Почему технологические гиганты настаивают на внедрении MFA?

Почему технологические гиганты настаивают на внедрении MFA?

27 марта 2022 г.

Кибермир — это рискованное место, но многофакторная аутентификация (MFA) — один из самых эффективных способов защиты доступа и предотвращения взломов.


Хотя MFA набрала обороты за последние два года, она все еще не получила широкого распространения. Почему?


Чтобы внедрение MFA действительно стало популярным, организациям необходимо понимать реальную ценность MFA и способы ее эффективного внедрения.


Технологические гиганты настаивают на внедрении MFA


Вне работы большинство людей игнорируют вариант двухфакторной аутентификации (2FA) или неохотно регистрируются в 2FA по нескольким распространенным причинам: неуместная уверенность в паролях, разочарование или путаница в настройке или чистая лень.


Менее 10% учетных записей Google имеют двухфакторную аутентификацию, и только около 12% американцев используют менеджеры паролей.


Это побудило многих технологических гигантов сделать MFA обязательным: Salesforce теперь требует MFA, Google постепенно делает двухфакторную аутентификацию обязательной для всех пользователей и Amazon.com Inc. Ring сделала двухфакторную аутентификацию обязательной в 2020 году.


Почему организации так медленно внедряют MFA?


К сожалению, такое же отношение существует и на рабочем месте, где [внедрение корпоративной MFA все еще находится на низком уровне] (https://www.helpnetsecurity.com/2022/02/07/enterprise-mfa-adoption/).


Организации часто верят в [распространенные мифы о MFA] (https://www.darkreading.com/authentication/the-myths-of-multifactor-authentication), рассматривая MFA как инструмент только для:


  • Крупнейшие организации или

  • Наиболее привилегированные учетные записи: учетные записи локального администратора Windows, учетные записи администратора домена, учетные записи служб Active Directory и все, что управляет большей частью сетевой среды.

Но MFA одинаково важен как для малых, так и для крупных организаций. Независимо от размера вашей организации, ваши данные одинаково конфиденциальны и должны быть одинаково хорошо защищены.


Вопрос о том, следует ли использовать MFA только для самых привилегированных учетных записей, заслуживает более пристального внимания.


Защита за пределами привилегированных учетных записей


Давайте начнем с рассмотрения подхода к безопасности, лежащего в основе идеи «привилегированных учетных записей». Защита входа — это первый шаг к тому, чтобы управление привилегированным доступом (PAM) заработало.


У каждой организации разный баланс, но вы снизите риски, расширив безопасность до «непривилегированного» пути по возможности.


В старомодном подходе к безопасности на основе периметра мы не так много говорили о безопасности «средней» учетной записи пользователя. Но благодаря таким факторам, как массовый переход на удаленную работу и быстрый переход многих организаций к гибридной среде, охватывающей как корпоративную сеть, так и облако, фокус изменился.


Принцип наименьших привилегий актуален как никогда


[Принцип наименьших привилегий] (https://en.wikipedia.org/wiki/Principle_of_least_privacy) — практика ограничения доступа пользователей только к наборам данных, приложений и систем, которые им абсолютно необходимы, — существует уже много лет ( Microsoft писала об этом в 1999 году). И поскольку угрозы атак сегодня еще больше, наименьшие привилегии более чем когда-либо актуальны для стратегии безопасности организации:


·        Внешние атаки используют учетные записи пользователей для получения контроля над конечными точками, перемещения в горизонтальном направлении внутри сети и, в конечном счете, для получения целевого доступа к ценным данным.


·        Инсайдеры используют предоставленный им доступ или другие скомпрометированные учетные записи для использования данных и приложений в злонамеренных целях.


Видите ли, наименьшие привилегии на самом деле не о привилегиях. Речь идет о скомпрометированном использовании «привилегированной» учетной записи. Таким образом, одним из ключевых аспектов наименее привилегированной стратегии является мониторинг использования привилегированных учетных записей.


Отслеживание всего доступа к учетной записи имеет ключевое значение


PAM подходит для мониторинга действительно привилегированных учетных записей, таких как учетные записи администратора Active Directory. Но это не служит цели мониторинга активности каждого пользователя в организации.


И одна ключевая точка доступа предоставляет организациям кристально чистые индикаторы того, что учетная запись либо используется надлежащим образом, либо была скомпрометирована: вход в систему.


Все пользователи являются привилегированными пользователями


Для современной организации реальная ценность MFA заключается в защите любой учетной записи, имеющей доступ к критически важным данным, приложениям и системам. А поскольку каждому пользователю назначены права доступа и привилегии, все пользователи являются своего рода привилегированными пользователями.


Настройте успешное развертывание MFA


Подготовка – это главное! Применение MFA ко всем пользователям требует большего планирования, чем если бы вы применяли MFA только к привилегированным учетным записям. Независимо от размера вашей компании, вот [шесть ключевых моментов, которые следует помнить] (https://www.isdecisions.com/6-must-dos-when-preparing-your-business-for-multi-factor-authentication/) перед развертыванием MFA:


·        Защита входа в систему значительно повышает ваш рейтинг безопасности.


·        MFA предназначена не только для привилегированных пользователей.


·        Многофакторная идентификация не должна разочаровывать ИТ-отделы.


·        MFA должен обеспечивать баланс между безопасностью и производительностью пользователей.


·        Обучайте и помогайте своим пользователям поддерживать MFA.


·        Приверженность и заинтересованность руководства являются ключевыми факторами.


Используйте всю мощь MFA


Мандаты MFA от технологических гигантов могут побудить некоторые организации внедрить MFA, но для реального расширения внедрения MFA требуется более фундаментальный сдвиг в системе безопасности организации.


Чем больше организации понимают ценность применения принципов наименьших привилегий и управления привилегированными учетными записями ко всем учетным записям, тем больше они понимают преимущества защиты входа в систему для всех пользователей.


Организации будут прилагать больше усилий для нахождения баланса между производительностью сотрудников и безопасностью. И когда они это сделают, приготовьтесь увидеть взрывной спрос на детализированные, настраиваемые многофакторные аутентификации.


Ранее опубликовано здесь


Оригинал

Categories

PREVIOUS ARTICLE
NEXT ARTICLE