Důvěřuj, ale prověřuj. V dnešním digitálním světě to platí dvojnásob. A víte co – možná bychom smazali i to „důvěřuj“. V otázce kyberbezpečnosti se totiž vyplatí zásadně nedůvěřovat a chránit svá data všemi dostupnými prostředky. Vícefaktorová autentizace je to nejmenší (ale zároveň nejzákladnější), co můžete pro ochranu firemních dat udělat. Pojďme si o tomto kroku říct víc.

Vícefaktorová autentizace je bezpečnostní opatření, které vyžaduje od uživatele více nezávislých ověřovacích kroků pro přístup k určitému účtu nebo systému. Pro laiky existuje jedno velmi přátelské vysvětlení: Jedná se o kombinaci toho, co uživatel zná (např. heslo) a něčeho, co má (např. mobilní zařízení, aplikace nebo hardware klíč). V případě, že hovoříme o vícefaktorové autentizaci, můžeme přidat ještě třetí faktor – to, co uživatel je (biometrická data). Tato kombinace poskytuje vyšší úroveň bezpečnosti než pouhé používání hesla.

Proč proškolit tým v otázkách kyberbezpečnosti a vícefaktorové autentizace?

Data jsou to nejcennější, co ve firmě máte. Všechno jsou data. Vaše objednávky, know-how, citlivé informace vašich zaměstnanců a klientů… Ztráta či únik může znamenat katastrofu. Proto se vyplatí kybernetické zabezpečení nepodceňovat a ideálně začít od nejmenšího a potenciálně nejslabšího článku – od členů vašeho týmu, zaměstnanců, externistů, zkrátka všech, kteří s vašimi systémy pracují.

Zaměstnancům sice můžete říct, že by si měli nastavit bezpečná hesla, která budou komplexní a jedinečná, ale nikdy nezjistíte, jestli si někdo nenechal své oblíbené „123456“ nebo „lucinka1“, které používá i k přihlašování do osobního e-mailu, na Facebook a do celé škály e-shopů.

Můžete ale eliminovat riziko, a to zcela jednoduše. Minimem by mělo být zavedení vícefaktorové autentizace. Vyplatí se vám to hned z několika důvodů:

• Vícefaktorová autentizace přidává k obyčejným heslům další vrstvy ochrany. To znamená, že i kdyby došlo k úniku nebo odhalení hesla, útočníci by stále potřebovali další ověřovací faktor (například kód z mobilní aplikace nebo SMS), popřípadě biometrický údaj (typicky otisk prstu).
• S vícefaktorovou autentizací se snižuje riziko, že citlivé firemní informace padnou do nesprávných rukou.
• Pravidelná školení mohou zvýšit povědomí o kybernetických hrozbách a zdůraznit důležitost bezpečného přístupu k firemním datům.

Minimální bezpečnostní standard podle NÚKIB

NÚKIB ve svých materiálech pro subjekty, které nespadají pod zákon o kybernetické bezpečnosti, uvádí vícefaktorovou autentizaci dokonce jako minimální bezpečnostní standard a my jen souhlasíme. „Primárně by tento způsob autentizace měl být zaveden u informačních nebo komunikačních systémů přístupných z internetu a u privilegovaných účtů. Organizace je tak chráněna i v případě odcizení či úniku hesla jiným způsobem. […] Pokud není možné vícefaktorovou autentizaci použít nebo by její implementace byla finančně náročná, doporučujeme pro přístup využít asymetrické kryptografie (klíče, certifikáty).“

Jak zabezpečujeme naše datová úložiště?

V ZCOMu klademe na kyberbezpečnost extrémní důraz. Nejde nám jen o naše data, ale i o data klientů, přirozeně. I pro nás a naše systémy je dvoufaktorová autentizace samozřejmostí. Jejím prostřednictvím zabezpečujeme například i naše bezpečná úložiště dat. Uživatelům je umožněn přístup pouze po úspěšném ověření pomocí dvou faktorů. To zajišťuje, že i v případě, že by došlo k odhalení hesla, je stále nutné mít fyzický nebo digitální prvek k přihlášení. Uživatelé mohou využívat například Google Authenticator nebo připojení k existujícímu systému dvoufaktorové autentizace, například Active Directory nebo LDAP.Naše bezpečné datové úložiště samozřejmě nechrání jen vícefaktorová autentizace. Úložiště umožňuje dále nastavit pro různé uživatele různá přístupová práva, zřídit dočasné přístupy atd., ale to je na delší povídání. Chcete vědět více o tom, jak chráníme nejen naše úložiště, ale servery a další produkty? Kontaktujte naše specialisty.