يعد الوصول إلى الفريق الإداري أحد نواقل المخاطر الرئيسية. لمنع تسجيل الدخول غير المصرح به، نقوم بتنفيذ مصادقة ذات عاملين (2FA)، والتي لا تتطلب فقط اسم المستخدم وكلمة المرور، ولكن أيضًا رمز تأكيد إضافي - عن طريق البريد الإلكتروني أو الرسائل القصيرة أو من خلال تطبيق (على سبيل المثال، مصادقة Google).
هذا المستوى من الحماية مهم بشكل خاص للموظفين الذين لديهم إمكانية الوصول إلى التمويل وبيانات المستخدم وإعدادات النظام.
ما تتضمنه 2FA
| طريقة التأكيد | تفاصيل الطلب |
|---|---|
| رمز بالبريد الإلكتروني | تم إرسالها إلى بريد الشركة أو البريد المرتبط عند تسجيل الدخول |
| الطلبات (TOTP) | دعم مصادقة Google و Authy و 1Password وغيرها |
| رمز الرسائل القصيرة | بديل للبلدان التي يكون فيها تسليم البريد الإلكتروني غير مستقر |
| تفعيل مرن | حسب الدور أو IP أو الوقت من اليوم أو يدويًا بواسطة المستخدم |
| سجل حدث 2FA | من تم تنشيطه عند التأكد من الجهاز/بروتوكول الإنترنت |
الوظائف والتكوين
2FA الإلزامي للأدوار الحساسة (الإدارة والمحاسب وما إلى ذلك)
استثناءات IP أو الشبكة الفرعية الداخلية الموثوقة- التنشيط/التعطيل المقرر/المقرر
- تصدير سجلات تأكيد وفشل 2FA
- إخطارات خطأ محاولة الدخول والترخيص
مزايا
تقليل مخاطر اختراق الحسابات بشكل كبير- شفافية المدخلات ومحاولات تجاوز الحماية
- GDPR و ISO و PCI DSS والامتثال الأمني الداخلي
- راحة البال لأصحاب الأعمال والإداريين
- مرونة الإدماج - من السياسة الانتقائية إلى السياسة الإلزامية
حيثما كانت ذات أهمية خاصة
الكازينوهات ومنصات المقامرة بالمال والبيانات الشخصية- الخدمات المالية وخدمات التشفير مع الوصول الحساس
- منصات SaaS مع قواعد العملاء وإدارة الحقوق
- مشاريع مع عدد كبير من الموظفين والمتعاقدين
2FA هو الحد الأدنى من الحماية ولكنه حاسم. سننفذ تفويضًا ثنائي العامل موثوقًا ومرنًا بحيث يكون مدخل المكتب الخلفي محميًا من التهديدات الخارجية والداخلية.
المواضيع الشائعة
المواضيع الرئيسية
تواصل معنا
يرجى ملء النموذج أدناه وسنرد عليك في أقرب وقت ممكن.