Według raportu 1H 2022 FortiGuard Labs Threat Landscape cyberprzestępcy eksperymentują z nowymi metodami ataków oraz zwiększają ich częstotliwość. W pierwszej połowie 2022 r. liczba zidentyfikowanych przez Fortinet nowych wariantów oprogramowania ransomware wzrosła o prawie 100% w porównaniu z drugą połową 2021 roku.
Jak podkreślają eksperci Fortinet, tak dynamiczny wzrost liczby rodzajów złośliwego oprogramowania pokazuje, że odpowiednie zabezpieczanie zasobów firmy jest kluczowe i wymaga ciągłego dostosowywania do nowych form cyberzagrożeń. Jednym z modeli ochrony, który mogą przyjąć firmy, jest tzw. Zero Trust. Dodatkowe narzędzia, takie jak uwierzytelnianie wieloskładnikowe, wzmacniają poziom bezpieczeństwa infrastruktury kluczowej dla działania przedsiębiorstwa.
Na skróty:
Na czym polega model Zero Trust?
Schemat bezpieczeństwa Zero Trust, zgodnie z nazwą, zakłada, że wszystkie osoby próbujące połączyć się z firmową siecią są potencjalnym zagrożeniem. W tym modelu każdy użytkownik musi zostać zweryfikowany przed otrzymaniem dostępu do krytycznych zasobów przedsiębiorstwa – niezależnie od tego, czy będzie następował on zdalnie, czy też w obrębie sieci lokalnej. Taki mechanizm zapewnia wyższy poziom bezpieczeństwa w firmach stosujących model pracy hybrydowej i zdalnej oraz zmniejsza ryzyko dostania się do systemu niepożądanych użytkowników.
Zabezpieczając kluczowe aplikacje, firmy mogą skorzystać z narzędzi Zero Trust Network Access (ZTNA). W tym modelu użytkownicy i urządzenia są uwierzytelniane i monitorowane za każdym razem, gdy starają się uzyskać dostęp do aplikacji, zarówno z firmowej sieci w biurze, jak też pracując z domu lub jakiegokolwiek innego miejsca.
Uwierzytelnianie wieloskładnikowe – fundament Zero Trust
Jednym ze sposobów weryfikacji uprawnionych użytkowników w schemacie Zero Trust jest uwierzytelnianie wieloskładnikowe (Multi-Factor Authentication, MFA). Oprócz wpisania hasła dostępu podczas logowania do systemu, MFA wymaga także podania kodu przesłanego na e-maila, numer telefonu, aplikację mobilną lub na specjalne urządzenie generujące szyfr (token). W sytuacji, w której cyberprzestępca zdołał uzyskać hasło użytkownika, mechanizm ten gwarantuje bezpieczeństwo danych, bo bez specjalnego kodu oszust nie dostanie się do systemu i nie wykradnie poufnych informacji.
Uwierzytelnianie wieloskładnikowe jest podstawą nowych rozwiązań kontroli dostępu (takich jak ZTNA) i powinno być implementowane przez wszystkie podmioty – zarówno w sektorze publicznym, jak i prywatnym, aby zapewnić maksymalny poziom bezpieczeństwa danych.
Korzyści wynikające ze stosowania uwierzytelniania wieloskładnikowego
Używanie MFA przynosi wiele korzyści przedsiębiorstwom i użytkownikom prywatnym. Zapewniając dostęp do systemu tylko autoryzowanym osobom, zwiększa poziom ochrony przed naruszeniami bezpieczeństwa, które często prowadzą do utraty zasobów, takich jak dane, czas i pieniądze.
Eksperci Fortinet wskazują, że dla przedsiębiorstw stosowanie uwierzytelniania wieloskładnikowego ma szczególne znaczenie, gdyż w dobie pracy zdalnej pracownicy logują się do systemu firmy z różnych miejsc i urządzeń. Dzięki MFA mają pewność, że ich tożsamość i dane są odpowiednio chronione. Użytkownicy prywatni także powinni korzystać z MFA, przede wszystkim w bankowości internetowej czy wszelkich stronach zawierających dane wrażliwe.
Zero Trust i uwierzytelnianie wieloskładnikowe mają na celu powstrzymanie nieuprawnionych użytkowników od uzyskania dostępu do poufnych danych. Biorąc pod uwagę, że coraz więcej informacji znajduje się w sferze wirtualnej, zarówno osoby prywatne, jak i firmy powinny dbać o ich prawidłowe zabezpieczanie. Jeśli da się utrudnić życie cyberprzestępcom, należy to robić.
