6必做之事
准备业务
对于 多因素
认证方式

启用多因素身份验证(MFA)是您可以采取的保护最终用户网络访问的最佳步骤之一。登录安全性差带来的威胁使所有公司都有遭受违规和违规行为的风险。

但是,研究表明,MFA解决方案并未得到广泛采用,最有可能是因为它们被证明管理起来昂贵,复杂且耗时。此外,人们普遍存在误解,即一家公司需要一定规模才能从MFA中受益。

无论规模大小,采用MFA解决方案都应该是任何公司的一项关键安全举措,并且可以成为保护帐户最简单,最简单的方法之一。

无论您的公司规模大小,这里都有 六个关键点 为成功做好准备时要记住 MFA部署 :

1. 确保登录安全可大大提高您的安全性

  • 身份验证是(几乎)每种攻击的核心
    无论是通过远程会话,通过PowerShell,利用驱动器映射还是通过在控制台本地登录来完成,您的网络都要求用户在进行任何类型的访问之前对其进行身份验证。
  • 它限制了误报
    任何安全解决方案中最令人恐惧的部分是可能产生大量警报,这些警报最终被证明是误报。在如此之多的用户(几乎每天都可以登录)的情况下,至关重要的是,IT拥有可以确定攻击可能性的解决方案,并在造成损害之前采取行动-不仅是在IT介入时。
  • 它实际上可以阻止攻击
    市场上几乎所有的安全解决方案都说它们可以阻止攻击。在此要小心–解决方案是否只是警告IT潜在威胁,还是确实采取了行动并制止了攻击?

2. 不要让MFA困扰IT部门

如果事实证明设置和管理复杂且耗时,则IT部门将迅速撤消MFA。调查发现 62%的中小型组织不使用MFA.

我们对2015年的研究也显示 MFA解决方案未被广泛采用,(再次),有62%的受访者不使用MFA来防范受到破坏的网络凭据。

但是,MFA的安全性不必令人沮丧:

  • 专注于解决方案 易于在所有用户之间部署 无需其他硬件或软件(例如令牌)。
  • 选择一个解决方案 与您现有的IT基础架构一起使用 (及其投资),可以无缝安装,而无需前往每个工作站进行部署,也不需要复杂或自定义的代码。
  • 最重要的是,选择一个MFA解决方案 易于管理 ,使管理员可以快速响应最终用户的问题,并可以与您的公司一起扩展。

3. MFA必须平衡用户安全性和用户生产力

如果组织认为MFA安全控制会妨碍最终用户,则不会对其进行制裁。从业务的角度来看,安全程序可以帮助和保护整个组织,而不是阻碍其员工的生产力,并最终防止企业的盈利。

  • 避免每次都提示用户输入MFA。 选择情况和频率 当需要MFA时,可以在安全性和用户工作效率之间取得平衡。
  • 使用户轻松直观。例如,智能手机身份验证器应用程序高度安全,易于使用且 可以在任何地方使用(甚至离线).
  • 有信心在以下情况下提供更多的“非MFA情况” 依靠 上下文访问因素 对用户透明的信息(位置,一天中的时间以及同时连接的数量...)。

4. 教育并授权用户支持MFA

工作以外,大多数人 忽略两因素身份验证的选项。不到10%的Google帐户启用了双重身份验证,只有大约12%的美国人使用密码管理器。

对于两因素身份验证的真正安全性的看法仍然存在,当留给自己的设备使用时,用户可能会为了方便而牺牲其安全性!

知情的员工 可以作为重要的附加防线。

  • 在使用自己的凭据(成功与否)时向最终用户本身发出警报,可以突出显示自己的粗心用户活动。
  • 带有量身定制的消息和登录警报的通知会阻止可能正在考虑做恶意事情的员工。
  • 警报使用户能够对自己信任的访问承担责任,鼓励他们自己评估任何可疑的登录活动。

5. MFA不仅适用于特权用户

有时,MFA主要被视为用来保护特权最高的帐户-Windows本地管理员帐户,域管理员帐户,Active Directory服务帐户,以及在网络环境的主要部分上具有统治地位的所有帐户。当然,它可以增强IT部门限制和响应特权帐户使用的能力。

但是真正的价值是在习惯于 通过访问关键数据,应用程序和系统来保护任何帐户。例如,销售负责人的用户帐户似乎并没有特别的“特权”,但是可以完全访问您的客户数据库。

6. 获得管理承诺并接受

使用MFA可能只是IT部门关心的事情之一。我们知道,在许多组织中,高级管理层对IT安全问题的关注不够。为了从上到下正确执行, 提醒管理 IT安全性不仅限于确保公司安全。

  • 更好的安全性可以帮助您与客户和供应链建立信任
    在客户决定与哪些公司开展业务的决策中,对安全性的认识已开始变得越来越重要。如果您可以证明您对安全性的重视程度,可以赢得新的交易。
  • 更好的安全性可以帮助您保持竞争力
    如今,任何企业都可以迅速采用新技术来获得新功能,提高效率和/或降低成本。但是那些没有有效的IT安全解决方案的人将难以采用新技术,并且可能落后于更灵活的竞争对手。 IT安全性应被视为 商业解决方案的推动者,而不是不受欢迎的费用。

下载本PDF白皮书

PDF版本-130 KB

为了满足小型,中型和大型/企业级客户端的需求和预算,请发现UserLock如何使在Windows Active Directory环境中轻松启用多因素身份验证和上下文访问管理成为可能。

免费试用