Digitalizacija
Varnost
30.06.2023 11:19
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Zaščita pred ransomwareom se začne z zaščito identitete

Ransomware in podobni uničujoči napadi na IT sisteme se običajno začnejo s krajo gesel (phishing). Najlažji način preprečevanja napada je uporaba večfaktorske avtentikacije (ang. multi-factor authentication) ali MFA.
Foto: Exclusive Networks
Foto: Exclusive Networks

Vendar se organizacije redko odločajo za implementacijo MFA zaščite za lastne aplikacije, ker je ta postopek do sedaj zahteval draga prilagajanja aplikacij in zapletov v IT infrastrukturi. Poleg tega lahko pride do slabše uporabniške izkušnje in s tem več klicev na pomoč uporabnikom. Vendar pa ni več treba biti tako.

Organizacije uporabljajo vrsto aplikacij oz. točk dostopa svojih zaposlenih. E-pošta, ERP, CRM, CMS, oddaljeni namizji (RDP) ter naraščajoče število internih spletnih aplikacij in SaaS storitev (MS365 in podobno) so le nekatere izmed njih. Vse te aplikacije običajno ščitijo z uporabniškim imenom in geslom, kar v današnjem času predstavlja nekakšen vabilo za ransomware napadalce. Tudi če se organizacija odloči za okrepitev dostopa z večfaktorsko avtentikacijo, se običajno vse skupaj zmanjša na zaščito ob priključitvi na virtualno zasebno omrežje (VPN). To seveda ni več dovolj. 

Dobra novica je, da so danes na tržišču na voljo rešitve  identity & access management (IAM), ki lahko dopolnijo ali celo nadomestijo tisto, kar večina IT administratorjev pozna kot tradicionalno platformo za shranjevanje identitete – Microsoft Active Directory. Takšne rešitve se običajno dostavljajo kot storitev, skrajšano IDaaS (Identity as a Service), kar pomeni, da ne zahtevajo dodatne IT infrastrukture in zapletenih projektov implementacije.

Tipičen primer večfaktorske avtentikacije (MFA), na katerega smo vsi že navajeni (potrditev prek pametnega telefona).

IDaaS omogoča hitro povezovanje vseh aplikacij na centralno preverjanje identitete ter prevzema funkcij večfaktorske avtentikacije in izvajanja drugih preverjanj. To lahko na primer vključuje lokacijo uporabnika, vrsto naprave, s katere se uporabnik povezuje, čas povezave itd. Na ta način aplikacije več ne potrebujejo posamezne podpore za večfaktorsko avtentikacijo, saj to postane naloga IDaaS rešitve. 

Dodajanje MFA postane še posebej enostavno s spletnimi aplikacijami, kjer standardni protokoli, kot sta SAML ali OpenID Connect (OIDC), omogočajo povezavo z IDaaS prek preusmeritve v samem brskalniku. 

Omenimo še, da lahko večfaktorsko avtentikacijo okrepimo z žetoni FIDO2 tokeni, t.i. MFA, odporen proti lažnemu predstavljanju, kot tudi kombinacija tradicionalne avtentikacije na podlagi potrdil (PKI) s sodobnim standardom FIDO2. Ohranjanje varnostnih prednosti certifikatov, a zmanjšanje zapletov pri njihovi uporabi je vsekakor zanimivo za vse organizacije.

Vas zanima, kako lahko vaša organizacija implementira IDaaS/IAM z močno večfaktorsko avtentikacijo prek žetonov FIDO2? Ali želite kot IT podjetje svojim uporabnikom ponuditi preprosto opolnomočenje vseh aplikacij z MFA in s tem zmanjšati tveganja izsiljevalske programske opreme? Najdi več. 


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
Phishing napadi Malware avtentikacija

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več