Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według raportu 1H 2022 FortiGuard Labs Threat Landscape cyberprzestępcy eksperymentują z nowymi metodami ataków oraz zwiększają ich częstotliwość. W pierwszej połowie 2022 r. liczba zidentyfikowanych przez Fortinet nowych wariantów oprogramowania ransomware wzrosła o prawie 100% w porównaniu z drugą połową 2021 roku.
Jak podkreślają eksperci Fortinet, tak dynamiczny wzrost liczby rodzajów złośliwego oprogramowania pokazuje, że odpowiednie zabezpieczanie zasobów firmy jest kluczowe i wymaga ciągłego dostosowywania do nowych form cyberzagrożeń. Jednym z modeli ochrony, który mogą przyjąć firmy, jest tzw. Zero Trust. Dodatkowe narzędzia, takie jak uwierzytelnianie wieloskładnikowe, wzmacniają poziom bezpieczeństwa infrastruktury kluczowej dla działania przedsiębiorstwa.
Na czym polega model Zero Trust?
Schemat bezpieczeństwa Zero Trust, zgodnie z nazwą, zakłada, że wszystkie osoby próbujące połączyć się z firmową siecią są potencjalnym zagrożeniem. W tym modelu każdy użytkownik musi zostać zweryfikowany przed otrzymaniem dostępu do krytycznych zasobów przedsiębiorstwa - niezależnie od tego, czy będzie następował on zdalnie, czy też w obrębie sieci lokalnej. Taki mechanizm zapewnia wyższy poziom bezpieczeństwa w firmach stosujących model pracy hybrydowej i zdalnej oraz zmniejsza ryzyko dostania się do systemu niepożądanych użytkowników.
Zabezpieczając kluczowe aplikacje, firmy mogą skorzystać z narzędzi Zero Trust Network Access (ZTNA). W tym modelu użytkownicy i urządzenia są uwierzytelniane i monitorowane za każdym razem, gdy starają się uzyskać dostęp do aplikacji, zarówno z firmowej sieci w biurze, jak też pracując z domu lub jakiegokolwiek innego miejsca.
Uwierzytelnianie wieloskładnikowe - fundament Zero Trust
Jednym ze sposobów weryfikacji uprawnionych użytkowników w schemacie Zero Trust jest uwierzytelnianie wieloskładnikowe (Multi-Factor Authentication, MFA). Oprócz wpisania hasła dostępu podczas logowania do systemu, MFA wymaga także podania kodu przesłanego na e-maila, numer telefonu, aplikację mobilną lub na specjalne urządzenie generujące szyfr (token). W sytuacji, w której cyberprzestępca zdołał uzyskać hasło użytkownika, mechanizm ten gwarantuje bezpieczeństwo danych, bo bez specjalnego kodu oszust nie dostanie się do systemu i nie wykradnie poufnych informacji.
Uwierzytelnianie wieloskładnikowe jest podstawą nowych rozwiązań kontroli dostępu (takich jak ZTNA) i powinno być implementowane przez wszystkie podmioty - zarówno w sektorze publicznym, jak i prywatnym, aby zapewnić maksymalny poziom bezpieczeństwa danych.
Korzyści wynikające ze stosowania uwierzytelniania wieloskładnikowego
Używanie MFA przynosi wiele korzyści przedsiębiorstwom i użytkownikom prywatnym. Zapewniając dostęp do systemu tylko autoryzowanym osobom, zwiększa poziom ochrony przed naruszeniami bezpieczeństwa, które często prowadzą do utraty zasobów, takich jak dane, czas i pieniądze.
Eksperci Fortinet wskazują, że dla przedsiębiorstw stosowanie uwierzytelniania wieloskładnikowego ma szczególne znaczenie, gdyż w dobie pracy zdalnej pracownicy logują się do systemu firmy z różnych miejsc i urządzeń. Dzięki MFA mają pewność, że ich tożsamość i dane są odpowiednio chronione. Użytkownicy prywatni także powinni korzystać z MFA, przede wszystkim w bankowości internetowej czy wszelkich stronach zawierających dane wrażliwe.
Zero Trust i uwierzytelnianie wieloskładnikowe mają na celu powstrzymanie nieuprawnionych użytkowników od uzyskania dostępu do poufnych danych. Biorąc pod uwagę, że coraz więcej informacji znajduje się w sferze wirtualnej, zarówno osoby prywatne, jak i firmy powinny dbać o ich prawidłowe zabezpieczanie. Jeśli da się utrudnić życie cyberprzestępcom, należy to robić.
Źródło: Fortinet
