La protección de su empresa en la era digital En defensa de autenticación de factores múltiples

-

No hace mucho tiempo, la protección de su empresa estaba involucrada a asegurar físicamente su negocio - una cerradura en la puerta para impedir el acceso a su edificio, un sistema de alarma para ahuyentar a los ladrones y una caja fuerte para proteger el dinero y objetos de valor. En 2016 estas cosas son todavía de cierta importancia, pero necesita ser combinado con otras consideraciones.

Los ladrones no sólo tratan de entrar en su empresa a través de la puerta trasera, que también se ven en el acceso virtual a su organización. El dinero ya no sólo se almacena en una caja fuerte o en el banco, a menudo se maneja a través de la banca en línea. Y lo que ha llegado a ser más valioso que el dinero en sí mismo?
El dilema es fácil de ver: por un lado, se quiere dar fácil acceso a cualquier persona que requiera el acceso a recursos de la empresa, por ejemplo, empleados, proveedores, clientes, socios u otras partes interesadas, pero por otro lado se desea reducir al mínimo el riesgo a personas no autorizadas al acceso a los recursos de su empresa. ¿Cómo encontrar el equilibrio? Una forma de lograr el equilibrio de facilitar el acceso y la máxima seguridad es mediante la autenticación de múltiples factores.

¿Qué es la autenticación de múltiples factores y cómo ayuda?

autenticación de múltiples factores es el proceso por el cual una persona o equipo demuestra su identidad para obtener acceso a la información o datos utilizando varios métodos de autenticación.

autenticación de múltiples factores puede lograrse por el uso de múltiples elementos de prueba de varias categorías a un mecanismo de autenticación incluyendo:

  • Una contraseña
  • Una tarjeta inteligente o ficha
  • La biometría como la retina o huella digital


Esto proporciona un modelo de seguridad en capas, donde el atacante tendría que saber o tener toda la información necesaria para obtener acceso.

Muchos sitios web ahora están implementando métodos de autenticación de factores múltiples para proteger a sus clientes. Por ejemplo, Instagram acaba de presentar múltiples factores de autenticación donde los usuarios pueden tener un código enviado mensajes de texto a los que se deben introducir para poder acceder a su cuenta de Instagram.

Usted puede aprender sobre otros sitios web y los diferentes tipos de autenticación de múltiples factores que se utilizan aquí.

Con una combinación de "algo que sabes" (Usuarios y contraseñas), "algo que tienes '(tarjetas inteligentes o tokens) y' algo que está '(biometría), se puede asegurar que el acceso a sus datos y a portales tan difícil como sea posible de lograr para usuarios no autorizados.

Los principales actores en la autenticación

Hay varios jugadores clave que deben tenerse en cuenta al establecer métodos de autenticación y cada uno tiene su propio conjunto de objetivos que deben ser considerados.

Empleados - requieren un acceso seguro a los recursos en línea para su trabajo desde múltiples dispositivos.
Socios - Exigir el acceso a los sistemas que se comunican con sus soluciones y requerirán acceso a sus datos de conexión.
Clientes - requieren un cómodo acceso a sus servicios en línea, así como la necesidad de ser conscientes de lo que las medidas de seguridad que está tomando para proteger sus datos.
Administradores - Necesidad de configurar y administrar las formas de reducir los riesgos y las amenazas y gestionar el proceso de autenticación.

4 razones para considerar múltiples factores de autenticación

Sus recursos de la empresa son su mayor activo. Por lo tanto, tiene sentido para protegerlos con las mejores mecanismos de seguridad disponibles.
La gente tiende a ser perezoso y utilizar la misma contraseña para diferentes plataformas. Si un servicio es comprometido, otros servicios también podrían ser vulnerables a los ataques. El uso de diferentes factores para la autenticación asegura que los accesos son seguros.

Los propios trabajadores a menudo son el blanco directo - los piratas informáticos se han dado cuenta de que los seres humanos son fáciles de engañar, en comparación con la dificultad de la piratería de la tecnología. correos electrónicos de phishing sofisticados se utilizan para poner sus manos sobre las contraseñas e información. autenticación de múltiples factores añade un nivel adicional de protección contra el acceso no deseado y el robo de datos.

A medida que nuevos métodos de autenticación, servicios y herramientas estén disponibles en la autenticación de múltiples factores de mercado se está volviendo más y más fácil de implementar.

La autenticación es un factor importante para muchas industrias y sectores, pero especialmente crucial para las infraestructuras críticas como los servicios financieros, gobiernos, servicios públicos y los proveedores de energía, servicios de salud o servicios de comunicaciones.

Con cada nuevo usuario, máquina, dispositivo móvil, el sensor y el medidor añaden a la ecuación el riesgo de un nuevo ataque. Mediante la implementación de autenticación de múltiples factores puede asegurarse que su empresa reduce su nivel de vulnerabilidad, además de que también cumple las mejores prácticas y regulaciones.

Buscar soluciones  pre-configuradas y fuera de los métodos de implementación de caja que permiten el despliegue rápido en tan sólo cuatro semanas como GlobalSign IAM EASY.
Administrar identidades de autenticación.

Por Lea Toms - Globalsign.




Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más