1/10/2019 publicat per: Softeng

Prepara a tu empresa para trabajar sin contraseñas

Són moltes les empreses que es veuen diàriament afectades per bretxes de seguretat que provoquen el robatori, segrest i destrucció de la informació confidencial. Totes aquestes bretxes solen tenir un origen comú: Contrasenyes d'usuaris compromeses.

En molts casos (més del 52%), aquestes bretxes són fruit d'un error humà (usuaris usant les mateixes contrasenyes que utilitzen quan es registren en certes webs, obrint correus electrònics en què se sol·licita iniciar sessió en un formulari fraudulent, usant contrasenyes senzilles, etc ..).

En efecte, el robatori de contrasenyes està sent molt habitual i posa de manifest la importància de protegir la identitat de l'usuari més enllà de la seva contrasenya, ja que amb el temps acabarà compromesa. Sens dubte, un compte protegida únicament amb una contrasenya és un objectiu fàcil per als atacants.

No totes les víctimes queden en l'anonimat

Recentment ha sortit publicada una notícia en els mitjans sobre l'atac de suplantació d'identitat (phishing) que ha patit l'empresa municipal de transport urbà de València (EMT) . En aquest cas, els "hackers" van enviar uns correus en nom d'un directiu de la companyia a la cap d'administració en què ordenava el pagament de diverses operacions financeres per valor de 4 milions d'euros i lamentablement l'empleada va confiar realitzant aquests pagaments. Aquest tipus d'estafes està sent cada vegada més rellevant entre les empreses que no es protegeixen adequadament però no surten a la llum per raons òbvies (vergonya). En aquest cas l'empresa és pública i per aquest motiu ha aparegut en els mitjans encara que en efecte, des Softeng estem veient clients que encara no han apostat per protegir-se, patint casos similars.

Com pots evitar que passi alguna cosa similar en la teva empresa?

la solució

Pots ajudar a prevenir alguns dels atacs d'identitat adoptant una estratègia de capacitar als teus empleats per protegir-se davant del phishing, però el que realment t'ajudarà és que pràcticament sigui irrellevant que et robin la contrasenya, afegint un pas addicional per autentificar-se.

L'autenticació en dos passos (denominada MFA) proporciona una capa addicional de seguretat a la teva empresa, sent un mètode de control d'accés que permet confirmar la identitat d'un usuari per demostrar que és qui diu ser. Funciona mitjançant la sol·licitud de dos, o més, dels següents mètodes de Prepara a tu empresa para trabajar sin contraseñas autenticació:

  • Un element que coneixes (normalment una contrasenya o pin).
  • Un element de què disposes (un dispositiu de confiança, com un telèfon mòbil o una clau digital).
  • Un característica biomètrica que t'identifica (una empremta digital o la teva cara).
  • Una App al teu dispositiu, protegida, que permet a l'usuari autoritzar l'accés.

Amb l'ús de diversos factors per verificar la identitat d'un usuari, la immensa majoria dels atacs de robatoris de contrasenyes queden neutralitzats ja que el seu treball es multiplica exponencialment en necessitar "hackejar" més d'un sistema al mateix temps per aconseguir l'accés.

L'autenticació dos passos és molt senzilla d'utilitzar i inclou la possibilitat de configurar ubicacions de confiança (delegacions, seus, ..) per a major seguretat i comoditat dels usuaris.

la recomanació

Els consells habituals sobre canviar sovint la contrasenyes o que aquesta sigui complicada, realment no serveixen de res davant els milions d'atacs que es pateixen diàriament (més de 300 milions d'intents d'inici de sessió fraudulents dirigits als serveis en el núvol de Microsoft). La idea és, si la contrasenya no te l'ha robat ningú, per a què canviar-la? O .. si la contrasenya ja la té un hacker i no ho saps, per què esperar-2 mesos a canviar-la?

Segons els estudis, les solucions d'autenticació de múltiple factor bloquegen el 99,9% d'aquests intents d'inici de sessió no autoritzats.

¿No creus que ha arribat el moment d'incorporar-en la teva empresa?

Com pots disposar de l'autenticació en dos passos?
Aquesta prestació ve inclosa en la subscripció d'Azure Active Directory Premium i en els paquets que la conté: Una solució que a més d'ajudar a garantir l'accés a les aplicacions i dades només a les persones que realment són els que diuen ser, inclou la capacitat de aplicar restriccions més intel·ligents mitjançant tres característiques clau:

  • Accés condicional: Per limitar l'accés a aplicacions des de l'exterior de l'empresa (basat en pertinença a grup, localització geogràfica i estat del dispositiu).
  • Protecció d'identitat: Accés condicional basat en riscos. Per a això, s'analitzen comportaments estranys (per exemple, ha iniciat sessió des ubicacions molt llunyanes en un temps impossible, s'intenta accedir des d'un equip no gestionat per l'organització i altres).
  • Gestió d'identitats privilegiades: Administració i protecció de comptes d'administrador, permetent assignar el rol d'administrador a un usuari de forma temporal, alertant del canvi i supervisant el seu accés als recursos.

Si ho desitja, consulta tots els detalls de Azure Active Directory Premium

En definitiva, els "hackers" tenen cada vegada més mètodes a la seva disposició per obtenir les credencials dels usuaris i, en la majoria dels casos, l'acabarà obtenint.

Vols saber més sobre com protegir la identitat dels teus usuaris? Contacta amb nosaltres!


Sí, vull saber més

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc