אימות דו-שלבי: אמצעי אבטחה חשוב שבקושי משתמשים בו בעולם העסקי











בכל פעם שבית עסק מתעניין באמצעי האבטחה שהוא יכול להטמיע, תמיד עולות שלוש אפשרויות: אנטי-וירוס בנקודות קצה ובשרתים, כדי לזהות ולהסיר איומים רבים ככל האפשר; גיבויים, כדי לוודא שיהיה ניתן לשחזר את כל המידע שייעלם בתקרית כמו מתקפת כופרה; והצפנה ברמת המכשיר כדי למנוע ממידע מסווג להגיע לתוקפים.
עם זאת, אלו לא האופציות היחידות הזמינות לעסקים.

הבעיה עם סיסמאות
אחת מהאפשרויות האלה, שזמינה כיום לכל דורש, עדיין לא קיבלה את תשומת הלב שמגיעה לה, אך למרות זאת היא הופכת לחיונית באופן הולך וגובר. היא מוכרת בשם "אימות דו-שלבי" (Two-factor authentication – 2FA), והיא מהווה פתרון אידאלי לסיוע בהגנה על מספר גדול של שירותים מקוונים, במידה וסיסמאות הגישה לעסק נשמרות כהלכה.

בואו נשים את זה על השולחן – לא משנה כמה פעמים ננסה להדגיש את החשיבות ביצירת סיסמאות חזקות, רוב המשתמשים יוכלו לזכור רק חלק קטן מהן (ויבחרו בסיסמאות קלות לזכירה).
מסיבה זו חשוב לשלב שכבת אבטחה חדשה, וזו הנקודה בה האימות הדו-שלבי נכנס למשחק. בעוד שאנשים פרטיים משתמשים בו לעיתים קרובות יותר ובקצב הולך ועולה, הוא עדיין אמצעי אבטחה שנמצא בשימוש דל בעולם העסקים.
למעשה, על פי דו"ח הבטיחות האחרון של ESET, רק 11% מהעסקים בדרום אמריקה הטמיעו אימות דו שלבי.

אף אחד לא רוצה שחשבונות הדואר האלקטרוני האישי, הרשתות החברתיות או ספריות המשחקים שלו יאוחסנו על פלטפורמות הפצה קיימות אשר אפשר לגשת אליהן ללא הרשאה. מסיבה זו, אנחנו רואים עלייה יציבה בשיעור השימוש באימות דו-שלבי ע"י משתמשי קצה, והבחירה הפופולרית ביותר להתקן הזיהוי המשני הוא ההתקן הנייד.
עם זאת, בעולם העסקים רוב המשתמשים שמתחברים לרשת העסקית באמצעות VPN, או ניגשים לחשבונות הדואר האלקטרוני שלהם מרחוק, עדיין עושים זאת רק באמצעות שימוש בשם משתמש וסיסמא. במשך שנים רבות, אמצעי בטיחות זה הוכח כלא-יעיל כשהוא עומד בפני עצמו, וזה נובע בעיקר מחוסר יכולתם של משתמשים לנהל את סיסמאותיהם.

אם כך, כשגישה בלתי מורשית למידע עסקי מסווג היא קלה כמו המתנה למשתמש שייגש לרשת העסקית מרחוק, או לדואר האלקטרוני העסקי באמצעות חיבור לא מאובטח, המשמעות היא שמשהו נעשה באופן שגוי, וחמור מכך – שהאמצעים הרלוונטיים למניעת הגישה הבלתי-מורשית הזו לא הוטמעו.



להמשך הכתבה