Toate serviciile web cărora le pasă de securitatea utilizatorilor iubesc autentificarea multi-factor. Cunoscută și drept autentificarea în doi pași, aceasta solicită utilizatorilor să își verifice identitatea prin două informații independente: ceva ce știi și ceva ce ai. Atunci când se autentifică, utilizatorii folosesc instrumente de securitate tradiționale precum parole sau coduri PIN, dar trebuie să își confirme identitatea și apăsând pe o notificare push sau prin introducerea unui cod unic temporar primit prin SMS ori afișat de o aplicație de autentificare de pe smartphone-urile lor. Cum faci să implementezi autentificarea multi-factor pe dispozitivele companiei tale astfel încât să te asiguri că nu este ușor să fie sparte conturile angajaților tăi? O soluție eficientă este oferită de ESET - o companie de securitate informatică renumită. Soluția lor la această problemă se numește ESET Secure Authentication și, în acest articol, îți arătăm ce poate să facă:
1. Protecție pentru conectarea la Windows
ESET Secure Authentication poate să ofere autentificare multi-factor pentru utilizatorii care se conectează la calculatoarele sau dispozitivele lor cu Windows. Autentificarea în doi pași poate fi activată pe ecranul de blocare Windows și în notificările Control Cont Utilizator, și poate fi făcută obligatorie chiar și pentru Safe Mode.
Autentificarea multi-factor oferită de ESET Secure Authentication nu poate fi ocolită de hackeri, chiar dacă ei știu conturile de utilizatori și parolele angajaților. Pentru a face acest lucru, atacatorii ar trebui să aibă în posesie și smartphone-urile angajaților. Altfel, nu au cum să știe codurile unice temporare oferite de ESET Secure Authentication.
Suntem de părere că dacă asociezi ESET Secure Authentication cu o soluție de criptare de tip business precum ESET EndPoint Encryption (DESlock+), calculatoarele și dispozitivele companiei pot fi foarte bine securizate.
2. Protecție pentru conexiuni la distanță (remote desktop)
ESET Secure Authentication oferă suport pentru sesiunile Remote Desktop (conexiuni pentru control la distanță). Acest lucru înseamnă că poți să implementezi autentificarea multi-factor pentru utilizatorii care au nevoie să se conecteze de la distanță la calculatoarele lor. Procesul de conectare în Remote Desktop decurge normal, dar imediat ce utilizatorul s-a conectat, ESET Secure Authentication îi cere să introducă un cod de unică folosință.
În cazul în care utilizatorii nu introduc codul PIN corect, ei nu pot să utilizeze calculatoarele companiei de la distanță, prin Remote Desktop.
3. Protecție pentru aplicațiile web
ESET Secure Authentication oferă suport pentru autentificarea multi-factor pentru o mulțime de aplicații de la Microsoft. Ea suportă următoarele:
- Microsoft Exchange 2007: Outlook Web Access - Exchange Client Access Server (CAS)
- Microsoft Exchange 2010: Outlook Web Access - Exchange Client Access Server (CAS) și Exchange Control Panel
- Microsoft Exchange 2013: Outlook Web App - Exchange Mailbox Server Role (MBX) și Exchange Admin Center
- Microsoft Exchange 2016: Outlook Web App - Exchange Mailbox Server Role (MBX) și Exchange Admin Center
- Microsoft Dynamics CRM versiunile 2010, 2013, 2015 și 2016
- Microsoft SharePoint versiunile 2010, 2013 și 2016
- Microsoft SharePoint Foundation versiunile 2010 și 2013
- Microsoft Remote Desktop Web Access
- Microsoft Terminal Services Web Access
- Microsoft Remote Web Access
Atunci când ESET Secure Authentication este instalat și un utilizator încearcă să se conecteze la o aplicație web folosită de compania ta, după ce își introduce numele de utilizator și parola, el sau ea ar trebui să vadă pagina web de autentificare multi-factor. Dacă nu introduce corect parola de unică folosință, nu se poate conecta.
Dacă utilizatorul are aplicația ESET Secure Authentication instalată pe smartphone, poate să aprobe conectarea folosind smartphone-ul.
4. Protecție VPN
ESET Secure Authentication include un server RADIUS pe care îl poți folosi pentru realiza autentificări pentru conexiunile VPN. Când configurezi ESET Secure Authentication pentru VPN, procesul de conectare funcționează la fel ca înainte, dar după ce utilizatorul își introduce numele de utilizator și parola, trebuie să ofere și codul PIN pentru autentificarea în doi pași. ESET Secure Authentication poate fi integrat cu următoarele tipuri de VPN, firewall și UTM: Barracuda, Check Point Software, Cisco ASA IPsec, Cisco ASA SSL, Citrix Access Gateway, Citrix Netscaler, Cyberoam, F5 Firepass, Fortinet Fortigate, Juniper, Juniper (Access-Challenge), Microsoft RRAS, Microsoft RRAS with NPS, Microsoft Forefront Threat Management Gateway, Netasq, OpenVPN Access Server, Palo Alto, Sonicwall. De asemenea, funcționează și cu VMWare Horizon View și Citrix XenApp server.
5. Ușor de instalat și configurat într-un mediu de business
ESET Secure Authentication are marele avantaj de a fi ușor de instalat și folosit. Poți să îl folosești ca soluție de sine stătătoare prin intermediul interfeței oferite de consola sa web și poți să îl integrezi și cu Active Directory.
6. Ușor de instalat și folosit de către utilizatori
ESET Secure Authentication este o soluție ușor de folosit de către utilizatori. Tot ce au nevoie este să instaleze aplicația cu același nume pe smartphone-urile lor cu Android, iPhone sau smartphone-uri cu Windows 10 Mobile. Mai mult, nu trebuie să le oferi utilizatorilor vreun fel de token hardware sau alte dispozitive. După ce au aplicația, tot ce trebuie să facă pentru a se autentifica este să aprobe notificările push pe care le primesc sau să folosească parolele de unică folosință afișate de aplicație.
7. Protecția datelor conform cerințelor General Data Protection Regulation (GDPR)
Uniunea Europeană ne obligă pe toți să respectăm o serie de reguli foarte stricte referitoare la protecția datelor personale, conform cu General Data Protection Regulation (GDPR). De aceea, suntem de părere că fiecare companie ar trebui să aibă și să folosească un instrument precum ESET Secure Authentication. Este una dintre cele mai bune metode de a te asigura că datele angajaților tăi sunt securizate și că nu va fi ușor să îți fie compromise datele din interiorul companiei. Autentificarea multi-factor este o metodă excelentă în ziua de astăzi pentru a minimiza riscurile asociate cu parolele furate, slabe sau compromise în orice fel.
Ce părere ai despre ESET Secure Authentication?
După cum ai văzut, ESET Secure Authentication oferă o metodă ușoară de a implementa autentificarea în doi pași în mediile de afaceri. Această soluție poate să te ajute să eviți scurgerile de informații și să îmbunătățești considerabil securitatea companiei tale. Ești de acord cu noi? Ne-ar plăcea să îți auzim părerea despre ESET Secure Authentication, în secțiunea de comentarii de mai jos.