גישה ללוח המנהלי הוא אחד מוקטורי הסיכון העיקריים. כדי למנוע התחברות בלתי מורשית, אנו מיישמים אימות דו-פקטורי (2FA), הדורש לא רק שם משתמש וסיסמה, אלא גם קוד אישור נוסף - בדוא "ל, SMS או באמצעות יישום (לדוגמה, Google Authricator).
רמת הגנה זו חשובה במיוחד לעובדים בעלי גישה למימון, נתוני משתמש והגדרות מערכת.
מה 2FA כולל
| שיטת אישור | פרטי יישום |
|---|---|
| קוד בדוא "ל | נשלח לתאגיד או דואר מקושר כאשר מחובר |
| יישומים (TOTP) | תמיכה ב ־ Google Authenticator, Authory, 1Password ואחרים |
| קוד SMS | חלופה למדינות שבהן משלוח הדוא "ל אינו יציב |
| הפעלה גמישה | לפי התפקיד, IP, השעה ביום, או ידנית על ידי המשתמש |
| יומן אירועים 2FA | מי הופעל כאשר אישר מאיזה התקן/IP |
פונקציונליות ותצורה
חובה 2FA לתפקידים רגישים (מנהל, רואה חשבון, וכו ')
IP מהימן או חריגות תת ־ רשת פנימיות- הפעלה מתוכננת/מתוכננת/ביטול הפעלה
- ייצא 2FA אישורי ויומני כישלון
- ניסיון כניסה והודעות שגיאה באישור
יתרונות
הפחת משמעותית את סיכוני הפריצה לחשבון- שקיפות של כניסות וניסיונות לעקוף הגנה
- GDPR, ISO, PCI DSS, וציות לאבטחה פנימית
- שקט נפשי לבעלי עסקים ומנהלים
- גמישות של הכללה - מבחירה למדיניות חובה
איפה חשוב במיוחד
בתי קזינו ופלטפורמות הימורים עם כסף ונתונים אישיים- שירותי פיננסים והצפנה עם גישה רגישה
- פלטפורמות SaaS עם בסיסי לקוחות וניהול זכויות
- פרויקטים עם מספר רב של עובדים וקבלנים
2FA הוא רמת הגנה מינימלית אך קריטית. אנחנו ניישם אישור אמין וגמיש לשני גורמים כך שהכניסה למשרד האחורי מוגנת מפני איומים חיצוניים ופנימיים.
נושאים פופולריים
נושאים עיקריים
צור קשר
מלאו את הטופס למטה ואנו נענה בהקדם.