强大的安全性只是常识

多年来那些与组织有关的人’S网络安全警告威胁,内部和外部,敦促组织充分保护自己。不幸的是,消息要么不受欢迎,所以实施的安全措施是不够的,因为我们’在受害者的标题之后看到了标题’遭遇违规行为。虽然严重程度可能有所不同,但每个都是有关组织的一个例子’被发现的安全措施。

近几个月,这场战斗只有刚刚开始,安全专业人员在挖掘机,匿名和维基解密袭击之后扩大了哭泣–而这样的例子不胜枚举。组织现在需要掌握他们的边界,现在或丢失网络战斗并成为另一个统计数据的风险。

强大的基础
威胁组织面临的群体是多方面的。虽然它’可能,也许诱人,花费数百万堵塞每个洞都是现实’不切实际。相反,需要一种更常见的安全性方法。

在问题的核心是,随着每个违约事件,用户的可能性’S身份受到损害的增加。因此,它就不了’TICTINT如何统一的安全方法,如果您未能确定获得访问权限的人是他们声称的人,它就基本缺陷。例如,虽然VPN提供安全的通信隧道,但是,如果黑客可以模仿合法的用户并使用它们的钥匙打开管道,则将其沿着它的一切都是不安全的。

物理安全也是一个虚拟世界中的常识
在现实世界中,我们定期使用芯片和销钉在高街上购买,或从ATM取款。相当简单,这是现实世界中的两个因子认证。

在澄清构成两个因子认证之前,它可能值得陈述它不是。 PC上的密码(通常称为单因素身份验证)是相当于基本锁的–只略好于什么。它受到两个密码的原因–即使一个是来自难忘短语的数据模式或随机字符,它实际上只是两个锁。虽然它可能通过另一个密码慢慢进入入侵者,但常识应该告诉你它仍然是’t adequate.

两个因子认证,在其非常基本的意义上,是两个不同元素的组合,其中三个:

  • 你知道的东西–如引脚或密码
  • 你拥有的东西–如钥匙,令牌或嵌入信用卡中的芯片
  • 特定于这个人的东西–如指纹或视网膜。

特定于某人的东西或生物识别技术的缺点’广泛传播,是硬件。需要在用户可以进行身份​​验证的位置安装物理读取器。在今天’S的现代社会用户希望使用无数的设备和地点,访问公司网络–是笔记本电脑,iphone,网络cafépc等“specific’元素在容纳每个可能的接入点或根本不切实际时非常昂贵。鉴于技术速度变化,进一步考虑,是生物识别系统是否适应明天’s devices?

这使您知道的某些东西的组合以及您拥有的东西作为唯一实用的两个因子认证解决方案。

金库的钥匙
您拥有的东西总是意味着安全令牌。有两种类型–基于硬件的i.E.基于物理令牌和软件,例如在手机上收到的基于SMS的令牌–通常被描述为一种不一起的双因子认证系统。

我假设你会’漫步,让你的车带着点火点的钥匙,甚至粘在外面,并期待你回来的时候仍然存在?好吧,如果安全令牌在同一袋中携带作为圈子顶部– and let’脸上很多人会这样做’有效地相同的事情。如果笔记本电脑丢失,那些曾经发现它也有钥匙让它工作–常识如何影响安全实践的另一个例子。

从用户的角度来看,特别是在跨越工作和个人方面的多个帐户,如果每个人都需要物理令牌,那么人们将最终携带一条令牌项链–不方便和繁琐。

但是,通过利用SMS技术,组织可以利用现有的移动技术–无论是企业还是个人拥有,复制物理令牌。和那里’没有理由为什么几十个软令牌可以’t携带在一个设备上。

今天,实际上每个人都有一个手机,依赖于其各种功能。结果很少被遗忘,如果用户错误地错位设备,则会快速实现和报告损耗。

SMS还提供经济高效的部署,而不是发送和管理物理令牌的成本。

使用预装配次流量的更新摩尔,在尝试登录时自动生成一个新代码。这消除了对SMS延迟或黑点的任何疑虑。此外,将此新代码的接收充当作为用户的另一个安全层,被通知其用户名已被用于访问系统(无论是否成功或不)。然后,它们可以向管理员提出警报,以便迅速煽动潜在的威胁和缓解步骤–根本不可能用物理令牌。

激活警报
警报是一个很大的威慑,但仅在打开时有用–真的很常识。

相同的原则适用于您的计算机。如果它’s打开,并登录到网络,“alarm’有效地停用。在您的设备上发生的任何人都将与您的任何应用程序和系统都有Carte Blanche’VE认证。恶意人士可能导致的伤害可能会产生远远超过可能发生的任何事情的反冲。 Infact,一个不择手段的个人可能会在几分钟内遭受更多的长期伤害,而不是几个小时不受限制地访问您的家!

如果有’我一件事我坚信它’s that there’S没有完美的安全解决方案以及一个组织的工作,不一定适合另一个组织。但是,如果您获得基础并应用均衡的方法,使恶意的人难以使其造成伤害。安全系统只能做得那么多。尽管新的小工具和可用技术,但常识将永远仍然是您最好的防御。

分享这个