Accesul la panoul administrativ este unul dintre principalii vectori de risc. Pentru a preveni autentificarea neautorizată, implementăm autentificarea cu doi factori (2FA), care necesită nu numai un nume de utilizator și o parolă, ci și un cod de confirmare suplimentar - prin e-mail, SMS sau printr-o aplicație (de exemplu, Google Authenticator).
Acest nivel de protecție este deosebit de important pentru angajații cu acces la finanțare, datele utilizatorilor și setările sistemului.
Ce include 2FA
| Metoda de confirmare | Detalii aplicație |
|---|---|
| Cod prin e-mail | Trimis la e-mail corporate sau legate atunci când conectat |
| Aplicații (TOTP) | Suport pentru Google Authenticator, Authy, 1Password și altele |
| Cod SMS | Alternativă pentru țările în care livrarea prin e-mail este instabilă |
| Activare flexibilă | După rol, IP, ora zilei sau manual după utilizator |
| Jurnal de evenimente 2FA | Cine a activat atunci când a confirmat de la ce dispozitiv/IP |
Funcționalitate și configurare
Obligatoriu 2FA pentru roluri sensibile (admin, contabil, etc.)
Excepții IP sau subrețea internă de încredere
Activare/Dezactivare Programată/Programată
Export confirmare 2FA și jurnalele de eșec
Încercarea de autentificare și notificările de eroare de autorizare
Avantaje
Reduce semnificativ riscurile de hacking cont
Transparența intrărilor și încercările de a ocoli protecția
GDPR, ISO, PCI DSS și conformitatea intrinsecă cu securitatea
Liniște sufletească pentru proprietarii și administratorii de afaceri
Flexibilitatea incluziunii - de la politica selectivă la cea obligatorie
În cazul în care deosebit de important
Cazinouri și platforme de jocuri de noroc cu bani și date personale
Servicii financiare și cripto cu acces sensibil
Platforme SaaS cu baze de clienți și gestionarea drepturilor
Proiecte cu un număr mare de angajați și contractori
2FA este un nivel minim, dar critic de protecție. Vom implementa o autorizare puternică și flexibilă cu doi factori, astfel încât intrarea din spate să fie protejată de amenințările externe și interne.