viernes, 11 de marzo de 2016

La protección de su empresa en la era digital En defensa de autenticación de factores múltiples


No hace mucho tiempo, la protección de su empresa estaba involucrada a asegurar físicamente su negocio - una cerradura en la puerta para impedir el acceso a su edificio, un sistema de alarma para ahuyentar a los ladrones y una caja fuerte para proteger el dinero y objetos de valor. En 2016 estas cosas son todavía de cierta importancia, pero necesita ser combinado con otras consideraciones.

Los ladrones no sólo tratan de entrar en su empresa a través de la puerta trasera, que también se ven en el acceso virtual a su organización. El dinero ya no sólo se almacena en una caja fuerte o en el banco, a menudo se maneja a través de la banca en línea. Y lo que ha llegado a ser más valioso que el dinero en sí mismo?
El dilema es fácil de ver: por un lado, se quiere dar fácil acceso a cualquier persona que requiera el acceso a recursos de la empresa, por ejemplo, empleados, proveedores, clientes, socios u otras partes interesadas, pero por otro lado se desea reducir al mínimo el riesgo a personas no autorizadas al acceso a los recursos de su empresa. ¿Cómo encontrar el equilibrio? Una forma de lograr el equilibrio de facilitar el acceso y la máxima seguridad es mediante la autenticación de múltiples factores.

¿Qué es la autenticación de múltiples factores y cómo ayuda?

autenticación de múltiples factores es el proceso por el cual una persona o equipo demuestra su identidad para obtener acceso a la información o datos utilizando varios métodos de autenticación.

autenticación de múltiples factores puede lograrse por el uso de múltiples elementos de prueba de varias categorías a un mecanismo de autenticación incluyendo:

  • Una contraseña
  • Una tarjeta inteligente o ficha
  • La biometría como la retina o huella digital


Esto proporciona un modelo de seguridad en capas, donde el atacante tendría que saber o tener toda la información necesaria para obtener acceso.

Muchos sitios web ahora están implementando métodos de autenticación de factores múltiples para proteger a sus clientes. Por ejemplo, Instagram acaba de presentar múltiples factores de autenticación donde los usuarios pueden tener un código enviado mensajes de texto a los que se deben introducir para poder acceder a su cuenta de Instagram.

Usted puede aprender sobre otros sitios web y los diferentes tipos de autenticación de múltiples factores que se utilizan aquí.

Con una combinación de "algo que sabes" (Usuarios y contraseñas), "algo que tienes '(tarjetas inteligentes o tokens) y' algo que está '(biometría), se puede asegurar que el acceso a sus datos y a portales tan difícil como sea posible de lograr para usuarios no autorizados.

Los principales actores en la autenticación

Hay varios jugadores clave que deben tenerse en cuenta al establecer métodos de autenticación y cada uno tiene su propio conjunto de objetivos que deben ser considerados.

Empleados - requieren un acceso seguro a los recursos en línea para su trabajo desde múltiples dispositivos.
Socios - Exigir el acceso a los sistemas que se comunican con sus soluciones y requerirán acceso a sus datos de conexión.
Clientes - requieren un cómodo acceso a sus servicios en línea, así como la necesidad de ser conscientes de lo que las medidas de seguridad que está tomando para proteger sus datos.
Administradores - Necesidad de configurar y administrar las formas de reducir los riesgos y las amenazas y gestionar el proceso de autenticación.

4 razones para considerar múltiples factores de autenticación

Sus recursos de la empresa son su mayor activo. Por lo tanto, tiene sentido para protegerlos con las mejores mecanismos de seguridad disponibles.
La gente tiende a ser perezoso y utilizar la misma contraseña para diferentes plataformas. Si un servicio es comprometido, otros servicios también podrían ser vulnerables a los ataques. El uso de diferentes factores para la autenticación asegura que los accesos son seguros.

Los propios trabajadores a menudo son el blanco directo - los piratas informáticos se han dado cuenta de que los seres humanos son fáciles de engañar, en comparación con la dificultad de la piratería de la tecnología. correos electrónicos de phishing sofisticados se utilizan para poner sus manos sobre las contraseñas e información. autenticación de múltiples factores añade un nivel adicional de protección contra el acceso no deseado y el robo de datos.

A medida que nuevos métodos de autenticación, servicios y herramientas estén disponibles en la autenticación de múltiples factores de mercado se está volviendo más y más fácil de implementar.

La autenticación es un factor importante para muchas industrias y sectores, pero especialmente crucial para las infraestructuras críticas como los servicios financieros, gobiernos, servicios públicos y los proveedores de energía, servicios de salud o servicios de comunicaciones.

Con cada nuevo usuario, máquina, dispositivo móvil, el sensor y el medidor añaden a la ecuación el riesgo de un nuevo ataque. Mediante la implementación de autenticación de múltiples factores puede asegurarse que su empresa reduce su nivel de vulnerabilidad, además de que también cumple las mejores prácticas y regulaciones.

Buscar soluciones  pre-configuradas y fuera de los métodos de implementación de caja que permiten el despliegue rápido en tan sólo cuatro semanas como GlobalSign IAM EASY.
Administrar identidades de autenticación.

Por Lea Toms - Globalsign.




No hay comentarios.:

Publicar un comentario

Populares