Yönetim paneline erişim ana risk vektörlerinden biridir. Yetkisiz girişi önlemek için, yalnızca bir kullanıcı adı ve şifre değil, aynı zamanda e-posta, SMS veya bir uygulama aracılığıyla (örneğin, Google Authenticator) ek bir onay kodu gerektiren iki faktörlü kimlik doğrulaması (2FA) uygularız.
Bu koruma seviyesi özellikle finansmana, kullanıcı verilerine ve sistem ayarlarına erişimi olan çalışanlar için önemlidir.
2FA neleri içerir
| Onay yöntemi | Uygulama detayları |
|---|---|
| E-posta ile kod | Giriş yapıldığında kurumsal veya bağlantılı postaya gönderilir |
| Uygulamalar (TOTP) | Google Authenticator, Authy, 1Password ve diğerleri için destek |
| SMS kodu | E-posta teslimatının istikrarsız olduğu ülkeler için alternatif |
| Esnek aktivasyon | Role, IP'ye, günün saatine veya manuel olarak kullanıcıya göre |
| 2FA Olay Günlüğü | Hangi cihazdan/IP'den onaylandığında etkinleştirilen |
İşlevsellik ve yapılandırma
Hassas roller için zorunlu 2FA (yönetici, muhasebeci, vb.)
Güvenilir IP veya Dahili Alt Ağ İstisnaları
Programlı/Programlı Aktivasyon/Deaktivasyon
2FA onay ve arıza günlüklerini dışa aktarma
Giriş Denemesi ve Yetkilendirme Hatası Bildirimleri
Avantajları
Hesap hackleme risklerini önemli ölçüde azaltın
Girişlerin şeffaflığı ve korumayı atlatma girişimleri
GDPR, ISO, PCI DSS ve Dahili Güvenlik Uyumluluğu
İşletme sahipleri ve yöneticiler için gönül rahatlığı
Dahil etme esnekliği - seçicilikten zorunlu politikaya
Özellikle önemli olan yerlerde
Para ve kişisel verilerle kumarhaneler ve kumar platformları
Hassas erişime sahip finansal ve kripto hizmetleri
Müşteri tabanlarına ve hak yönetimine sahip SaaS platformları
Çok sayıda çalışanı ve yüklenicisi olan projeler
2FA minimal fakat kritik bir koruma seviyesidir. Arka ofis girişinin dış ve iç tehditlerden korunması için güçlü ve esnek iki faktörlü yetkilendirme uygulayacağız.