为什么MFA是您IT安全防御的关键
多-因子认证(MFA) 是为了保护用户凭据的最有效的方法和防止破坏。如果您是 不熟悉MFA的56%的人之一,请放心,您并不孤单。
如果没有适当的培训或防御措施,则员工可能是最大的安全风险。如果他们错误地泄露了他们的凭据,则可以打开您宝贵的业务信息和系统的大门,从而使黑客可以访问您的业务,员工和客户数据。尽管实施安全意识培训是有效的,但不能保证防止您的员工成为骗局的受害者并泄露其凭据。如果发生这种情况,MFA可以作为额外的保护层。
MFA在您的IT安全防御中扮演什么角色?
从本质上讲,MFA 仅是核实您是谁的第二步。换句话说,当您登录到个人帐户,在过去,你只能进入你[R用户名 和密码来访问您的敏感信息。
使用MFA, 您 需要先提交第二份证据,然后才能访问您的帐户。例如:
您知道的一些信息:例如PIN或安全性问题的答案
您拥有的东西: 例如 智能卡,密钥工厂或智能手机
您的身份:例如指纹或面部识别
什么不是MFA :额外 密码
输入第二个密码不算作MFA 。 为什么?密码很容易破解。
《 2019年Verizon数据违规报告》显示,与黑客相关的违规行为中有 80%利用了被盗和/或弱密码。在2017年,这个数字是80%。换句话说,密码仍然是寻找可轻松进入您的业务系统和信息的黑客的可行目标。
在使用黑客技术(例如伪装成移动应用程序的间谍软件伪装成侦听密码线索)的恶意行为者之间, 以及54%的消费者 在整个在线状态中使用五个或更少的密码这一事实 之间,很明显,密码不会减少它。MFA是保护您的业务数据的最佳方法,它可以使黑客更难成为组织中受信任的成员。
据 Telesign称,有86%的消费者表示使用MFA使他们放心,他们的信息更安全。您的客户和客户没有什么不同。正如您需要保护自己的关键业务数据一样,您也需要保护消费者信息。
当然,要做到这一点,您应该实施密码最佳实践,例如:
选择强而复杂的密码或密码短语
曾经雷乌斯不同的在线服务之间的密码
要 警惕 约 人之间没有共享密码 ,除非 必要
但是,即使 采用了良好的密码惯例, 那里的不良行为者仍会定期诱骗您和您的团队共享私人密码信息。?尽管它们可能并不总是成功,但如果成功,它们 就会损害您的帐户或组织中某人的帐户。然后,S uddenly , 你的声誉, 和的名誉 你的客户,你的供应商,你的corresponden TS是 所有处于危险之中。?
什么是 MFA的商业价值?
企业领导者拥抱随时随地开展业务的 便利, 以推动创新和成功。 随着我们向基于云的可访问服务迈进, 保护您的在线身份 (即您的凭据) 对您和您的团队至关重要。?
事实 是软弱 和/或 密码被盗继续是主要的网关,黑客ERS渗透到公司的网络,本身就是可怕的。 当您还考虑到特权凭证这一事实时,一旦被黑客入侵,就可以打开更多业务关键信息和凭证的大门,这给您的企业,员工,客户和第三方供应商带来的风险成倍增加。
根据Microsoft的说法,如果您 使用的是MFA ,则您的帐户被盗的可能性降低99.99% 。换句话说,MFA是一种大幅改善组织安全状况的 廉价简便的方法。
- 上一篇: 9个迹象表明您没有获得所需的IT支持_血战杭州湾
- 下一篇: IT外包对会计和CPA公司的好处
