Digitalizacija
Varnost
30.06.2023 11:19
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Zaščita pred ransomwareom se začne z zaščito identitete

Ransomware in podobni uničujoči napadi na IT sisteme se običajno začnejo s krajo gesel (phishing). Najlažji način preprečevanja napada je uporaba večfaktorske avtentikacije (ang. multi-factor authentication) ali MFA.
Foto: Exclusive Networks
Foto: Exclusive Networks

Vendar se organizacije redko odločajo za implementacijo MFA zaščite za lastne aplikacije, ker je ta postopek do sedaj zahteval draga prilagajanja aplikacij in zapletov v IT infrastrukturi. Poleg tega lahko pride do slabše uporabniške izkušnje in s tem več klicev na pomoč uporabnikom. Vendar pa ni več treba biti tako.

Organizacije uporabljajo vrsto aplikacij oz. točk dostopa svojih zaposlenih. E-pošta, ERP, CRM, CMS, oddaljeni namizji (RDP) ter naraščajoče število internih spletnih aplikacij in SaaS storitev (MS365 in podobno) so le nekatere izmed njih. Vse te aplikacije običajno ščitijo z uporabniškim imenom in geslom, kar v današnjem času predstavlja nekakšen vabilo za ransomware napadalce. Tudi če se organizacija odloči za okrepitev dostopa z večfaktorsko avtentikacijo, se običajno vse skupaj zmanjša na zaščito ob priključitvi na virtualno zasebno omrežje (VPN). To seveda ni več dovolj. 

Dobra novica je, da so danes na tržišču na voljo rešitve  identity & access management (IAM), ki lahko dopolnijo ali celo nadomestijo tisto, kar večina IT administratorjev pozna kot tradicionalno platformo za shranjevanje identitete – Microsoft Active Directory. Takšne rešitve se običajno dostavljajo kot storitev, skrajšano IDaaS (Identity as a Service), kar pomeni, da ne zahtevajo dodatne IT infrastrukture in zapletenih projektov implementacije.

Tipičen primer večfaktorske avtentikacije (MFA), na katerega smo vsi že navajeni (potrditev prek pametnega telefona).

IDaaS omogoča hitro povezovanje vseh aplikacij na centralno preverjanje identitete ter prevzema funkcij večfaktorske avtentikacije in izvajanja drugih preverjanj. To lahko na primer vključuje lokacijo uporabnika, vrsto naprave, s katere se uporabnik povezuje, čas povezave itd. Na ta način aplikacije več ne potrebujejo posamezne podpore za večfaktorsko avtentikacijo, saj to postane naloga IDaaS rešitve. 

Dodajanje MFA postane še posebej enostavno s spletnimi aplikacijami, kjer standardni protokoli, kot sta SAML ali OpenID Connect (OIDC), omogočajo povezavo z IDaaS prek preusmeritve v samem brskalniku. 

Omenimo še, da lahko večfaktorsko avtentikacijo okrepimo z žetoni FIDO2 tokeni, t.i. MFA, odporen proti lažnemu predstavljanju, kot tudi kombinacija tradicionalne avtentikacije na podlagi potrdil (PKI) s sodobnim standardom FIDO2. Ohranjanje varnostnih prednosti certifikatov, a zmanjšanje zapletov pri njihovi uporabi je vsekakor zanimivo za vse organizacije.

Vas zanima, kako lahko vaša organizacija implementira IDaaS/IAM z močno večfaktorsko avtentikacijo prek žetonov FIDO2? Ali želite kot IT podjetje svojim uporabnikom ponuditi preprosto opolnomočenje vseh aplikacij z MFA in s tem zmanjšati tveganja izsiljevalske programske opreme? Najdi več. 


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
Phishing napadi Malware avtentikacija

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več
Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več