Dostęp do panelu administracyjnego jest jednym z głównych wektorów ryzyka. Aby zapobiec nieautoryzowanemu logowaniu, wdrażamy uwierzytelnianie dwuskładnikowe (2FA), które wymaga nie tylko nazwy użytkownika i hasła, ale także dodatkowego kodu potwierdzającego - przez e-mail, SMS lub za pośrednictwem aplikacji (na przykład Google Authenticator).
Ten poziom ochrony jest szczególnie ważny dla pracowników mających dostęp do finansowania, danych użytkowników i ustawień systemu.
Co obejmuje 2FA
| Metoda potwierdzenia | Szczegóły aplikacji |
|---|---|
| Kod przez e-mail | Wysyłane do poczty korporacyjnej lub powiązanej po zalogowaniu |
| Wnioski (TOTP) | Wsparcie dla Google Authenticator, Authy, 1Password i innych |
| Kod SMS | Alternatywa dla krajów, w których wysyłka e-mail jest niestabilna |
| Elastyczna aktywacja | Według roli, IP, pory dnia lub ręcznie przez użytkownika |
| Dziennik zdarzeń 2FA | Kto aktywował po potwierdzeniu, z którego urządzenia/IP |
Funkcjonalność i konfiguracja
Obowiązkowe 2FA dla wrażliwych ról (administrator, księgowy itp.)
Zaufane wyjątki od IP lub podsieci wewnętrznej
Planowana/planowana aktywacja/dezaktywacja
Eksportuj dzienniki potwierdzenia i awarii 2FA
Powiadomienia o próbie logowania i błędzie autoryzacji
Zalety
Znaczne zmniejszenie ryzyka związanego z hakowaniem rachunków
Przejrzystość danych wejściowych i próby ominięcia ochrony
RODO, ISO, PCI DSS i wewnętrzna zgodność bezpieczeństwa
Spokój umysłu dla właścicieli i administratorów przedsiębiorstw
Elastyczność integracji - od polityki selektywnej do obowiązkowej
Gdzie szczególnie ważne
Kasyna i platformy hazardowe z pieniędzmi i danymi osobowymi
Usługi finansowe i kryptograficzne o wrażliwym dostępie
Platformy SaaS z bazami klientów i zarządzaniem prawami
Projekty z dużą liczbą pracowników i wykonawców
2FA to minimalny, ale krytyczny poziom ochrony. Wdrożymy silną i elastyczną autoryzację dwóch czynników, tak aby wejście na zaplecze było chronione przed zagrożeniami zewnętrznymi i wewnętrznymi.