Back to top
lt

Kai vien slaptažodžių nepakanka: kaip teisingai apsaugoti duomenis?

Nors šiuolaikiniai vartotojai vis dar yra linkę vengti už slaptažodžius pažangesnių duomenų apsaugos būdų, kibernetinio saugumo praktika rodo, kad poreikis imtis papildomų saugumo priemonių sparčiai auga. Šiame kontekste vis dažiau girdime apie kelių veiksnių autentifikacijos (ang. multi-factor authentication) metodą. „Insoft“ informacinės saugos vadovo Kęstučio Draugelio teigimu, šiuo metu kelių veiksnių autentifikacija laikoma vienu patikimiausių būdų įmonėms apsaugoti savo paskyras.

Kas yra veiksnių autentifikacija ir kuo ji svarbi?

Kelių veiksnių autentifikacija – tai kelių etapų prisijungimo prie paskyros procesas, kurio eigoje reikalaujama, kad naudotojas įvestų ne tik slaptažodį, bet ir daugiau informacijos. Pavyzdžiui, kartu su slaptažodžiu naudotojo gali būti prašoma įvesti į el. paštą atsiųstą kodą arba nuskaityti piršto atspaudą.

Galutiniam vartotojui MFA yra svarbus norint tvirčiau jaustis dėl asmeninių duomenų, kuriuos saugo įvairios institucijos ir paslaugų tiekėjai. Slaptažodį galima atspėti ar pavogti, tačiau kiti, papildomi autentifikacijos būdai, tokie kaip laikinas saugos kodas, biometriniai duomenys, geolokacijos patvirtinimas ar pan., tampa papildomu barjeru. Šis metodas sukurtas taip, kad apsaugotų nuo šiuolaikinių kibernetinių grėsmių, kai bandoma apsimesti naudotoju ir prisijungti prie banko paskyros arba turint el. pašto adresą bandyti nutekinti asmeninius duomenis.

Apsaugo net ir nutekėjus prisijungimo duomenims

MFA užtikrina, kad naudotojo paskyros išliktų saugios net ir slaptažodžių perėmimo atveju. Šis prisijungimo metodas tarsi „užkamšo“ skyles, kurias palieka slaptažodžiai. „Prisijungimui nebeužtenka žinoti tik slaptažodžio, tad jeigu kažkuriuo būdu tas slaptažodis ir būtų nutekinamas, naudotojo paskyros išliktų saugios dėl MFA, nes nebūtų prieigos prie sekančio autentifikacijos žingsnio“, – pabrėžia K. Draugelis.

Nors kelių veiksnių autentifikacija yra tikrai patikimas būdas norint apsaugoti svarbius duomenis, iš IT perspektyvos kartu svarbu atkreipti dėmesį į galimus iššūkius, iškylančius diegiant MFA. Informacinės saugos vadovo teigimu, neretai tie iššūkiai atsiranda todėl, nes patys naudotojai priešinasi papildomos apsaugos žingsniams. Siekiant pagerinti šią situaciją, reikia šviesti naudotojus apie kibernetinį saugumą, o sėkminga ir nuolatinė komunikacija yra svarbi viso proceso metu.

Standartiniai ir individualūs MFA sprendimai-

Kelių veiksnių autentifikacijos diegimas šiais laikais yra ne tik rekomendacija, bet ir kryptinga tendencija. Vis daugiau įmonių nori apsaugoti savo paskyras ir svarbią informaciją, tad ieškant būtų įdiegti MFA kyla klausimas, ar būtina ieškoti individualaus sprendimo. K. Draugelio teigimu, šioje kryžkelėje dažniausiai pasirenkami standartiniai, jau pritaikymui paruošti sprendimai, mat individualiems sprendimams reikalingi tam tikri resursai, kurių ne visi turi. „Šiuo metu rinkoje yra daug off the shelf sprendimų, kaip galima į savo sistemas įdiegti MFA“, – pastebi jis.

Dar vienas iššūkis, iškylantis norint įdiegti kelių veiksnių autentifikaciją, yra patogus šios funkcijos naudojimas. Siekiant sukurti intuityvią, naudotojui draugišką (ang. user friendly) patirtį, būtina suderinti saugumą ir paprastą naudojimą. Specialisto teigimu, labiausiai naudotojams draugiški kelių veiksnių autentifikacijos metodai yra biometrika ir push technologija. Vis dėlto, tinkamas autentikacijos metodo pasirinkimas priklauso ne tik nuo vartotojo, tad kompromisą atrasti pavyksta ne visada.

Įmonėms, norinčioms įdiegti MFA, bet nerimaujančioms dėl finansinių sąnaudų ir pokyčio sudėtingumo, K. Draugelis pataria padaryti rizikos analizę saugomiems duomenims. Tokiu būdu galima objektyviai įvertinti, kokio lygio saugumo priemones reikėtų taikyti. Taip pat labai svarbu šviesti naudotojus apie kibernetinio saugumo svarbą ir tokių priemonių, kaip MFA, svarbą duomenų apsaugos užtikrinimui.