دسترسی به پنل مدیریتی یکی از بردارهای اصلی ریسک است. برای جلوگیری از ورود غیرمجاز، ما احراز هویت دو عاملی (2FA) را پیاده سازی می کنیم، که نه تنها به یک نام کاربری و رمز عبور بلکه یک کد تأیید اضافی - از طریق ایمیل، پیامک یا از طریق یک برنامه (به عنوان مثال، Google Authenticator) نیاز دارد.
این سطح حفاظت به ویژه برای کارکنان با دسترسی به امور مالی، داده های کاربر و تنظیمات سیستم مهم است.
2FA شامل چه مواردی است
| روش تایید | جزئیات برنامه |
|---|---|
| کد از طریق ایمیل | هنگام ورود به سیستم به ایمیل شرکتی یا مرتبط ارسال می شود |
| برنامه های کاربردی (TOTP) | پشتیبانی از Google Authenticator، Authy، 1Password و دیگران |
| کد پیامک | جایگزینی برای کشورهایی که تحویل ایمیل ناپایدار است |
| فعال سازی انعطاف پذیر | با نقش، IP، زمان روز یا دستی توسط کاربر |
| ثبت رویداد 2FA | چه کسی فعال زمانی که تایید از کدام دستگاه/IP |
قابلیت و پیکربندی
2FA اجباری برای نقش های حساس (مدیر، حسابدار، و غیره)
IP مورد اعتماد یا استثنائات زیر شبکه داخلی- فعال سازی/غیرفعال سازی برنامه ریزی شده/برنامه ریزی شده
- صادرات تایید 2FA و گزارش شکست
- تلاش برای ورود و اعلان های خطای مجوز
مزایای استفاده از
به طور قابل توجهی کاهش خطرات هک حساب- شفافیت ورودی ها و تلاش برای دور زدن حفاظت
- GDPR، ISO، PCI DSS و انطباق امنیتی ذاتی
- آرامش خاطر برای صاحبان کسب و کار و مدیران
- انعطاف پذیری ورود - از انتخابی به سیاست اجباری
جایی که بسیار مهم است
کازینو و سیستم عامل های قمار با پول و اطلاعات شخصی- خدمات مالی و رمزنگاری با دسترسی حساس
- پلت فرم SaaS با پایگاه های مشتری و مدیریت حقوق
- پروژه های با تعداد زیادی از کارکنان و پیمانکاران
2FA یک سطح حفاظت حداقل اما حیاتی است. ما مجوز دو عامل قابل اعتماد و انعطاف پذیر را اجرا خواهیم کرد تا ورود به دفتر پشتی از تهدیدات خارجی و داخلی محافظت شود.
موضوعات محبوب
موضوعات اصلی
تماس با ما
لطفاً فرم زیر را پر کنید، در اسرع وقت پاسخ خواهیم داد.