Η πρόσβαση στη διοικητική επιτροπή είναι ένας από τους κύριους φορείς κινδύνου. Για την πρόληψη μη εξουσιοδοτημένης σύνδεσης, εφαρμόζουμε ταυτοποίηση δύο παραγόντων (2FA), η οποία απαιτεί όχι μόνο ένα όνομα χρήστη και κωδικό πρόσβασης, αλλά και έναν πρόσθετο κωδικό επιβεβαίωσης - μέσω ηλεκτρονικού ταχυδρομείου, SMS ή μέσω μιας εφαρμογής (για παράδειγμα, Google Authenticator).
Αυτό το επίπεδο προστασίας είναι ιδιαίτερα σημαντικό για τους εργαζομένους με πρόσβαση στη χρηματοδότηση, στα δεδομένα των χρηστών και στις ρυθμίσεις του συστήματος.
Τι περιλαμβάνει το 2FA
| Μέθοδος επιβεβαίωσης | Στοιχεία αίτησης |
|---|---|
| Κωδικός μέσω ηλεκτρονικού ταχυδρομείου | Αποστολή σε εταιρικό ή συνδεδεμένο ταχυδρομείο όταν καταχωρείται |
| Αιτήσεις (TOTP) | Υποστήριξη για Google Authenticator, Authy, 1 Password και άλλα |
| Κωδικός SMS | Εναλλακτική λύση για χώρες στις οποίες η παράδοση ηλεκτρονικού ταχυδρομείου είναι ασταθής |
| Ευέλικτη ενεργοποίηση | Κατά ρόλο, IP, ώρα της ημέρας ή χειροκίνητα από τον χρήστη |
| Ημερολόγιο γεγονότων 2FA | Ποιος ενεργοποιήθηκε όταν επιβεβαιώθηκε από ποια συσκευή/IP |
Λειτουργικότητα και διαμόρφωση
Υποχρεωτικό 2FA για ευαίσθητους ρόλους (διοικητικά στελέχη, λογιστές κ.λπ.)
Εμπιστευμένες εξαιρέσεις IP ή εσωτερικού υποδείγματος
Προγραμματισμένη/προγραμματισμένη ενεργοποίηση/απενεργοποίηση
Επιβεβαίωση εξαγωγής 2FA και αρχεία καταγραφής αστοχιών
Απόπειρα σύνδεσης και κοινοποίηση σφάλματος εξουσιοδότησης
Πλεονεκτήματα
Σημαντική μείωση των κινδύνων πειρατείας λογαριασμών
Διαφάνεια των εισροών και απόπειρες παράκαμψης της προστασίας
GDPR, ISO, PCI DSS και εγγενής συμμόρφωση της ασφάλειας
Ψυχική ηρεμία για τους ιδιοκτήτες και τους διαχειριστές επιχειρήσεων
Ευελιξία της ένταξης - από επιλεκτική έως υποχρεωτική πολιτική
Όπου είναι ιδιαίτερα σημαντικό
Καζίνο και πλατφόρμες τυχερών παιχνιδιών με χρήματα και προσωπικά δεδομένα
Χρηματοπιστωτικές και κρυπτογραφικές υπηρεσίες με ευαίσθητη πρόσβαση
Πλατφόρμες SaaS με βάσεις πελατών και διαχείριση δικαιωμάτων
Έργα με μεγάλο αριθμό εργαζομένων και εργολάβων
2FA είναι ένα ελάχιστο αλλά κρίσιμο επίπεδο προστασίας. Θα εφαρμόσουμε μια ισχυρή και ευέλικτη έγκριση δύο παραγόντων, έτσι ώστε η είσοδος στο πίσω γραφείο να προστατεύεται από εξωτερικές και εσωτερικές απειλές.