Yönetim paneline erişim ana risk vektörlerinden biridir. Yetkisiz girişi önlemek için, yalnızca bir kullanıcı adı ve şifre değil, aynı zamanda e-posta, SMS veya bir uygulama aracılığıyla (örneğin, Google Authenticator) ek bir onay kodu gerektiren iki faktörlü kimlik doğrulaması (2FA) uygularız.
Bu koruma seviyesi özellikle finansmana, kullanıcı verilerine ve sistem ayarlarına erişimi olan çalışanlar için önemlidir.
2FA neleri içerir
| Onay yöntemi | Uygulama detayları |
|---|---|
| E-posta ile kod | Giriş yapıldığında kurumsal veya bağlantılı postaya gönderilir |
| Uygulamalar (TOTP) | Google Authenticator, Authy, 1Password ve diğerleri için destek |
| SMS kodu | E-posta teslimatının istikrarsız olduğu ülkeler için alternatif |
| Esnek aktivasyon | Role, IP'ye, günün saatine veya manuel olarak kullanıcıya göre |
| 2FA Olay Günlüğü | Hangi cihazdan/IP'den onaylandığında etkinleştirilen |
İşlevsellik ve yapılandırma
Hassas roller için zorunlu 2FA (yönetici, muhasebeci, vb.)
Güvenilir IP veya Dahili Alt Ağ İstisnaları- Programlı/Programlı Aktivasyon/Deaktivasyon
- 2FA onay ve arıza günlüklerini dışa aktarma
- Giriş Denemesi ve Yetkilendirme Hatası Bildirimleri
Avantajları
Hesap hackleme risklerini önemli ölçüde azaltın- Girişlerin şeffaflığı ve korumayı atlatma girişimleri
- GDPR, ISO, PCI DSS ve Dahili Güvenlik Uyumluluğu
- İşletme sahipleri ve yöneticiler için gönül rahatlığı
- Dahil etme esnekliği - seçicilikten zorunlu politikaya
Özellikle önemli olan yerlerde
Para ve kişisel verilerle kumarhaneler ve kumar platformları- Hassas erişime sahip finansal ve kripto hizmetleri
- Müşteri tabanlarına ve hak yönetimine sahip SaaS platformları
- Çok sayıda çalışanı ve yüklenicisi olan projeler
2FA minimal fakat kritik bir koruma seviyesidir. Arka ofise girişin dış ve iç tehditlerden korunması için güvenilir ve esnek iki faktörlü yetkilendirme uygulayacağız.
Popüler konular
Ana konular
Bizimle iletişime geçin
Aşağıdaki formu doldurun, en kısa sürede size dönüş yapalım.