MFA w usłudze KOMAKO.asp - bezpieczeństwo przede wszystkim!
Cyber-bezpieczeństwo pozostaje jednym z najważniejszych wyzwań w erze cyfrowej transformacji. Większe zabezpieczenia i ochrona prywatności powinny należeć do kluczowych celów wszystkich serwisów internetowych.
Nikt nie zaprzeczy, że sieć Internet stała się nieodłącznym elementem życia większości z nas.Usługi online, poczta, usługi bankowe, systemy rejestracji spraw urzędowych, portale systemów medycznych, czy też portale społecznościowe, które na stałe zagościły w naszej codzienności. Wszystko jest na tyle wygodne i na tyle powszechne, że nie zwracamy uwagi na to, czy jest bezpiecznie (i jak bardzo).
Usługa KOMAKO.asp działa nieprzerwanie od 2006 roku do dzisiaj.
W tym czasie nie zanotowaliśmy żadnego zdarzenia, związanego z bezpieczeństwem danych użytkownika usługi lub jego tożsamością cyfrową, w dostępie do przetwarzanych przez niego danych biznesowych.Dzieje się tak dlatego, że stosowane przez nas dobre praktyki w zarządzaniu usługą KOMAKO.asp, ochroną dopasowaną do potrzeb naszych Klientów, przy całodobowym monitoringu zdarzeń, które mają miejsce na styku sieć Internet-usługa KOMAKO.asp, wypracowane i regularnie modyfikowane do zmieniających się zagrożeń, powodują, że uzyskujemy niezwykle wysoki poziom dostępności i bezpieczeństwa – już teraz.
Razem z upowszechnieniem dostępu do sieci Internet, wzrosło niestety ryzyko kradzieży danych oraz utraty prywatności. Dopóki nie doświadczymy takiej sytuacji osobiście, może nam się wydawać, że problem nas nie dotyczy, ale zawsze będzie nas dotyczył, jeśli korzystamy z zasobów sieci Internet.
Konsekwencje utraty danych, tożsamości cyfrowej mogą być ogromne. Utrata kontroli nad pocztą, na skutek przywłaszczenia konta, może umożliwić złodziejowi przejęcia naszej tożsamości w innych usługach internetowych. Spowodowane jest to przeważnie używaniem jedynie hasła. Na dodatek słabego.
Przełamanie hasła do usługi KOMAKO.asp (lub jego wykradnięcie z komputera, na którym pracujemy), może spowodować, że osoby nieupoważnione będą mogły mieć dostęp do danych biznesowych, od których w znacznej mierze, zależy nasze codzienne funkcjonowanie, chociażby w zakresie kwestii podatkowych, rozliczeń z kontrahentami, wynagrodzeń pracowników itp.
Wiele, bardzo wiele aspektów naszego życia codziennego, jest zależnych od bezpieczeństwa danych cyfrowych. Świadomość wagi tych danych, pozwala na zmianę swoich przyzwyczajeń w pracy z komputerem czy siecią Internet, a które - być może na dzisiaj, są przyczyną do utraty tych danych, a tym samym wywołania bardzo poważnych skutków w naszym życiu codziennym.
W ostatnich latach było kilka głośnych wycieków baz danych z hasłami użytkowników witryn internetowych. Korzystając z samego hasła, bardzo dużo ryzykujemy. Zwłaszcza jeśli używamy go w wielu miejscach. Dlatego warto się zabezpieczyć w dodatkowy sposób, stosując uwierzytelnianie wieloskładnikowe MFA (Multi-Factor Authentication), które obecnie jest jednym z najskuteczniejszych sposobów zabezpieczenia się przed kradzieżą danych.
Poczucie bezpieczeństwa, to jedna z najważniejszych potrzeb. Należy postawić sobie kilka prozaicznych pytań:
Dzisiejszy świat buduje obsesję bezpieczeństwa.
W usłudze KOMAKO.asp, uruchamiamy rozwiązanie, które jest odpowiedzią na wątpliwości, jakie mogą się rodzić, w czasie korzystania z zasobów sieci Internet. Oprócz standardowej obsługi logowania się do sesji terminalowej, udostępniamy rozwiązanie silnego uwierzytelnienia, w oparciu o dodatkowy składnik Multi-Factor Authentication (MFA), czyli tzw. uwierzytelnianiu wieloskładnikowym czy też weryfikacji podwójnej. W tym przypadku słowo klucz to podwójna warstwa.
- czy sprawdzasz kilkakrotnie czy na pewno zamknąłeś drzwi?
- upewniasz się czy zapiąłeś pasy siadając za kierownicą?
- czy zabezpieczasz swoje konta bankowe, pocztowe w sieci Internet przy użyciu skomplikowanych haseł?
- czy zakrywasz ręką klawiaturę numeryczną na terminalu, kiedy dokonujesz płatności?
Dzisiejszy świat buduje obsesję bezpieczeństwa.
W usłudze KOMAKO.asp, uruchamiamy rozwiązanie, które jest odpowiedzią na wątpliwości, jakie mogą się rodzić, w czasie korzystania z zasobów sieci Internet. Oprócz standardowej obsługi logowania się do sesji terminalowej, udostępniamy rozwiązanie silnego uwierzytelnienia, w oparciu o dodatkowy składnik Multi-Factor Authentication (MFA), czyli tzw. uwierzytelnianiu wieloskładnikowym czy też weryfikacji podwójnej. W tym przypadku słowo klucz to podwójna warstwa.
NAJTRUDNIEJSZY DRUGI KROK
Usługa MFA zabezpiecza dostęp do danych i aplikacji. To prosty sposób logowania, ale wzmocniony. Obejmuje połączenia telefoniczne, krótkie wiadomości tekstowe oraz powiadomienia przez aplikacje mobilne lub powiadomienie eMail. Użytkownik usługi KOMAKO.asp, sam decyduje jak ma wyglądać tzw. „drugi krok” logowania.W ten sposób, oprócz konieczności wpisania loginu i hasła otrzymujemy przykładowo - smsa zawierającego kod, którego wpisanie umożliwi nam korzystanie z danej usługi. MFA pozwala na zdefiniowanie alternatywnego adresu skrzynki mailowej, numeru telefonu, co daje 100% gwarancji, że tylko my otrzymamy dostęp.
Usługa podwójnego uwierzytelniania MFA, działa także w drugą stronę. Mam tutaj na myśli monitorowanie i alerty. Te mechanizmy umożliwiają nam wykrycie niespójnych wzorców logowania, co pozwala na namierzenie potencjalnych zagrożeń w czasie rzeczywistym.
I tak działamy w naszej usłudze KOMAKO.asp.
Uruchomiona usługa MFA, pozwala na samodzielną blokadę swojego konta, w sytuacji, kiedy użytkownik usługi KOMAKO.asp, nabierze podejrzeń, że coś jest nie tak z jego hasłem, że może jednak ktoś przejął moje dane do logowania i próbuje się nimi posłużyć. Wystarczy odesłać prosty kod (alert) i potwierdzić, że doszło do próby przejęcia dostępu.
Nawet w momencie, kiedy osoba nieuprawniona zna twoje hasło, to w ogólnym rozrachunku okazuje się dla niego bezużyteczne. Nadal nie jest w posiadaniu urządzenia czy konta, na które przyjdzie dodatkowy "drugi krok" sprawdzenia „czy ja, to jestem ja”.
Uruchomienie uwierzytelniania wieloskładnikowego (Multi-Factor Authentication) dla wszystkich użytkowników w firmie, jest kluczowe, pozwala bowiem objąć całą organizację pełną ochroną, bez tworzenia tzw. słabego ogniwa, zgodnie z zasadą, że łańcuch jest tak wytrzymały, jak jego najsłabsze ogniwo. Ta prosta zasada, leży u podstaw wielu rozwiązań w zakresie cyber-bezpieczeństwa.
Uruchomiona usługa MFA, pozwala na samodzielną blokadę swojego konta, w sytuacji, kiedy użytkownik usługi KOMAKO.asp, nabierze podejrzeń, że coś jest nie tak z jego hasłem, że może jednak ktoś przejął moje dane do logowania i próbuje się nimi posłużyć. Wystarczy odesłać prosty kod (alert) i potwierdzić, że doszło do próby przejęcia dostępu.
Nawet w momencie, kiedy osoba nieuprawniona zna twoje hasło, to w ogólnym rozrachunku okazuje się dla niego bezużyteczne. Nadal nie jest w posiadaniu urządzenia czy konta, na które przyjdzie dodatkowy "drugi krok" sprawdzenia „czy ja, to jestem ja”.
Uruchomienie uwierzytelniania wieloskładnikowego (Multi-Factor Authentication) dla wszystkich użytkowników w firmie, jest kluczowe, pozwala bowiem objąć całą organizację pełną ochroną, bez tworzenia tzw. słabego ogniwa, zgodnie z zasadą, że łańcuch jest tak wytrzymały, jak jego najsłabsze ogniwo. Ta prosta zasada, leży u podstaw wielu rozwiązań w zakresie cyber-bezpieczeństwa.
Kto powinien korzystać z dostępu warunkowego?
Każdy, kto w choćby w najmniejszym stopniu korzysta z cyfrowej tożsamości w sieci Internet. Nie ma od tego wyjątków. Zmieniają się metody kradzieży naszych danych, musimy się ciągle dostosowywać do tych zmian i co ważniejsze – przeciwdziałać im.W usłudze KOMAKO.asp zostało uruchomione rozwiązanie MFA w oparciu o platformę Azure MFA.
Do zalogowania się użytkownika w usłudze KOMAKO.asp, używamy już nie tylko hasła, ale i dodatkowego potwierdzenia naszej tożsamości, którą zarejestrowaliśmy w naszej usłudze MFA:
Nawet jeśli przestępca pozna hasło, podczas próby zalogowania, nie będzie miał naszego urządzenia do potwierdzenia autentyczności, które jest tym drugim elementem naszej cyber-tożsamości.
Proste zabezpieczenie w postaci kodu wysłanego za pomocą SMS podczas logowania, uniemożliwia wejście innej osobie.
Do zalogowania się użytkownika w usłudze KOMAKO.asp, używamy już nie tylko hasła, ale i dodatkowego potwierdzenia naszej tożsamości, którą zarejestrowaliśmy w naszej usłudze MFA:
- SMS/wiadomość tekstowa;
- połączenie głosowe;
- zabezpieczenie biometryczne;
- aplikacje do uwierzytelniania;
Nawet jeśli przestępca pozna hasło, podczas próby zalogowania, nie będzie miał naszego urządzenia do potwierdzenia autentyczności, które jest tym drugim elementem naszej cyber-tożsamości.
Proste zabezpieczenie w postaci kodu wysłanego za pomocą SMS podczas logowania, uniemożliwia wejście innej osobie.
Użycie aplikacji do uwierzytelniania Microsoft Authenticator, która zamiast wysyłać kody za pomocą tekstu, wyświetla prośbę o potwierdzenie logowania lub jego odrzucenie (co powoduje natychmiastową blokadę konta, jeśli my sami nie próbowaliśmy się logować), jest jeszcze wygodniejsze w użyciu i na tyle skuteczne przed przejęciem cyber-tożsamości, że nie musimy się martwić o to, czy nasze hasło spełnia wymagania polityki haseł stosowanej w usłudze KOMAKO.asp oraz czy jego treść została poznana (bo tego się nie dowiemy).
Kontroluję to, co mogę.
Proste procedury zablokowania swojego konta, zmiany hasła, jeśli nabierzemy podejrzeń, że coś jest nie tak, samodzielne odblokowania konta, w sytuacji, kiedy sami wywołamy blokadę, to wszystko powoduje, że śpimy spokojnie, że nasze dane biznesowe są chronione, nie ma do nich dostępu osoba nieupoważniona.
Stosowane w usłudze KOMAKO.asp procedury, czyli Standard ISO27001, jeden z najlepszych na świecie gwarantów bezpieczeństwa, a także klauzule modelowe Unii Europejskiej, czy umowa o przetwarzanie danych o jeszcze szerszym zakresie (RODO), są dodatkowymi gwarantami, że nasze dane i nasza tożsamość cyfrowa jest chroniona na odpowiednim poziomie.
Dlatego, mając na uwadze dobro przetwarzanych danych biznesowych, w tym ochrony tajemnicy biznesowej i konieczność ochrony cyfrowej tożsamości naszych Klientów, wprowadzamy do już stosowanych przez nas od wielu lat, dobrych praktyk w zakresie cyber-bezpieczeństwa, rozwiązanie ochrony cyber-tożsamości MFA, które ma na celu znaczące podniesienie bezpieczeństwa danych biznesowych, w oparciu o technologię chmurową MS Azure MFA, wyznacznika jakości i bezpieczeństwa w dobie dzisiejszych zagrożeń, jakie stoją dzisiaj przed danymi biznesowymi.
Dlatego, mając na uwadze dobro przetwarzanych danych biznesowych, w tym ochrony tajemnicy biznesowej i konieczność ochrony cyfrowej tożsamości naszych Klientów, wprowadzamy do już stosowanych przez nas od wielu lat, dobrych praktyk w zakresie cyber-bezpieczeństwa, rozwiązanie ochrony cyber-tożsamości MFA, które ma na celu znaczące podniesienie bezpieczeństwa danych biznesowych, w oparciu o technologię chmurową MS Azure MFA, wyznacznika jakości i bezpieczeństwa w dobie dzisiejszych zagrożeń, jakie stoją dzisiaj przed danymi biznesowymi.