Современные реалии демонстрируют эффективность удаленной работы, но, наряду с преимуществами, есть и очевидные минусы. С каждым годом в среднем на 20% растет число атак на информационные системы компаний. Уязвимость ИТ-инфраструктуры перед новыми атаками, фишинг, неспособность человека противостоять мошенническим методам манипулирования свидетельствуют о недостаточности однофакторного подхода к защите доступов.
Так, вход в корпоративную систему коммуникации только по логину и паролю все больше уступает многофакторной аутентификации. Это метод контроля доступа к системам несколькими путями, когда для дополнительной верификации используется персонифицированный способ (например, подтверждение через личный мессенджер, генерирование одноразового пароля, биометрия и др.).
«При однофакторном подходе бизнес сталкивается с рядом проблем, — комментирует руководитель центра информационной безопасности компании BPS Дмитрий Артеменков. — Во-первых, осложняется контроль доступа сотрудников на «удаленке». При этом ИТ-специалисты вынуждены тратить больше ресурсов на мониторинг активных подключений: возникают сложности с организацией и защитой точек доступа к ресурсам компании. Во-вторых, дублируются механизмы аутентификации на разных сервисах. Усложняются и становятся более длительными процессы обнаружения и анализа проникновения в сеть злоумышленников».
Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчеты о них в сеть предприятия.
«2FA уменьшает вероятность взлома систем на 99%, — комментирует генеральный директор компании «Мультифактор» Константин Ян. — Решение использует современные алгоритмы и надежные ключи шифрования данных, поэтому традиционный способ мошеннического доступа в системы компаний подбором паролей невозможен. Также снижается риск перехвата учетных данных для входа в системы при передаче по небезопасным каналам связи.
Решение зарегистрировано в реестре российского программного обеспечения. Применимо для сайтов, Linux-серверов, Windows-серверов, систем виртуализации и облаков, Exchange, VPN, VDI и множества корпоративных приложений. Легко встраивается в любой процесс и проверяет подлинность пользователей, используя наиболее современные и безопасные способы аутентификации.