İdarəetmə panelinə giriş əsas risk vektorlarından biridir. Icazəsiz giriş istisna etmək üçün biz iki faktorlu autentifikasiya (2FA) tətbiq edirik ki, bu da yalnız giriş və parol deyil, həm də əlavə təsdiq kodu tələb edir - email, SMS və ya proqram vasitəsilə (məsələn, Google Authenticator).
Bu qorunma səviyyəsi maliyyə, istifadəçi məlumatları və sistem parametrlərinə çıxışı olan işçilər üçün xüsusilə vacibdir.
2FA daxildir
| Təsdiq üsulu | Tətbiq təfərrüatları |
|---|---|
| Email kodu | Girişdə korporativ və ya bağlı poçt göndərilir |
| Proqramlar (TOTP) | Google Authenticator, Authy, 1Password və başqalarına dəstək |
| SMS kodu | Email çatdırılma qeyri-sabit olan ölkələr üçün alternativ |
| Çevik aktivləşdirmə | Rollara görə, IP, günün vaxtı və ya istifadəçi tərəfindən əl ilə |
| 2FA Hadisə Jurnalı | Hansı cihazdan/IP-dən olduğunu təsdiqlədikdə kim aktivləşdirdi |
Funksionallıq və konfiqurasiya
Həssas rollar üçün məcburi 2FA (admin, mühasib və s.)
Etibarlı IP və ya daxili alt şəbəkələr üçün istisnalar
Cədvəl üzrə planlı aktivləşdirmə/deaktivasiya
Təsdiq və uğursuzluq qeydlərinin ixracı 2FA
Giriş cəhdləri və avtorizasiya səhvləri barədə bildirişlər
Üstünlüklər
Hesabların sındırılması risklərinin əhəmiyyətli dərəcədə azalması
Giriş şəffaflığı və müdafiəni aşmaq cəhdləri
GDPR, ISO, PCI DSS və daxili təhlükəsizlik tələblərinə uyğunluq
Biznes sahibləri və administratorlar üçün sakitlik
Qoşulma çevikliyi - seçici siyasətdən məcburi siyasətə qədər
Harada xüsusilə vacibdir
Pul və şəxsi məlumatlarla Casino və gambling platformaları
Həssas giriş ilə maliyyə və kriptovalyutası xidmətləri
Müştəri bazaları və hüquqların idarə edilməsi ilə SaaS platformaları
Daha çox işçi və podratçı ilə layihələr
2FA minimum, lakin kritik qorunma səviyyəsidir. Arxa ofis girişinin xarici və daxili təhdidlərdən qorunması üçün etibarlı və çevik iki faktorlu avtorizasiya tətbiq edəcəyik.