Sekitar 13.000 organisasi menggunakan SecurID untuk memverifikasi bahwa 30 juta pengguna mereka adalah seperti yang mereka klaim. Perangkat lunak SecurID Authenticator bekerja di mana pun dan kapan pun pelanggan kami bekerja, memberikan kesederhanaan, keamanan, dan kenyamanan yang dibutuhkan setiap bisnis untuk mengatasi tantangan identitas yang unik.
Namun, menjadi platform identitas tepercaya berarti memastikan bahwa kami dapat mendukung setiap dan semudah token lunak SecurID untuk digunakan dan dikelola, terkadang token keras masih merupakan cara terbaik untuk digunakan.
Ada beberapa alasan mengapa sebuah organisasi dapat memilih untuk menggunakan token keras:
- Hard token memberikan perlindungan yang jauh lebih tinggi untuk materi kriptografi (seed) dan mengurangi kemungkinan adanya malware yang mengakses token
- Soft token biasanya digunakan pada ponsel pintar - dan meskipun berguna untuk sebagian besar kasus penggunaan, dalam beberapa kasus, membawa ponsel pintar ke dalam lingkungan yang sangat terkontrol atau sensitif dapat menjadi non-starter
- Karyawan mungkin tidak ingin atau tidak diizinkan untuk menginstal perangkat lunak yang berhubungan dengan bisnis di ponsel pribadi mereka
Tetapi perangkat keras tidak perlu sulit didistribusikan, sulit ditangani, sulit dikelola, atau sulit diganti: Token keras SecurID dapat ditetapkan, diaktifkan, dinonaktifkan, dan dikonfigurasikan dari cloud.
Pengguna bahkan dapat mengatur ulang PIN mereka melalui SecurID Access Cloud Authentication Service MyPage. Fungsionalitas itu saja bisa menambah penghematan besar: pada bisnis yang lebih besar, hampir 50 persen dari biaya meja bantuan TI dialokasikan untuk pengaturan ulang kata sandi.
Saya telah membantu pelanggan SecurID mengonfigurasi proses IAM mereka selama hampir 20 tahun, dan sekarang sudah jelas bagi saya bahwa setiap bisnis memiliki kebutuhan identitasnya sendiri. Selama webinar, saya membagikan beberapa faktor yang harus dipertimbangkan oleh bisnis ketika memutuskan antara token keras dan lunak. Ini adalah pertanyaan penting - dan pertanyaan yang sering ditanyakan oleh para pelaku bisnis.
Pertanyaan lain yang sama pentingnya namun cenderung diabaikan adalah: 'Bagaimana kita harus menetapkan autentikator kepada pengguna?
Ini adalah sesuatu yang saya harap bisnis meluangkan lebih banyak waktu lebih awal dalam prosesnya-karena ini adalah kesempatan lain bagi bisnis untuk mengembangkan proses IAM yang sesuai dengan kebutuhan mereka.
Bisnis dapat memilih di antara dua metode untuk mengelola langkah ini:
Ini adalah metode yang baik untuk bisnis yang sudah memiliki mekanisme pengiriman yang aman.
Dalam skenario ini, admin memberikan token tertentu kepada pengguna tertentu, kemudian mengirimkan token tersebut kepada pengguna (idealnya dengan kemasan yang anti rusak). Biayanya bisa sedikit lebih tinggi karena dalam kasus ini, admin tidak dapat mengirimkan token dalam jumlah besar.
Tetapi biaya yang lebih tinggi mungkin juga membeli keamanan yang lebih baik: admin dapat mengirimkan token yang dinonaktifkan kepada pengguna, kemudian mengaktifkannya setelah pengguna mengonfirmasi penerimaan. Pengguna menerima token yang benar-benar milik mereka.
Metode ini bekerja paling baik jika tim keamanan Anda memiliki cara untuk mengautentikasi pengguna dengan aman selama proses penugasan. Metode ini juga hemat biaya: cukup sediakan banyak token yang belum ditugaskan untuk diambil oleh setiap pengguna. Bahkan mengirimkannya pun lebih mudah: seseorang hanya perlu mengirimkan satu token (token apa pun yang tersedia) kepada setiap penerima. Tidak perlu khawatir tentang token mana yang akan dikirim ke pengguna mana.
Sebagai alternatif, pengguna dapat keluar dan membeli token mereka sendiri - termasuk token FIDO2.
Bagian yang lebih sulit adalah mengikat token ke identitas tertentu, yang harus dilakukan dengan aman. Selain itu, kepercayaan apa pun yang diberikan oleh bisnis pada token tidak dapat secara signifikan lebih tinggi daripada kepercayaan awal yang dibuat pengguna selama pendaftaran - hal ini terutama berlaku untuk token FIDO, karena token tersebut dapat diperoleh dari mana saja. Berapapun jumlah 'kepercayaan pendaftaran' yang digunakan untuk mengotentikasi token menjadi faktor pembatas token tersebut selama masa pakainya.
Jawaban singkatnya adalah bahwa kedua metode tersebut dapat bekerja - dan tidak ada model 'terbaik' untuk mendistribusikan token perangkat keras.
Jawaban yang lebih panjang adalah bahwa-seperti halnya IAM secara umum-distribusi dan autentikasi harus memenuhi kebutuhan bisnis Anda. Organisasi membutuhkan solusi yang praktis cukup dan aman cukup untuk menyeimbangkan perilaku pengguna dan mengatasi masalah keamanan yang paling mungkin terjadi, paling sering terjadi, dan paling berdampak.
Sebuah argumen dapat dibuat bahwa 'Tetapkan, kemudian distribusikan' adalah yang lebih aman dari kedua metode tersebut. Dalam dunia yang sempurna, menggunakan nomor seri untuk mencocokkan token dengan pengguna tertentu dapat menjadi cara yang berguna untuk mengurangi variabel dan mengontrol autentikasi dari awal.
Namun, 'Tetapkan, lalu distribusikan' tidak memiliki menjadi yang lebih aman di antara keduanya. 'Distribusikan, lalu tetapkan' mungkin cukup aman dan praktis untuk memenuhi kebutuhan tim Anda.
Dan ingat, apa pun metodenya, jumlah keamanan apa pun tidak akan berguna jika tidak praktis. Itulah salah satu alasan mengapa meminta karyawan untuk mengingat dan mengelola Rata-rata 100 kata sandi dapat membuat kerentanan yang signifikan bagi organisasi.
Faktor lainnya adalah banyak dari kita yang mencoba beradaptasi dengan COVID-19, yang telah mengubah segalanya, mulai dari cara kita pekerjaan untuk bagaimana kita memilih. Saat ini, meminta tim Anda untuk berkerumun di kantor dan mengambil token mungkin tidak ideal, tidak aman, atau tidak praktis.
Kabar baiknya bagi pelanggan SecurID adalah, apakah Anda memilih untuk 'Menetapkan, kemudian mendistribusikan' atau 'Mendistribusikan, kemudian menetapkan,' token perangkat keras SecurID: SecurID Access dapat menangani keduanya.
Faktanya, token perangkat keras kami dirancang untuk memberikan fleksibilitas seperti perangkat lunak sebanyak mungkin:
- Pelanggan SecurID Access Cloud Authentication dapat mendaftarkan dan mengelola token SecurID 700 dari mana saja
- Menambahkan token baru sangatlah mudah: yang perlu dilakukan admin hanyalah mengunggah file seed XML dan memberikan kata sandi yang sesuai
- Menonaktifkan token sama mudahnya: admin dapat menghapus semua token yang kedaluwarsa secara bersamaan atau memberikan nomor seri dari token tertentu yang akan dihapus
- Setelah terdaftar, admin dapat mengatur PIN pengguna dan kebijakan penguncian sesuai dengan kebutuhan organisasi mereka. Admin juga dapat memilih untuk mengaktifkan atau menonaktifkan notifikasi email mengenai penguncian atau pengaturan ulang PIN
- Perlu mengetahui berapa banyak token yang Anda kelola atau siapa yang memilikinya? Itu juga mudah: cukup buat laporan tentang semua token yang Anda impor. Laporan ini juga memberikan visibilitas ke dalam nomor seri token, jenisnya, tanggal kedaluwarsa, status, pengguna yang ditugaskan, dan banyak lagi
- Tim keamanan juga dapat menyesuaikan tingkat jaminan sesuai kebutuhan-salah satu tips pro adalah menggunakan autentikasi berbasis risiko untuk mengurangi kebutuhan akan step-up untuk meningkatkan kenyamanan tanpa mengorbankan keamanan.
Organisasi Anda dapat menggunakan token ini dengan aplikasi web, RADIUS, otentikasi multi-faktor SecurID (MFA) agen (termasuk Windows 10 dan MacOS).
Faktanya, token perangkat keras SecurID hanyalah salah satu jenis token perangkat keras yang bisa Anda kelola dari cloud: token yang kompatibel dengan FIDO U2F atau FIDO2 bisa dikelola melalui SecurID Access Cloud Authentication Service.
Apa pun yang dipilih organisasi Anda, pastikan solusi IAM Anda dapat beradaptasi dengan apa pun kebutuhan Anda - dan bukan sebaliknya.
Ingin menghilangkan 'kesulitan' dari perangkat keras? Hubungi kami untuk melihat token perangkat keras yang mudah.
