Juurdepääs haldusnõukogule on üks peamisi riskivektoreid. Loata sisselogimise vältimiseks rakendame kahefaktorilist autentimist (2FA), mis nõuab lisaks kasutajanimele ja paroolile ka täiendavat kinnituskoodi - e-posti, SMSi või rakenduse kaudu (näiteks Google Authenticator).
See kaitse tase on eriti oluline töötajatele, kellel on juurdepääs rahastamisele, kasutajate andmetele ja süsteemi seadistustele.
Mida 2FA sisaldab
| Kinnitusmeetod | Taotluse üksikasjad |
|---|---|
| Kood e-posti teel | Saadetud ettevõtte või seotud posti, kui logitakse sisse |
| Taotlused (TOTP) | Toetus Google Authenticator, Autor, 1Password jt |
| SMS-kood | Alternatiiv riikidele, kus e-posti kättetoimetamine on ebastabiilne |
| Paindlik aktiveerimine | Rollist, IP-st, päevaajast või käsitsi kasutaja poolt |
| 2FA sündmuste register | Kes aktiveerus, kui on kinnitatud, millise seadme/IP |
Funktsionaalsus ja konfiguratsioon
Kohustuslik 2FA tundlike rollide jaoks (admin, raamatupidaja jne)
Usalduslik IP või sisemine alamvõrk erandid
Plaaniline/plaaniline aktiveerimine/deaktiveerimine
Ekspordi 2FA kinnitus ja rikke logid
Sisselogimise katse ja volituse veateated
Eelised
Oluliselt vähendada konto häkkimine riske
Sisendite läbipaistvus ja katsed kaitsest kõrvale jätta
GDPR, ISO, PCI DSS ja sisemine turvanõuetele vastavus
Äriomanike ja haldajate meelerahu
Kaasamise paindlikkus - valikulisest kohustuslikust poliitikast
Kus eriti oluline
Kasiinod ja hasartmänguplatvormid raha ja isikuandmetega
Tundliku juurdepääsuga finants- ja krüptoteenused
SaaS platvormid kliendibaaside ja õiguste haldamisega
Projektid suure hulga töötajate ja töövõtjatega
2FA on minimaalne, kuid kriitiline kaitse tase. Rakendame tugevat ja paindlikku kahefaktorilist luba, et tagakontori sissepääs oleks kaitstud väliste ja sisemiste ohtude eest.