王国的钥匙 - 通过多因素身份验证保护您的数据
在过去的两年中,网络犯罪和相关损失的创纪录水平。随着技术变得越来越融入社会,犯罪分子变得越来越复杂,只能期望这种趋势继续下去。许多成功攻击中的共同点通常归结为一件事:人为错误。无论是单击错误的链接,未能安装更新,共享密码,甚至离开电子设备,在网络犯罪方面很容易被盗,我们通常是我们自己最大的敌人。实际上,估计有95%的网络安全漏洞是由于人为错误。这些错误是昂贵的:根据IBM,2021年网络安全漏洞的平均总成本为424万美元,比2020年同比增长。幸运的是,最有效的网络安全方法之一也是最简单的。不要放弃对您的王国的钥匙 - 尽可能使用多因素身份验证保护数据。
什么是多因素身份验证?
该网络安全原理具有其他几个名称,包括强有力的身份验证和两因素身份验证(2FA)。多因素身份验证通常缩写为“ MFA”,是使用多种身份验证方法(即凭证)在访问敏感信息之前验证用户身份的实践。
最常见的三种凭据类型是:
- 你有什么知道:密码,密码或引脚号等。
- 你有什么有:安全令牌或应用程序,验证(文本,通话或电子邮件)或智能卡
- 你有什么是:特定的计算机位置或网络,生物识别安全性,例如指纹,面部或语音识别等。
这些凭证可以被认为是多种类型的“钥匙”,它们都进入了同一扇门。虽然涉水多个锁的想法对最终用户来说听起来可能令人沮丧,但在虚拟景观中,它可能是一种非常有效的安全工具。就网络安全而言,在您组织的数据中仅添加一个额外的锁定可能意味着当其他更传统的证书被妥协时,可能意味着差异世界。
通过多因素身份验证保护数据
今天MFA的最常见示例是用户名和密码(您知道的内容)的组合,然后是一次性随机生成的验证代码(您拥有的东西)发送到次要的,可信赖的设备。,致电或电子邮件。该系统具有多种好处:
- 速度 -它仅需要额外的一步即可成功登录。
- 便于使用 -由于验证代码是随机生成的,并且仅使用一次,因此它不会成为您需要记住的附加登录信息。
- 效力 -只有一条额外的验证信息就可以使盗贼和潜在黑客获得未经授权访问您的系统的困难。
- 警报 -如果您收到未经请求的MFA验证代码或请求,这可能表明您的传统凭据已被妥协,并且有人试图入侵您的帐户。然后,此警告将允许您立即提醒您的服务提供商并更新折衷的用户名或密码。
何时使用多因素身份验证保护数据
简短的答案是:永远。如果有MFA可用,则应立即启用它。如果不容易获得,则应通过替代方式尽快实施。请记住,门上的锁越多,小偷进入进入的难度就越大。
用更具体的术语,应始终要求以下类型的帐户通过在部落或部落企业的网络安全政策和程序中使用MFA来保护:
- 存储敏感或个人身份信息
- 主要电子邮件帐户
- 财务帐户或存储
- 健康记录帐户或存储
强烈建议您的部落或部落企业要求至少使用MFA保护这些和类似类型的帐户。还应鼓励员工和志愿者熟悉MFA的概念,并在执行职责时使用的所有系统中使用它。
我们自己最大的敌人
请记住,在成功的网络犯罪方面,人为错误通常是最大的共同点。这不是“您组织中的某个人”滑倒的问题,而是“何时”。在这种情况下,确保您的敏感数据上还有其他锁(以及额外的“王国钥匙”)可以在成功的网络攻击和挫败违规行为之间产生很大的影响。随着网络犯罪和损失继续升级,请尽可能通过多因素身份验证来保护您的数据。
有关网络安全的更多信息,请参阅网络安全和基础设施安全局(CISA)的以下出版物,作为2021年网络安全意识月的一部分:
资源:
CISA:多因素身份验证