Әкімшілік панельге қол жеткізу - тәуекелдің басты векторларының бірі. Рұқсатсыз кіруді болдырмау үшін біз екі факторлы аутентификацияны (2FA) енгіземіз, ол тек логин мен парольді ғана емес, сонымен қатар қосымша растау кодын - email, SMS арқылы немесе қосымша арқылы (мысалы, Google Authenticator) талап етеді.
Қорғаудың мұндай деңгейі қаржыға, пайдаланушылардың деректеріне және жүйелік параметрлерге қолжетімділігі бар қызметкерлер үшін ерекше маңызды.
2FA не қамтиды
| Растау тәсілі | Қолданудың егжей-тегжейі |
|---|---|
| Email бойынша код | Кіргенде корпоративтік немесе байланған поштаға жіберіледі |
| Қолданбалар (TOTP) | Google Authenticator, Authy, 1Password және басқаларды қолдау |
| SMS коды | Email-жеткізу тұрақсыз елдер үшін балама |
| Икемді белсендіру | Рөлдер, IP, тәулік уақыты бойынша немесе пайдаланушы бойынша қолмен |
| 2FA оқиғалар журналы | Кім белсендірді, қашан растады, қандай құрылғыдан/IP |
Функционалдық және теңшеу
Сезімтал рөлдер үшін міндетті 2FA (әкімшілік, бухгалтер және т.б.)
Сенімді IP немесе ішкі кіші желілер бойынша ерекшеліктер
Кесте бойынша жоспарлы белсендіру/деактивациялау
2FA растау және істен шығу журналын экспорттау
Кіру әрекеті және авторизация қателері туралы хабарлау
Артықшылықтары
Аккаунттарды бұзу тәуекелдерін едәуір төмендету
Кірулердің және қорғауды айналып өту әрекеттерінің ашықтығы
GDPR, ISO, PCI DSS және ішкі қауіпсіздік талаптарына сәйкестігі
Бизнес иелері мен әкімшілер үшін тыныштық
Қосу икемділігі - іріктемеден міндетті саясатқа дейін
Ерекше маңызды жерде
Казино және ақша және дербес деректері бар гемблинг-платформалар
Қаржы және сезімтал қолжетімділігі бар криптосервистер
Клиенттік базалары мен құқықтарын басқаратын SaaS платформалары
Қызметкерлер мен мердігерлер саны көп жобалар
2FA - бұл ең аз, бірақ өте маңызды қорғау деңгейі. Біз бэк-офиске кіру сыртқы және ішкі қатерлерден қорғалуы үшін сенімді және икемді екі факторлы авторизацияны енгіземіз.