne). Administratorzy IT mają możliwość uruchomienia jednej lub więcej opcji uwierzytelniania, bazując na bieżących potrzebach użytkowników lub środowiska, w którym działają.



Źródło: Cisco