随着整个教育水平的整个劳动力和学生机构现在从家里登录,部署单一登录和多因素身份验证就像以前一样重要。 

人们越多与互联网有开放的联系;网络犯罪分子的机会越多,破解他们的帐户并可能获得公司或教育机构的整个网络。

和挑战是’可能很快就可以随时消失。来自家庭(WFH)任务的工作可能需要几个月。这使得实施 多因素身份验证(MFA) 为维持强大的安全姿势至关重要。为了让最终用户陷入困境的登录流程,部署单点登录功能也很重要。

在本文中,我们介绍了在实施MFA时考虑的高级战术,然后考虑SSO的关键考虑因素。采取这些措施将有助于您确保当每个人被迫WFH时,确保个人数据和数字资产仍然是网络犯罪群体的安全。

让员工合作…安全兼容的方式! 阅读此免费电子书以了解如何

MFA部署策略

在网络基础架构中部署MFA可以’t举夜一夜之间’没有一个结局的一次性项目。它’S一个连续的安全计划,需要从IT团队和整个组织中进行正在进行的承诺。

但是您可以使用这些关键策略更有效地使流程工作更有效:

  • inside - 在用户向用户推出MFA,首先对所有基础架构硬件设备和应用程序,本地和云中的关键性进行评分。然后,您可以优先考虑使用MFA保护的系统。您可以发现不支持MFA的遗留系统。对于这些系统,您需要更新或承担违规风险。您可能还需要限制访问权限。
  • 卖价值 - 根据您实施MFA的为什么。随着每个人在线工作,他们都应该意识到他们正在增加组织’S攻击表面。但是您还希望他们知道MFA保护他们的个人信息和组织’s assets.
  • 同情 - 内部IT团队需要接受非技术人员将在MFA视为更多的工作,并认为这是一个不便。除非在其设备上使用生物识别识别,否则它们可能必须习惯使用具有身份验证器的安全密钥或设备。
  • 训练和支持 - 提供视频和书面说明,解释您的MFA流程如何工作。熟悉MFA的人意识到这一点’很简单。但对于任何不熟悉的人来说,额外的步骤可以轻松抛出它们,他们可能无法登录。因此,请务必随时使用技术支持。
  • 部署前测试-Just按照您的任何应用程序,在部署到整个公司之前,在每个系统上测试MFA。这允许您确保MFA工作,用户不起作用’获得无法访问的困难。
  • 优先顺序用户 - 与您的管理帐户和具有额外网络访问权限的任何人都可以使用。它们代表您的账户遭到破坏,您的数字资产的风险最大。其他最终用户认为高度优先事项是您的执行团队成员,其次是财务和人力资源的前线人员。首先照顾这些群体也将在部署到整个组织之前,请先给您提供进一步测试卷展栏和熨烫任何扭结的方法。
  • 履历注册:当您推出MFA时,您需要确认每个人是否已注册以及他们选择使用的身份验证方法。用户等待的时间越长,黑客必须损害他们的帐户。

完成你的时候 MFA部署,衡量对安全性和生产力的影响。这包括询问反馈和检查帮助台活动。它’对于监控失败的登录,网络钓鱼攻击以及拒绝特权升级也很重要。是的,MFA的目的是保护数字资产,但如果员工遇到其工作困难时,政策变更可能是秩序的,或者您可能需要使用不同的MFA策略。

利用SSO使MFA越来越繁重

虽然可能存在某些需要自己独特的MFA进程的关键应用程序,但是通过将MFA集成为应用程序组,您可以减少繁重的MFA程序 单点登录(SSO)。 SSO使用户能够使用MFA登录一次,然后可以访问多个服务。

例如,SSO可用于提供对Microsoft Office应用程序以及仓库和营销应用程序的授权访问 - 所有MFA登录会话。但如果有人想要访问ERP或CRM平台,他们必须为每个应用程序使用单独的登录。

要识别适用于公司的SSO解决方案,请确保它与您的MFA机制和协议轻松集成。此外,检查SSO解决方案是否可以应用SSO解决方案。例如,一些内部部署解决方案为网络和企业应用程序提供了SSO,但不是VDI和SaaS应用程序。相反,其他供应商为云和SaaS应用提供SSO,但不是本地应用程序。

期待意外

完成MFA和SSO卷展览后,期待意外。除了不正确配置MFA和SSO进程的困惑用户和系统之外,这包括丢失的设备和忘记密码 - 导致帮助台头痛的典型内容。

关键是准备支持人员并在可能的情况下添加额外资源。随着时间的推移,您将调整您的系统,用户将获得经验。您还可能会发现他们欣赏MFA和SSO的好处 - 只需额外的步骤以保持其数据和组织’数据来自网络犯罪分子!

9f7422aa0abc1584127975-memit_generic_prod_940x250.jpg.

话题: 安全

资源://blog.ipswitch.com/multi-factor-authentication-and-single-sign-on-for-remote-employees