في مجال الأمن السيبراني يتفق الجميع على أنه يجب أن يكون لديك مصادقة متعددة العوامل (MFA) للحد من مخاطر الاختراق. إذا لم يكن لديك طريقة للأشخاص على شبكتك لإثبات هويتهم على شبكتك لإثبات هويتهم، فأنت تبحث عن المتاعب.
إذا كنت تبحث عن مزود خدمة المصادقة المصفوفة متعددة العوامل، فقد يكون من المغري العمل مع البائعين الذين يجمعون خدمات فردية مع المصادقة المصفوفة متعددة العوامل لتلك الموارد. على سبيل المثال، إذا كنت تستخدم مجموعة أدوات مكتبية، فقد يبدو من الجيد العمل مع هذا البائع لتهيئة المصادقة المصادقة المصطنعة للمستخدمين أيضًا.
على الرغم من أن اتباع هذا النهج قد يبدو مريحًا، إلا أن هذه الراحة تأتي بتكلفة كبيرة من حيث ضعف الأمن وزيادة التعقيد والمزيد من الارتباك للمستخدمين. في النهاية، ما يبدو وكأنه صفقة رابحة يأتي بتكلفة باهظة للغاية.
المشكلة الأكبر في الاعتماد على حلول MFA أحادية الغرض هي أنه لا أحد تقريباً يستخدم تطبيقاً واحداً أو مجموعة تطبيقات واحدة فقط. بالتأكيد، يمكنك العمل مع بائع يجمع بين حزمة مكتبية وحزمة MFA لتلك الحزمة المكتبية. ولكن هل ستعمل المصادقة المصادقة الآلية الخاصة بهم مع تطبيقاتك الأخرى؟ وهل ستعمل أينما يحتاج المستخدمون إلى استخدامها؟
مع زيادة عدد أماكن العمل المختلطة، يعمل الأشخاص من مواقع متعددة، ومع ذلك يحتاجون إلى الوصول إلى أدواتهم وتطبيقاتهم المفضلة بغض النظر عن مكان وجودهم. إن الزيادة في العمل عن بُعد والعمل الهجين هو السبب في أن المزيد من المؤسسات تنظر بجدية أكبر إلى نموذج الأمان منعدم الثقة. على الرغم من أن المفاهيم الكامنة وراء الثقة الصفرية موجودة منذ أكثر من عقد من الزمان، إلا أنها أصبحت عنصرًا أمنيًا أساسيًا بعد التشريعات الأخيرة في الولايات المتحدة تكليف المنظمات بتحسين الأمن السيبراني في البلاد.
تُعد المصادقة المصغرة MFA حجر الزاوية في أمن انعدام الثقة لأن الفلسفة الأساسية وراء انعدام الثقة هي أنه لا يمكنك الوثوق بأي شخص أو أي شيء دون التحقق. ما يعنيه ذلك عملياً هو أنه يجب على كل مستخدم أن يصادق على أنه هو من يدعي أنه هو لكل طلب وصول.
في النهاية، يجب على أي مؤسسة تخطط لتطبيق الثقة الصفرية أن يكون لديها حل المصادقة المصدقية المتعددة MFA أولاً. أنت بحاجة إلى حل MFA الذي ينطبق على الوصول إلى أي شيء من أي مكان؛ فليس من المنطقي إعداد MFA لتطبيق واحد فقط.
إذا قبلنا بحقيقة أنه لا أحد تقريباً يستخدم تطبيقاً واحداً فقط، فإن المشكلة التالية التي ستواجهها هي أنك الآن بحاجة إلى حلول أمنية متعددة لحماية كل مورد في بيئة تكنولوجيا المعلومات لديك.
يعد إعداد حل MFA أحادي الغرض لكل تطبيق أو مورد أقل من مثالي. إذا كنت تعتقد أن المستخدمين يشتكون من وجود كلمات مرور متعددة، فانتظر فقط حتى تخبرهم أنهم بحاجة إلى المصادقة باستخدام حلول MFA متعددة عدة مرات في اليوم، اعتمادًا على ما يريدون القيام به. دعنا نقول فقط أن ذلك لن يكون شائعاً.
لن تكون إدارة جميع حلول المصادقة المصغّرة هذه ممتعة أيضاً. في أفضل الأحوال، سيعني ذلك أن فريق الأمان لديك سينتهي به الأمر إلى قضاء المزيد من الوقت في تكوين وإدارة حلول MFA المتعددة. وفي أسوأ الأحوال، سيؤدي ذلك إلى زيادة التعقيد بشكل كبير. كلما أضفت المزيد من الحلول، كلما أصبحت البيئة أكثر تعقيداً. والتعقيد هو عدو الأمن السيبراني. تعني مجموعة من حلول المصادقة المصادقة المصغّرة (MFA) المنعزلة أنك لن تحصل أبداً على رؤية جيدة لمن هو موجود بالفعل على شبكتك.
إن المساومة على الأمان باسم الراحة على المدى القصير ليست فكرة جيدة أبداً. عندما تقوم بتنفيذ حلول المصادقة المصغرة MFA، يجب أن تنظر إلى الصورة الكبيرة وكيف سيعمل اختيارك على المدى الطويل وعبر بيئة تكنولوجيا المعلومات لديك.
من المهم أن تختار حلاً سهل الاستخدام و يوفر تغطية واسعة عبر جميع التطبيقات والخدمات التي تحتاجها، بغض النظر عن مكان وجودها. إذا كان لديك بعض التطبيقات الموجودة في مكان العمل وبعضها في السحابة، فيجب أن يدعم الحل الخاص بك ذلك.
ابحث عن حل MFA الذي يمنح المستخدمين مجموعة من الطرق للمصادقة بسهولة، حتى عندما يكونون غير متصلين بالإنترنت. على سبيل المثال، لا تعني خيارات المصادقة بدون كلمة مرور والقياسات الحيوية للمصادقة تقليل مخاطر الأمن السيبراني فحسب، نظرًا لعدم وجود كلمات مرور يمكن سرقتها، بل تعني أيضًا راحة أكبر للمستخدم، نظرًا لعدم وجود كلمات مرور يجب تذكرها.
يجب أن يكون للحل الذي تختاره أيضاً أساس متين لحوكمة الهوية. يجب أن تكون قادرًا على معرفة من لديه حق الوصول إلى ماذا، وكذلك ما إذا كان مستوى وصولهم يعكس ما هو مطلوب للقيام بعملهم. إن تحديد أدوار المستخدم سيجعل المؤسسات أقرب إلى انعدام الثقة؛ فهو يقلل من الصلاحيات الزائدة ويعني أن فرق الأمن تمنح المستخدمين فقط إمكانية الوصول إلى الموارد التي يحتاجونها للقيام بوظائفهم ولا شيء أكثر من ذلك.
تقدم RSA مجموعة من الخيارات لكيفية المصادقة، مع خيارات الأجهزة والبرامج والأجهزة المحمولة لتقديم نفس المستوى من الوصول الآمن والمريح للمستخدمين عن بُعد أو في الموقع في السحابة أو في أماكن العمل على أي منصة تقنية.
طرق المصادقة الحديثة التي نقدمها بما في ذلك FIDO، والدفع للموافقة، والقياسات الحيوية (بصمة الإصبع أو التعرف على الوجه)، و"أحضر مصادقتك الخاصة"، ورموز الأجهزة التي تمثل المعيار الذهبي في المصادقة.
تتضمن منصتنا المركزية لتبسيط المصادقة وإدارة بيانات الاعتماد هويات ونقاط وصول وتطبيقات موحدة لضمان اتباع نهج متسق. يمكنك إنشاء قواعد وتقييمات للمخاطر لوضع الأساس للإدارة الديناميكية للوصول إلى التطبيقات وتفويضها، مما يبسّط عمليات منح الوصول وطلبه على حد سواء.
اعرف المزيد حول كيفية قيام RSA MFA بتوفير وصول آمن إلى كل شيء مواردك المهمة في أماكن العمل وفي السحابة، ويقلل من الأعباء الإدارية، ويجعل المؤسسات أقرب إلى انعدام الثقة.
