प्रशासनिक पैनल तक पहुंच मुख्य जोखिम वैक्टर में से एक है। अनधिकृत लॉगिन को रोकने के लिए, हम दो-कारक प्रमाणीकरण (2FA) को लागू करते हैं, जिसके लिए न केवल एक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है, बल्कि एक अतिरिक्त पुष्टि कोड भी होता है - ईमेल, एसएमएस या एक अनुप्रयोग के माध्यम से।
वित्त, उपयोगकर्ता डेटा और सिस्टम सेटिंग्स तक पहुंच वाले कर्मचारियों के लिए सुरक्षा का यह स्तर विशेष रूप से महत्वपूर्ण है।
क्या 2FA में शामिल है
| पुष्टिकरण विधि | अनुप्रयोग विवरण |
|---|---|
| ईमेल द्वारा कोड | लॉगिन होने पर कॉर्पोरेट या लिंक्ड मेल पर भेजा गया |
| अनुप्रयोग (TOTP) | Google प्रमाणक, Authy, 1Password और अन्य के लिए समर्थन |
| एसएमएस कोड | उन देशों के लिए वैकल्पिक जहां ईमेल वितरण अस्थिर है |
| लचीला सक्रियण | भूमिका द्वारा, आईपी, दिन का समय, या उपयोगकर्ता द्वारा मैन्युअल रूप से |
| 2FA घटना लॉग | कौन सक्रिय हुआ जब पुष्टि की गई कि कौन से उपकरण/आईपी से |
कार्यक्षमता और विन्यास
संवेदनशील भूमिकाओं के लिए अनिवार्य 2FA (व्यवस्थापक, लेखाकार, आदि)
विश्वसनीय आईपी या आंतरिक सबनेट अपवाद- अनुसूचित/अनुसूचित सक्रियण/निष्क्रिय
- 2FA पुष्टि और विफलता लॉग निर्यात करें
- लॉगिन प्रयास और प्राधिकरण त्रुटि सूचनाएँ
फायदे
खाता हैकिंग जोखिमों को कम करें- इनपुट की पारदर्शिता और सुरक्षा को दरकिनार करने का प्रयास
- जीडीपीआर, आईएसओ, पीसीआई डीएसएस और आंतरिक सुरक्षा अनुपालन
- व्यवसाय के मालिकों और प्रशासकों के लिए मन की शांति
- समावेशन का लचीलापन - चयनात्मक से अनिवार्य नीति तक
जहाँ विशेष रूप से महत्व
पैसे और व्यक्तिगत डेटा के साथ कैसिनो और जुआ प्लेटफॉर्म- संवेदनशील अभिगम के साथ वित्तीय और क्रिप
- क्लाइंट बेस और राइट्स मैनेजमेंट के साथ SaaS प्लेट
- बड़ी संख्या में कर्मचारियों और ठेकेदारों के साथ परियोजनाएं
2FA सुरक्षा का न्यूनतम लेकिन महत्वपूर्ण स्तर है। हम विश्वसनीय और लचीले दो-कारक प्राधिकरण को लागू करेंगे ताकि पीछे के कार्यालय का प्रवेश द्वार बाहरी और आंतरिक खतरों से सुरक्षित हो।
लोकप्रिय विषय
मुख्य विषय
संपर्क करें
नीचे दिया गया फॉर्म भरें, हम जल्द ही जवाब देंगे।