يعد الوصول إلى الفريق الإداري أحد نواقل المخاطر الرئيسية. لمنع تسجيل الدخول غير المصرح به، نقوم بتنفيذ مصادقة ذات عاملين (2FA)، والتي لا تتطلب فقط اسم المستخدم وكلمة المرور، ولكن أيضًا رمز تأكيد إضافي - عن طريق البريد الإلكتروني أو الرسائل القصيرة أو من خلال تطبيق (على سبيل المثال، مصادقة Google).
هذا المستوى من الحماية مهم بشكل خاص للموظفين الذين لديهم إمكانية الوصول إلى التمويل وبيانات المستخدم وإعدادات النظام.
ما تتضمنه 2FA
| طريقة التأكيد | تفاصيل الطلب |
|---|---|
| رمز بالبريد الإلكتروني | تم إرسالها إلى بريد الشركة أو البريد المرتبط عند تسجيل الدخول |
| الطلبات (TOTP) | دعم مصادقة Google و Authy و 1Password وغيرها |
| رمز الرسائل القصيرة | بديل للبلدان التي يكون فيها تسليم البريد الإلكتروني غير مستقر |
| تفعيل مرن | حسب الدور أو IP أو الوقت من اليوم أو يدويًا بواسطة المستخدم |
| سجل حدث 2FA | من تم تنشيطه عند التأكد من الجهاز/بروتوكول الإنترنت |
الوظائف والتكوين
2FA الإلزامي للأدوار الحساسة (الإدارة والمحاسب وما إلى ذلك)
استثناءات IP أو الشبكة الفرعية الداخلية الموثوقة
التنشيط/التعطيل المقرر/المقرر
تصدير سجلات تأكيد وفشل 2FA
إخطارات خطأ محاولة الدخول والترخيص
مزايا
تقليل مخاطر اختراق الحسابات بشكل كبير
شفافية المدخلات ومحاولات تجاوز الحماية
GDPR و ISO و PCI DSS والامتثال الأمني الداخلي
راحة البال لأصحاب الأعمال والإداريين
مرونة الإدماج - من السياسة الانتقائية إلى السياسة الإلزامية
حيثما كانت ذات أهمية خاصة
الكازينوهات ومنصات المقامرة بالمال والبيانات الشخصية
الخدمات المالية وخدمات التشفير مع الوصول الحساس
منصات SaaS مع قواعد العملاء وإدارة الحقوق
مشاريع مع عدد كبير من الموظفين والمتعاقدين
2FA هو الحد الأدنى من الحماية ولكنه حاسم. سننفذ تفويضًا قويًا ومرنًا من عاملين بحيث يتم حماية مدخل المكتب الخلفي من التهديدات الخارجية والداخلية.