• 跳到主要导航
  • 跳过主要内容
  • 跳到主侧栏
华体会网站登录入口Arrowhead General Insurance Agency,Inc。 - 主权印度国家计划

华体会网站登录入口Arrowhead General Insurance Agency,Inc .-主权印度国家计划

  • 关于我们
  • 服务
  • 覆盖范围
  • 接触
  • 新闻与资源
  • 报告索赔

使用多因素身份验证保护数据

2022年5月3日

通过多因素身份验证保护数据

王国的钥匙 - 通过多因素身份验证保护您的数据

在过去的两年中,网络犯罪和相关损失的创纪录水平。随着技术变得越来越融入社会,犯罪分子变得越来越复杂,只能期望这种趋势继续下去。许多成功攻击中的共同点通常归结为一件事:人为错误。无论是单击错误的链接,未能安装更新,共享密码,甚至离开电子设备,在网络犯罪方面很容易被盗,我们通常是我们自己最大的敌人。实际上,估计有95%的网络安全漏洞是由于人为错误。这些错误是昂贵的:根据IBM,2021年网络安全漏洞的平均总成本为424万美元,比2020年同比增长。幸运的是,最有效的网络安全方法之一也是最简单的。不要放弃对您的王国的钥匙 - 尽可能使用多因素身份验证保护数据。

什么是多因素身份验证?

该网络安全原理具有其他几个名称,包括强有力的身份验证和两因素身份验证(2FA)。多因素身份验证通常缩写为“ MFA”,是使用多种身份验证方法(即凭证)在访问敏感信息之前验证用户身份的实践。

最常见的三种凭据类型是:

  • 你有什么知道:密码,密码或引脚号等。
  • 你有什么有:安全令牌或应用程序,验证(文本,通话或电子邮件)或智能卡
  • 你有什么是:特定的计算机位置或网络,生物识别安全性,例如指纹,面部或语音识别等。

这些凭证可以被认为是多种类型的“钥匙”,它们都进入了同一扇门。虽然涉水多个锁的想法对最终用户来说听起来可能令人沮丧,但在虚拟景观中,它可能是一种非常有效的安全工具。就网络安全而言,在您组织的数据中仅添加一个额外的锁定可能意味着当其他更传统的证书被妥协时,可能意味着差异世界。

通过多因素身份验证保护数据

今天MFA的最常见示例是用户名和密码(您知道的内容)的组合,然后是一次性随机生成的验证代码(您拥有的东西)发送到次要的,可信赖的设备。,致电或电子邮件。该系统具有多种好处:

  • 速度 -它仅需要额外的一步即可成功登录。
  • 便于使用 -由于验证代码是随机生成的,并且仅使用一次,因此它不会成为您需要记住的附加登录信息。
  • 效力 -只有一条额外的验证信息就可以使盗贼和潜在黑客获得未经授权访问您的系统的困难。
  • 警报 -如果您收到未经请求的MFA验证代码或请求,这可能表明您的传统凭据已被妥协,并且有人试图入侵您的帐户。然后,此警告将允许您立即提醒您的服务提供商并更新折衷的用户名或密码。

何时使用多因素身份验证保护数据

简短的答案是:永远。如果有MFA可用,则应立即启用它。如果不容易获得,则应通过替代方式尽快实施。请记住,门上的锁越多,小偷进入进入的难度就越大。

用更具体的术语,应始终要求以下类型的帐户通过在部落或部落企业的网络安全政策和程序中使用MFA来保护:

  • 存储敏感或个人身份信息
  • 主要电子邮件帐户
  • 财务帐户或存储
  • 健康记录帐户或存储

强烈建议您的部落或部落企业要求至少使用MFA保护这些和类似类型的帐户。还应鼓励员工和志愿者熟悉MFA的概念,并在执行职责时使用的所有系统中使用它。

我们自己最大的敌人

请记住,在成功的网络犯罪方面,人为错误通常是最大的共同点。这不是“您组织中的某个人”滑倒的问题,而是“何时”。在这种情况下,确保您的敏感数据上还有其他锁(以及额外的“王国钥匙”)可以在成功的网络攻击和挫败违规行为之间产生很大的影响。随着网络犯罪和损失继续升级,请尽可能通过多因素身份验证来保护您的数据。

有关网络安全的更多信息,请参阅网络安全和基础设施安全局(CISA)的以下出版物,作为2021年网络安全意识月的一部分:

网络安全101
网络钓鱼和欺骗
创建密码

资源:

CISA:多因素身份验证

跨越:网络攻击2021:去年的网络钓鱼,勒索软件和数据泄露统计数据

类别:网络安全 标签:网络安全,,,,预防损失

主侧栏

箭头部落通讯

最近的帖子

通过多因素身份验证保护数据

使用多因素身份验证保护数据

制定业务连续性计划

帮助您的部落客户制定业务连续性计划

评估您的野火点火

评估野火点火风险的提示

听力安全

听力损失:如何预防

催化转化器盗窃预防

催化转化器盗窃预防

类别

  • 索赔费用(13)
  • 要求欺诈(3)
  • 商业汽车(12)
  • 新冠肺炎(7)
  • 网络安全(14)
  • 员工安全(69)
  • 消防安全(16)
  • 一般责任风险(27)
  • 预防损失(70)
  • 新闻稿(1)
  • 财产(2)
  • 配备最佳实践(8)
  • 未分类(15)
  • 车辆责任(7)
  • 冬季损失控制技巧(10)
  • 工人的好处(3)
  • 工人的赔偿风险(28)

  • 关于我们
  • 服务
  • 覆盖范围
  • 接触
  • 新闻与资源
  • 报告索赔
华体会网站登录入口
8000 E. Maplewood Ave.#350
格林伍德村,公司80111
800-875-6466
华体会网站入口 法律声明 隐私声明 CCPA隐私通知