ადმინისტრაციულ პანელზე წვდომა ერთ - ერთი მთავარი რისკის ვექტორია. უნებართვო შეყვანის აღმოსაფხვრელად, ჩვენ ვატარებთ ორფაქტორულ ავთენტიფიკაციას (2FA), რომელსაც მოითხოვს არა მხოლოდ ლოგინი და პაროლი, არამედ დამატებითი დადასტურების კოდი - email, SMS ან აპლიკაციის საშუალებით (მაგალითად, Google Authenticator).
დაცვის ეს დონე განსაკუთრებით მნიშვნელოვანია ფინანსების, მომხმარებელთა მონაცემების და სისტემური პარამეტრების მქონე თანამშრომლებისთვის.
რა მოიცავს 2FA
| დადასტურების მეთოდი | გამოყენების დეტალები |
|---|---|
| email კოდი | იგზავნება კორპორატიული ან მიბმული ფოსტით შესასვლელში |
| პროგრამები (TOTP) | მხარდაჭერა Google Authenticator, Authy, 1Password და სხვები |
| SMS კოდი | ალტერნატივა იმ ქვეყნებისთვის, სადაც ელექტრონული მიწოდება არასტაბილურია |
| მოქნილი გააქტიურება | როლები, IP, დღის დრო ან ხელით მომხმარებელი |
| ჟურნალი 2FA მოვლენები | ვინ გააქტიურდა, როდესაც დაადასტურა რომელი მოწყობილობიდან/IP |
ფუნქციონირება და კონფიგურაცია
სავალდებულო 2FA მგრძნობიარე როლებისთვის (admin, ბუღალტერი და ა.შ.)
გამონაკლისი სანდო IP ან შიდა გამოთვლებით
დაგეგმილი გააქტიურება/დაგეგმვა
2FA დადასტურებისა და უარის თქმის ლოგოების ექსპორტი
შეტყობინებები შეყვანის მცდელობებისა და ავტორიზაციის შეცდომების შესახებ
უპირატესობები
ანგარიშის ჰაკერების რისკების მნიშვნელოვანი შემცირება
შეყვანის გამჭვირვალობა და დაცვის გვერდის ავლით მცდელობები
GDPR, ISO, PCI DSS და შიდა უსაფრთხოების მოთხოვნების დაცვა
სიმშვიდე ბიზნესის მფლობელებისა და ადმინისტრატორებისთვის
ჩართვის მოქნილობა - ნიმუშიდან სავალდებულო პოლიტიკამდე
სადაც განსაკუთრებით მნიშვნელოვანია
კაზინო და ჰემბლინგის პლატფორმები ფულით და პერსონალური მონაცემებით
ფინანსური და კრიპტო მომსახურება მგრძნობიარე დაშვებით
SaaS პლატფორმები მომხმარებელთა მონაცემთა ბაზებით და უფლებების მენეჯმენტი
პროექტები უამრავი თანამშრომლით და კონტრაქტორებით
2FA არის თავდაცვის მინიმალური, მაგრამ კრიტიკული დონე. ჩვენ წარმოგიდგენთ საიმედო და მოქნილ ორფაქტორულ უფლებამოსილებას, რათა სარეზერვო ოფისში შესასვლელი დაცული იყოს გარე და შიდა საფრთხეებისგან.