Проблемы удаленной работы: доступ к VPN и аутентификация виртуального рабочего стола

Проблемы, с которыми сталкиваются компании, переходящие на удаленную работу

Вторая волна COVID-19 захлестнула Европу и США. Итак, кто знает, когда произойдет возвращение к нормальной жизни? За последние несколько месяцев многим организациям пришлось адаптироваться к этой «новой норме», разрешив сотрудникам работать удаленно. Удивительно, но, по данным BBC, производительность увеличилась на 13 процентов. Однако удаленная работа требует, чтобы сотрудники сохраняли усердие при безопасном доступе к системам и внутренним приложениям работодателя. Но достаточно ли даже самого добросовестного сотрудника, чтобы избежать риска компрометации личных данных и, в конечном итоге, утечки данных?

Реальность о VPN-доступе и аутентификации виртуальных рабочих столов

Факт: шансы быть взломанным без VPN значительно выше, чем с VPN. При этом в связи с новой нормой и сотрудниками, работающими из дома и, следовательно, получающими доступ к данным компании из удаленных мест, возникли серьезные проблемы с безопасностью. Итак, как работодатель может знать, принимает ли его или ее сотрудник все известные и необходимые меры предосторожности для входа в системы компании? Он или она использует VPN? На самом деле это не имеет большого значения, потому что, если сотруднику потребуется ввести имя пользователя и пароль для аутентификации VPN и/или виртуального рабочего стола, компания рискует подвергнуться кибератаке. Если пользовательские данные хранятся в централизованном хранилище, то киберпреступник действительно чувствует себя ребенком в кондитерской.

Пароли подвергают системы кибератакам.

Откровенно говоря, пароли устарели, потому что у хакеров есть доступ к недорогой технологии, которая мгновенно их взламывает. Любой может купить необходимые инструменты в даркнете за долю биткойна. Решения двухфакторной аутентификации (2FA) и многофакторной аутентификации (MFA) гораздо менее безопасны, чем хотят признать их поставщики. Только с 2FA можно украсть индивидуальные пароли, которые являются первым фактором аутентификации. И вы можете догадаться, что происходит со вторым фактором аутентификации, если сотрудник переходит по фишинговой ссылке. Существуют решения 2FA, которые используют базовые биометрические данные в качестве второго фактора аутентификации, но Touch ID и Face ID не идентифицируют человека, использующего телефон (вы можете зарегистрировать несколько пальцев/лиц). Хакеры — опытные преступники, и они могут настроить или перенастроить двухфакторную аутентификацию, чтобы реальный владелец учетной записи не имел доступа к своим собственным учетным записям. Использование «настоящих» биометрических данных, таких как сканеры лица или радужной оболочки глаза, обременительно и дорого, поэтому они почти никогда не используются удаленными работниками. До нынешнего момента.

Существует ли пуленепробиваемая аутентификация?

Спойлер: Да, это так, и это без пароля, но не только. Не может быть пуленепробиваемой аутентификации без предварительного неоспоримого процесса проверки личности, который в конечном итоге не оставляет места для неопределенности в отношении личности сотрудника. Бесспорная проверка личности должна включать триангуляцию заявления пользователя (например, удостоверение личности с фотографией, физический адрес) с государственными документами (водительские права, паспорт) и несколькими источниками достоверности (банковский счет, электронная почта и физические адреса, паспорт RFID-чип)., кредитные карты, программы лояльности и т. д.), в том числе передовые биометрические данные, такие как тест на живучесть. Документы, выданные государственными органами, источники достоверной информации и передовые биометрические данные выполняют серию проверок данных, подтверждающих личность человека, и используют этот процесс каждый раз, когда одному и тому же человеку требуется аутентификация для доступа к системе или онлайн-сервису. Эта степень идентификации достигает наивысшего уровня гарантии идентичности в соответствии с рекомендациями NIST 800-63-3 или IAL3. 1Kosmos BlockID — единственное беспарольное решение на рынке, которое фокусируется на неоспоримой проверке личности для достижения уровня IAL3.

Что еще требуется для устранения компрометации идентичности?

Связь между пользователем и VPN-доступом или решением для виртуального рабочего стола зашифрована. Но как насчет идентификационной информации, используемой для аутентификации? Скорее всего, он хранится в незашифрованном виде в централизованной базе данных, которая поддерживается устаревшим программным обеспечением и работает с множеством единых точек отказа, что делает всю инфраструктуру хорошей мишенью для хакеров. Единственной альтернативой централизованной системе является децентрализованная система, в которой пользовательские данные хранятся в зашифрованном виде на частной цепочке блоков, которая, помимо прочих преимуществ, неуязвима для кибератак. В сети блокчейна соблюдаются и соблюдаются большинство внутренних и международных правил прозрачности, прав на неприкосновенность частной жизни и безопасности данных. 1Kosmos хранит пользовательские данные, включая их биометрические данные, в зашифрованном виде на закрытой цепочке блоков, чтобы обеспечить их постоянную целостность. Конечно, как и в случае с любым блокчейном, ключ для пользовательских данных хранится у пользователя, а это означает, что только он может авторизовать доступ к ним.

Снизьте риск

Ни один сотрудник, клиент или гражданин не хочет продавать свою личную и финансовую информацию в даркнете и терпеть последствия кражи личных данных. Ни один бизнес не должен рисковать стать целью кибератаки, потому что последствия могут быть катастрофическими: среди прочего, потеря доверия, доли рынка и падение курса акций. BlockID от 1Kosmos исключает компрометацию личных данных. Не стесняйтесь обращаться ко мне, чтобы продолжить обсуждение.