Վերջին խմբագրում՝
Click to expand / collapse
Կառավարական վահանակի հասանելիությունը ռիսկի հիմնական վեկտորներից մեկն է։ Վերացված լուծումը բացառելու համար մենք ներդնում ենք երկֆակտորային վավերացում (2FA), որը պահանջում է ոչ միայն լոգին և գաղտնաբառ, այլ նաև լրացուցիչ հաստատում 'email, SMS կամ հավելվածի միջոցով (օրինակ Google Authenticae)։
Պաշտպանության այս մակարդակը հատկապես կարևոր է աշխատողների համար, ովքեր մուտք ունեն ֆինանսներ, օգտագործողների տվյալները և համակարգային պարամետրերը։
Ի՞ նչ է ներառում 2FA
| Հաստատման մեթոդ | Օգտագործման մանրամասները |
|---|---|
| Email կոդը | Գնում է կորպորատիվ կամ կցված փոստին մուտքի մոտ |
| Ծրագրեր (TOTP) | Google Authenticae, Authy, 1Password և այլ |
| SMS կոդը | Այլընտրանքը այն երկրների համար, որտեղ email-առաքումը անկայուն է |
| Ճկուն ակտիվացում | Դերերով, IP, օրվա ժամանակը կամ ձեռքով օգտագործողը |
| 2FA իրադարձությունների ամսագիր | Ո՞ վ էր ակտիվացնում, երբ ակտիվացնում էր, թե որ սարքից/IP |
Ֆունկցիոնալություն և կարգավորում
Պարտադիր 2FA զգայուն դերերի համար (admin, հաշվապահ և այլն):- Բացառություններ վստահված IP կամ ներքին հաշվարկներով
- Պլանավորված ակտիվացում/ապակայունացում ըստ ժամանակացույցի
- Ապացույցների և մերժումների արտահանումը 2FA
- Ծանուցումներ մուտքի և հեղինակային սխալների մասին
Առավելություններ
Հաշիվների հայտնաբերման ռիսկերի զգալի նվազում:- Մուտքերի թափանցիկությունը և պաշտպանության շրջանցման փորձերը
- GDPR, RF, PCI DSS և ներքին անվտանգությունը
- Հանգիստ բիզնեսի և ադմինիստրատորների սեփականատերերի համար
- Ներառման ճկունությունը 'ընտրությունից մինչև պարտադիր քաղաքականություն
Որտեղ հատկապես կարևոր է
Կազինո և հեմբլինգ պլատֆորմներ փողի և անձնական տվյալների հետ:- Ֆինանսական և կրիպտոսերվիսներ զգայուն հասանելիությամբ
- SaaaS պլատֆորմներ հաճախորդների բազաների և իրավունքների կառավարման հետ
- Նախագծեր մեծ թվով աշխատակիցներ և կապալառուներ
2FA-ը պաշտպանության նվազագույն, բայց կրիտիկական կարևոր մակարդակ է։ Մենք ներդնում ենք հուսալի և ճկուն երկֆակտորային հեղինակային իրավունքի, որպեսզի բանկային գրասենյակում մուտքը պաշտպանված լինի արտաքին և ներքին սպառնալիքներից։