ایران هشدار

احراز هویت دو مرحله ای: اقدام امنیتی کم استفاده در کسب و کار

احراز هویت دو مرحله ای (2FA) یکی از گزینه هایی است که امروزه به راحتی در دسترس است اما آنطور که باید مورد اقبال عمومی واقع نشده و در عین حال یه یک ضرورت روز افزون تبدیل می‌شود.

تاريخ : بيست و چهارم تير 1396 ساعت 15:24

کد : 17492

اختصاصی ایران هشدار-
وقتی در مورد اقدامات امنیتی قابل اجرا در یک کسب و کار صحبت می‌کنیم، همیشه سه گزینه مطرح می‌شود؛ استفاده از آنتی ویروس در سرورها برای شناسایی و مقابله با تهدیدات تا حد امکان، اخذ پشتیبانی از فایل ها برای حصول اطمینان از بازیابی آنها در صورت از دست دادن داده ها در یک حمله باج افزار یا موارد مشابه و رمزگذاری سیستم ها برای جلوگیری از افشای اطلاعات محرمانه در برابر حمله کنندگان. در عین حال گزینه های موجود به این موارد محدود نمی‌شود.

مشکل گذرواژه ها
احراز هویت دو مرحله ای (2FA) یکی از گزینه هایی است که امروزه به راحتی در دسترس است اما آنطور که باید مورد اقبال عمومی واقع نشده و در عین حال یه یک ضرورت روز افزون تبدیل می‌شود. این سیستم درصورت به خطر افتادن دسترسی اطلاعات یک کسب و کار کمک شایانی به حفظ ایمن سرویس‌های گسترده آنلاین می‌نماید.
برای مقابله با این مسئله، کارشناسان بارها بر اهمیت ساخت گذرواژه های محکم تاکید کرده اند اما اکثر کاربران تنها قادرند تعداد بخش کوچکی از گذرواژه را به یاد داشته باشند ( و حفظ کردن گذرواژه های آسان راترجیح میدهند)
به همین دلیل است که ادغام گذرواژه با یک لایه امنیتی جدید ضرورت پیدا می‌کند. در اینجا احراز هویت دو مرحله ای وارد عمل می‌شود. در حالی که استفاده اشخاص حقیقی از این امکان با رشد روز افزون همراه است، اما همچنان در بخش تجاری به عنوان یک اقدام امنیتی کم استفاده باقی مانده است.
در واقع بر اساس گزارش شرکت ESET Security در آمریکای لاتین تنها 11 درصد از کسب و کارها از احراز هویت دو مرحله ای استفاده می‌کنند.
طبعا هیچ فردی در دنیا نمی‌خواهد که حساب کاربری شبکه های اجتماعی، ایمیل شخصی و یا اطلاعات بازی های مربوط به وی بدون اجازه قابل دسترس باشد و به همین دلیل است که شاهد افزایش روزانه استفاده از احراز هویت دومرحله ای در بین کاربران نهایی هستیم که در این بین اکثر کاربران برای این منظور از تلفن همراه استفاده کرده اند.
اما در فضای تجاری بیشتر کاربرانی که از طریق وی‌پی‌ان به شبکه کاری متصل می‌شوند یا به ایمیل های کاری خود از راه دور دسترسی دارند، احراز هویت را همچنان با یک گذرواژه و کلمه عبور انجام می‌دهند. بی نتیجه بودن این اقدام امنیتی سالها پیش به اثبات رسیده و بخش عمده آن به دلیل کوتاهی های کاربران در مدیریت کلمه های عبورشان بوده است.
بنابراین مجرمان برای دسترسی غیر مجاز به اطلاعات محرمانه کاری به راحتی منتظر می‌مانند تا کاربر از از طریق یک ارتباط غیرایمن راه دور به شبکه شرکت یا ایمیل کاری متصل شود، که این نشان دهنده وجود یک مشکل است و از این بدتر آنکه اقدامات مرتبط برای جلوگیری از این روند همچنان انجام نگرفته است.

ورود به احراز هویت دومرحله ای
استفاده از یک مجموعه داده برای احراز هویت در سیستم قابل اجرا است اما ایمن‌ترین راه نیست. برای جلوگیری از افشا یا سرقت اطلاعات، نرم افزارهای زیادی برای ارائه احراز هویت دومرحله ای طراحی شده اند. استفاده از این نرم افزارها راحت است و برای جلوگیری از افشا و سرقت اطلاعات محرمانه و دسترسی غیرمجاز به شبکه داخلی شرکت یک لایه امنیتی بیشتر را اضافه می‌کنند.
اما با وجود راحتی استفاده از این نرم افزارها، کسب و کارهای معدودی از احراز هویت دومرحله ای استفاده می‌کنند. یکی از مهمترین دلایل این امر، عدم آگاهی از این اقدام امنیتی است که می‌توان این معضل را با راه اندازی یک کمپین افزایش آگاهی برای مطابقت با قانون جدید حفاظت از اطلاعات اتحادیه اروپا برطرف ساخت.
سیستم های احراز هویت دومرحله ای از تنوع زیادی برخوردارند اما به طور عادی یک سیستم پیامک خودکار یا نرم افزای که کدهای دسترسی را ایجاد می‌کند مورد استفاده قرار می‌گیرد. پس از وارد کردن گذرواژه سیستم این کد را درخواست می‌کند و در برخی مدل ها یک نرم افزار (جدای از مرورگر اینترنتی) برای وارد کردن کد استفاده می‌شود.
برخلاف سیستم گذرواژهای قدیمی، مدل های احراز هویت دو مرحله ای بسیار ایمن‌تر هستند. بسیاری از حملاتی که در ماه های اخیر رسانه ای شده اند، درصورت استفاده از احراز هویت دومرحله ای اتفاق نمی‌افتادند. حتی اگر مهاجمین موفق به آلوده ساختن یک کامپیوتر و سرقت گذروازه آن می‌شدند، قادر به دسترسی به حساب کاربری مرتبط با آن نبودند، چرا که کد دسترسی ثانویه را در اختیار نداشتند.
با این وجود، به کارگیری این اقدام امنیتی همچنان محدود باقی مانده است.

استفاده از سیستم احراز هویت دومرحله ای چه هزینه ای برای کسب و کار دارد؟
در این سیستم نیز درست مانند آنتی ویروس های امنیتی موجود، پیشنهادات متعددی متناسب با بودجه های مختلف وجود دارد. البته به جای فکر کردن به هزینه پیاده سازی سیستم احراز هویت دو مرحله ای، باید در مورد هزینه‌ها و پیامدهای عدم استفاده از این سیستم فکر بی‌اندیشیم.
اگر به دنبال حفظ ایمن حساب کاربری ذخیره سازی اطلاعات شرکت هستید، اجرای این سیستم ارزش زیادی دارد. احراز هویت دو مرحله ای دسترسی بدون مجوز اشخاص ثالث به انواع سرویس ها همچون Outlook و دسترسی به وب را دشوار ( نه غیر ممکن) می‌سازد.
پیاده سازی این سیستم در مورد تمام حساب هایی که دسترسی ادمین دارند ضروری نیست بلکه فقط باید در مورد حساب هایی انجام شود که اطلاعات محرمانه در آن ذخیره شده است تا از سرقت و اتفاقات غیر مترقبه ممکن جلوگیری شود. به خاطر داشته باشید که این سیستم با وجود عدم مصونیت از خطا، یک لایه امنیتی اضافه را ارائه می‌دهد که بسیاری از مجرمان حتی به عبور از آن فکر هم نمی‌کنند. بنابراین کسب و کارهایی که از این سیستم بهره مند نیستند، بیشتر در معرض حملات احتمالی قرار دارند.
نتیجه
فارغ از حجم کسب وکار، احراز هویت دو مرحله ای یک لایه امنیتی است که به خصوص برای منابع اشتراکی و برای کارمندانی که از راه دور به شبکه اداری متصل می‌شوند باید به آن توجه کرد. اعمال مناسب سیستم احراز هویت دو مرحله ای می‌تواند موجب تسهیل و ارتقا دورکاری، محافظت از پروفایل کارمندان حین فعالیت، افزایش بهره وری و کاهش خطرات شود.

		info@iranhoshdar.ir
خانه استعلام مجوز بازاریابی شبکه ای پرسش و پاسخ جستجو اینفوگراف قوانین و مقررات درباره ما تماس با ما	هشدار جرایم حوزه تجارت الکترونیک فروشگاه های اینترنتی بازاریابی شبکه ای شرکت های دارای مجوز قمار و شرط بندی فارکس شرکت های هرمی کلاهبرداری های ارتباطی
کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.