Με πολυάριθμες σημαντικές παραβιάσεις της ασφάλειας στον κυβερνοχώρο το 2017, οι οργανισμοί σε όλο τον κόσμο αναζητούν πρόσθετες διασφαλίσεις για την προστασία των δεδομένων και των συστημάτων τους. Έχει γίνει φανερό σε πολλούς ότι ο κωδικός πρόσβασής σας μπορεί να μην είναι αρκετά καλός πλέον. Οι προβλέψεις από ειδικούς του κλάδου υποδεικνύουν ότι επίκειται η μετάβαση στον έλεγχο ταυτότητας δύο παραγόντων ή ακόμα και σε πολλαπλούς παράγοντες.
Τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων και τι σημαίνει για εσάς; Ο έλεγχος ταυτότητας διπλού παράγοντα συνήθως συνδυάζει κάτι που γνωρίζετε (τον κωδικό πρόσβασής σας) με κάτι που έχετε (ένα smartphone, κλειδί ασφαλείας USB). Οι περισσότεροι άνθρωποι είναι εξοικειωμένοι με την επαλήθευση της Google όπου στέλνει έναν 6ψήφιο κωδικό στο smartphone σας. Αυτός είναι έλεγχος ταυτότητας διπλού παράγοντα.
Έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας στο μείγμα προσθέτοντας κάτι που είστε (αναγνώριση προσώπου, σάρωση ίριδας ή αισθητήρες δακτυλικών αποτυπωμάτων). Έτσι, για να συνδεθείτε, παρέχετε τον κωδικό πρόσβασής σας, έναν εξαψήφιο κωδικό που σας αποστέλλεται αυτόματα SMS και το πρόσωπό σας μπροστά από μια κάμερα web.
Οι ειδικοί αναφέρουν ότι αυτή θα είναι μια αυξανόμενη τάση στην ασφάλεια στον κυβερνοχώρο το 2018 και θα αποτελέσει σημείο έμφασης ειδικά για τους οργανισμούς που πρέπει να αποθηκεύουν ευαίσθητα δεδομένα. Οι εταιρείες τραπεζών, υγειονομικής περίθαλψης και χρηματοοικονομικών υπηρεσιών αναμένεται να επενδύσουν σε μεγάλο βαθμό σε λύσεις διαχείρισης ταυτότητας, ώστε να αποφύγουν να γίνουν η επόμενη Equifax.
Μια άλλη εξελισσόμενη τεχνολογία που βοηθά τις επιχειρήσεις σε όλο τον κόσμο να προστατεύουν καλύτερα τα ευαίσθητα δεδομένα είναι ο έλεγχος ταυτότητας βάσει κινδύνου. Η RBA εφαρμόζει δυναμικά διάφορα επίπεδα αυστηρότητας στη διαδικασία σύνδεσης ανάλογα με το επίπεδο κινδύνου. Όσο μεγαλύτερος είναι ο κίνδυνος, τόσο πιο περιοριστική γίνεται η διαδικασία σύνδεσης. Εάν ένας χρήστης αλλάξει γεωγραφική τοποθεσία ή διεύθυνση IP, μπορεί να ενεργοποιήσει πρόσθετες απαιτήσεις ελέγχου ταυτότητας. Αυτό το είδος έξυπνης ασφάλειας συχνά τροφοδοτείται από μια μηχανή τεχνητής νοημοσύνης.
Τα καλά νέα είναι ότι οι χρήστες αρχίζουν επιτέλους να βλέπουν αξία σε ισχυρότερες διαδικασίες ελέγχου ταυτότητας. Πρόσφατος παραβιάσεις δεδομένων υψηλού προφίλ στις ειδήσεις έχουν ευαισθητοποιήσει το κοινό περισσότερο από ποτέ για τους κινδύνους που αντιμετωπίζει καθημερινά. Ως αποτέλεσμα, είναι πιο πρόθυμοι να αφιερώσουν τα επιπλέον λίγα δευτερόλεπτα που απαιτούνται για μια ισχυρότερη διαδικασία ελέγχου ταυτότητας.
Οι ανησυχίες για τον ανταγωνισμό εμποδίζουν ορισμένες εταιρείες να εφαρμόσουν μια διαφορετική διαδικασία ελέγχου ταυτότητας που μπορεί να κάνει πιο δύσκολη την πρόσβαση στις υπηρεσίες τους. Η ανησυχία τους για μια δυνητικά υποβαθμισμένη εμπειρία χρήστη σε ορισμένες περιπτώσεις υπερτερεί της επιθυμίας τους για ασφαλείς εφαρμογές. Οι εταιρείες ανησυχούν μήπως χάσουν μερίδιο αγοράς από έναν ανταγωνιστή εάν η ασφάλειά τους είναι πολύ δυσκίνητη.
Η τεχνολογία για έλεγχο ταυτότητας διπλού ή πολλαπλών παραγόντων είναι ήδη σε ισχύ. Δεν χρειάζεται να εφεύρουμε ξανά τον τροχό εδώ. Τα εμπόδια που αντιμετωπίζουν οι περισσότεροι οργανισμοί είναι περισσότερα άτομα, διαδικασίες και κουλτούρα. Δεν ξέρουν πώς να εφαρμόσουν νέα ασφάλεια ή έχουν αντιρρήσεις για το πώς θα αλλάξει τις διαδικασίες ή τις ροές των εργασιών τους.
Οι οργανισμοί που επενδύουν στην ασφάλεια τώρα θα αποκομίσουν τα οφέλη στο μέλλον. Οι καταναλωτές συνειδητοποιούν όλο και περισσότερο την ασφάλεια και θα απαιτούν καλύτερη ασφάλεια για να κάνουν τις επιχειρήσεις τους. Αυτό ισχύει ιδιαίτερα για οργανισμούς που προστατεύουν ευαίσθητα δεδομένα, όπως οι κλάδοι χρηματοδότησης και υγειονομικής περίθαλψης. Οι ιδιοκτήτες έξυπνων επιχειρήσεων λαμβάνουν προληπτικά πρόσθετα μέτρα για να ασφαλή εταιρικά δεδομένα.
Το ηθικό δίδαγμα της ιστορίας είναι ότι την επόμενη φορά που θα σας ζητηθούν πρόσθετες πληροφορίες ή μια δεύτερη επαλήθευση για να συνδεθείτε σε έναν ιστότοπο, μην εκνευρίζεστε. Αφιερώστε χρόνο για να το κάνετε και να είστε σίγουροι ότι η επιχείρηση πίσω από αυτήν έχει το καλύτερο συμφέρον σας. Θέλουν να διατηρήσουν τα δεδομένα και την ταυτότητά σας ασφαλή.
Επίσης, εάν είστε ιδιοκτήτης επιχείρησης που έχει πόρους ιστού που αντιμετωπίζουν πελάτες, μπορεί επίσης να είναι προς το συμφέρον σας να δείτε πώς θα μπορούσατε να ενσωματώσετε έλεγχο ταυτότητας δύο ή πολλαπλών παραγόντων στα προϊόντα σας για να τα κάνετε πιο ασφαλή.
Σχετικά με τον Συγγραφέα: Ο Mike Herrington εργάζεται για αυτό τώρα πάροχος διαχειριζόμενων υπηρεσιών με έδρα τη Γιούτα και είναι 10ετής βετεράνος στον κλάδο των υπηρεσιών πληροφορικής. Διαβουλεύεται με μικρές και μεσαίες επιχειρήσεις για να καλύψει τις ανάγκες τους για υποστήριξη και ασφάλεια πληροφορικής.
