درین نوشتهیعلمی میخواهیم راجعبه یکی از راهکارهای معمولی، البته اثرگذار در موضوع امنیت سایبری حرف بزنیم. راهکاری که میتواند تا حد زیادی امنیت داده های سازمانی شمارا تامین نماید. این راهکار را در کشور ایران به اسم سامانه احراز هویت چندعاملی می شناسند. اما برخلاف نام پیچیدهاش منطق خیلی دشواری ندارد. اما بسیار موءثر و کاربردی میباشد.
امنیت سایبری، یک مقولۀ بسیار اصلی و مهم میباشد؛ چون هکرها، دائماً شرکت های کوچک تا متوسط را قربانی حمله های مخرب خویش مینمایند. اکانتهای کاربری شما به یک لایۀ امنیتی مضاعف نیاز داراهستند. این لایۀ امنیتی می بایست به سیرتکاملی فعالیت نماید که دادههای شرکتتان، به دست مهاجمان و اشخاص فاقد صلاحیت نیفتد. دراین وضعیت، سامانه احراز هویت چندعاملی میتواند ابزارهای بسیار کارآمد و سودمندی باشد. سامانه احراز هویت چندعاملی، قبل از اعطای قابلیت و امکان دسترسی به اکانت کاربری، فولدر، مدرک یا این که دستگاه به استفاده کننده، دو یا این که یک سری قطعۀ اطلاعاتی یا این که شاهد دیگر از مخاطب درخواست مینماید. یکی از مصداقهای بارز سامانه احراز هویت چندعاملی را در دستگاههای خودپرداز مشاهده میکنیم. درین دستگاهها، استفاده کننده بایستی هم کارت عابر بانک را وارد نماید و هم گذرواژۀ درست را به دستگاه اعلام کند.
در حالتی که اکانتهای کاربری و مقرهای دادۀ یک کمپانی، تنها به وسیله گذرواژه (پسورد) نگهداری گردیده باشند، آسیبپذیری آن اکانتها و مقرها بسیار بالا خواهد بود. ولو آنکه گذرواژهها پیچیده باشند و دائماً، تغییر تحول داده شوند. حتی چنانچه گذرواژههای طاقت فرسا و پیچیده برای اکانتهای کاربری تعیین میگردد، باز هم به یک لایۀ امنیتی مضاعف نیاز خواهد بود.
سامانۀ احراز هویت چندعاملی، زحمت هکرها را چند برابر مینماید و زمانهای بیشتری برای دفاع از شبکه کامپیوتری را در دست شما قرار می دهد. برای مثال، در حالتی که یک هکر قصد نماید که به اکانت کاربری ایمیل یکیاز پرسنل وارد گردد و گذرواژه را حدس بزند، درین مرحله می بایست یک کد تصادفی را که به گوشی یا این که کامپیوتر فردی آن کارمند ارسال میشود، در سیستم وارد کند. این پروسه برای هکر بسیار پیچیده و طاقت فرسا میباشد. به همین عامل، هکرها معمولاً شبکههای فاقد امنیت را غرض قرار میدهند.
علاوه بر این، سامانههای احراز هویت چندعاملی ، به کارمند هدف اعلام مینمایند که فرد دیگری، قصد دسترسی به اکانت کاربریاش را داشته است و گذرواژۀ آن اکانت کاربری بایستی عوض گردد. این نوع از سامانههای احراز هویت، به شما اطمینان میدهند که صرفا اشخاص واجد صلاحیت و حالت، به دادههای شبکه دسترسی خواهند داشت.
فعلا، ابزارهای زیادی برای اضافه کردن لایههای امنیتی مضاعف به یک شبکه در دسترس می باشند. ولی معرفی و تشریح کل این ابزارها، بسیار وقتگیر و گیجکننده خواهد بود. در طول استعمال از این ابزارها می بایست به فاکتورهای متفاوت مثل محدودیتها و اشتباهات احتمالی آن ابزارها، تداخل آنها با دیگر سیستمها و اپها، فرهنگ وتمدن کمپانی، فرهنگ وتمدن رابطه و پیامرسانی و فراگیری و آموختن یوزرها آخرین دقت داشت.
نصب و فعالسازی شبکه و استعمال از سامانههای احراز هویت چندعاملی، مسائل و پیچیدگیهای زیادی به یار خواهد داشت که متخصصان حرفه ای حوزۀ نگهداری شبکه میتوانند آنان را رفع نمایند. سرمایهگذاری بر ابزارهای دفاع در قبال هجوم ها سایبری، مثلا وجوه تمایز یک کمپانی با دیگر کمپانیها به حساب می آید و آن را در قبال هجوم ها هکرها مقاومتر مینماید. یکی از مهم ترین وظایف یک کمپانی نگهداری شبکه ارائه راهکارهای و نرمافزارهایی برای دفاع در قبال همین حمله ها سایبری میباشد.
ثبت ديدگاه