גישה ללוח המנהלי הוא אחד מוקטורי הסיכון העיקריים. כדי למנוע התחברות בלתי מורשית, אנו מיישמים אימות דו-פקטורי (2FA), הדורש לא רק שם משתמש וסיסמה, אלא גם קוד אישור נוסף - בדוא "ל, SMS או באמצעות יישום (לדוגמה, Google Authricator).
רמת הגנה זו חשובה במיוחד לעובדים בעלי גישה למימון, נתוני משתמש והגדרות מערכת.
מה 2FA כולל
| שיטת אישור | פרטי יישום |
|---|---|
| קוד בדוא "ל | נשלח לתאגיד או דואר מקושר כאשר מחובר |
| יישומים (TOTP) | תמיכה ב ־ Google Authenticator, Authory, 1Password ואחרים |
| קוד SMS | חלופה למדינות שבהן משלוח הדוא "ל אינו יציב |
| הפעלה גמישה | לפי התפקיד, IP, השעה ביום, או ידנית על ידי המשתמש |
| יומן אירועים 2FA | מי הופעל כאשר אישר מאיזה התקן/IP |
פונקציונליות ותצורה
חובה 2FA לתפקידים רגישים (מנהל, רואה חשבון, וכו ')
IP מהימן או חריגות תת ־ רשת פנימיות
הפעלה מתוכננת/מתוכננת/ביטול הפעלה
ייצא 2FA אישורי ויומני כישלון
ניסיון כניסה והודעות שגיאה באישור
יתרונות
הפחת משמעותית את סיכוני הפריצה לחשבון
שקיפות של כניסות וניסיונות לעקוף הגנה
GDPR, ISO, PCI DSS, וציות לאבטחה פנימית
שקט נפשי לבעלי עסקים ומנהלים
גמישות של הכללה - מבחירה למדיניות חובה
איפה חשוב במיוחד
בתי קזינו ופלטפורמות הימורים עם כסף ונתונים אישיים
שירותי פיננסים והצפנה עם גישה רגישה
פלטפורמות SaaS עם בסיסי לקוחות וניהול זכויות
פרויקטים עם מספר רב של עובדים וקבלנים
2FA הוא רמת הגנה מינימלית אך קריטית. אנחנו ניישם אישור חזק וגמיש לשני גורמים כך שהכניסה האחורית למשרד תהיה מוגנת מאיומים חיצוניים ופנימיים.