أفضل الممارسات لمصادقة متعددة العوامل
السيد / كامل هيوس، المدير الإقليمي لدي “سنترفاي” الشرق الأوسط وأفريقيا
من الجلي للغاية في الوقت المعاصر، أنه لحماية الأنظمة والبيانات، تحتاج المنظمات إلى تجاوز الدفاعات التقليدية المحدودة. لأن معظم مجرمي الانترنت المعاصرين يقدمون على استغلال بيانات اعتماد المستخدم كخطوة نحو ما هو أعمق، وأصبحت هويات المستخدم هي المعيار الجديد. وتحول المنظمات الرائدة إلى نظام المصادقة متعددة العوامل (MFA) لتأمين البيئات المعقدة وغير المتجانسة.
إن نظام المصادقة متعددة العوامل (MFA) يقلل من مخاطر كلمة المرور من خلال طلب عوامل إضافية التوثيق والمصادقة: شيء يعرفه المستخدم، ليس من الصعب اعتماد ذلك النظام، ولكن بعض التخطيط المسبق يمكن أن يزيد من تعزيز الأمن وتوفير الكثير من الوقت والجهد. تعد المصادقة متعددة العوامل (MFA) إحدى أفضل الطرق لمنع المستخدمين غير المصرح لهم من الوصول إلى بيانات الشركات. وهو جزء لا يتجزأ من خدمات الهوية لدي “سنترفاي”، وفيما يلي توصياتنا لأفضل الممارسات للمصادقة متعددة العوامل:
اعتماد المصادقة متعددة العوامل (MFA) عبر المؤسسة
اعتماد المصادقة متعددة العوامل في قالب محدد ومنعزل يشبه تماما وصد الباب الأمامي وترك الباب الخلفي الخاص بك مفتوحا على مصراعيه. وللحد من التعرض للهجوم، تحتاج إلى النظر في جميع نقاط الوصول داخل المنظمة، بما في ذلك السحابة. وهناك عدد كبير جدا من الشركات التي تنقل البيانات وأعباء العمل إلى نظام السحابة دون اعتماد نظام أمني قوي عبر المكونات السحابية. ولا ينصح أبدا باتباع ذلك.
تسجيل الدخول الي الخادم وارتفاع الامتياز هي عوامل مشتركة في سلسلة الهجمات الإلكترونية، لذا يجب اعتماد المصادقة متعددة العوامل للوصول إلى الشبكة عن بعد للموظفين الموزعين وشركاء الأعمال عبر جميع الخوادم وتأكد من أنك تحتاج إلى المصادقة متعددة العوامل للمستخدمين الذين يرغبون في تنفيذ الأوامر المتميزة. وهذا سوف يقلل إلى حد كبير من الضرر الذي يمكن القيام به إذا نجح القراصنة في الوصول إلى الشبكة الخاصة بك.
تطبيق المصادقة متعددة العوامل عبر جميع المستخدمين النهائيين والمتميزين، التطبيقات المحلية او عبر السحابة، الشبكات الافتراضية الخاصة VPN، تسجيل الدخول الي الخادم، ورفع الامتياز يساعد على الحماية ضد الوصول غير المصرح به، وخروقات البيانات والهجمات الإلكترونية المرتكزة الي كلمات المرور.
التأثير الإيجابي لسياق نظام المصادقة متعددة العوامل المتكيف
الفائدة الرئيسية للمصادقة متعددة العوامل (MFA) هو تحسين تجربة المستخدم. بدلا من نهج “الوصول المتاح” الذي يطلب باستمرار من المستخدم للحصول على وثائق تفويض ثانوية، واستخدام السياق لخلق نهج تتابعي متكيف، والذي يتطلب فقط عوامل إضافية عند الضرورة. قد تتضمن المعلومات السياقية الموقع أو الشبكة أو إعدادات الجهاز أو الوقت من اليوم للمساعدة في تحديد ما إذا كان المستخدم حقيقي أو يدعي.
على سبيل المثال، يمكن منح المستخدم الذي يقوم بتسجيل الدخول عبر شبكة الشركة على جهاز مدار الدخول باستخدام كلمة المرور الخاصة به. في حين يطلب من المستخدم الذي يقوم بتسجيل الدخول من شبكة غير معروفة على جهاز غير مدار الحصول على مصادقة إضافية.
توفير مجموعة متنوعة من عوامل المصادقة
تجربة المستخدم أمر بالغ الأهمية لنجاح انتشار المصادقة متعددة العوامل، لذلك يجب عليك الموازنة بين راحة المستخدم مع الأمن. حيث النهج الثابت غير المرن لا يناسب احتياجات مختلف المستخدمين. وقد برزت مجموعة من أساليب التوثيق لتزويد المنظمات بحلول المصادقة متعددة العوامل والتي توازن بين المخاطر وسهولة الاستخدام والتكلفة. أحدثها هو القياسات الحيوية، والتي تشمل بصمات الأصابع، وفحص الشبكية والتعرف على الوجه. وتشمل الخيارات الأخرى:
• رموز الأجهزة
• الرموز البسيطة
• الرسائل النصيةSMS
• المكالمات الهاتفية
•البريد الإلكتروني
•أسئلة الأمان
العمل وفقا لنهج قائم على المعايير
تساعد المعايير على ضمان عمل المصادقة متعددة العوامل (MFA) ضمن البنية التحتية القائمة لتقنية المعلومات. على سبيل المثال، يجب أن يتوافق حل المصادقة مع معايير مثل خدمة الاتصال الهاتفي عن بعد للمستخدم (RADIUS) وهو بروتوكول الشبكات الذي يوفر التوثيق والمصادقة المركزية، إدارة الاذونات والمحاسبة للمستخدمين الذين يتصلون ويستخدمون خدمة الشبكة. والمصادقة المفتوحة (OATH)، وهي معيار التكنولوجيا المفتوحة التي تمكن الحلول من تقديم مصادقة قوية لجميع المستخدمين على جميع الأجهزة، عبر جميع الشبكات.
تطبيق المصادقة متعددة العوامل ودمجها مع أدوات أمن الهوية التكميلية
تخفيف مخاطر كلمة المرور من خلال الجمع بين المصادقة متعددة العوامل مع حلول أخرى مثل تسجيل الدخول الموحد (SSO) وامتيازات وصول أقل. ويلغي الدخول الموحد (SSO) الحاجة إلى كلمات مرور متعددة من خلال مصادقة المستخدمين على جميع التطبيقات والخدمات السحابية المسموح لهم بها. وبالتالي يلغي استخدام كلمات السر الضعيفة، والمكررة وغير المخزنة بشكل غير صحيح.
من خلال اعتماد توفير امتيازات أقل للمستخدمين مع أدنى مستوى من الامتياز لأداء واجباتهم اليومية مع إمكانية رفع امتيازاتهم عند الحاجة – يمكن للشركات تقليل المخاطر المرتبطة بالحسابات المشتركة، فضلا عن المخاطر المرتبطة بوثائق التفويض الحرجة.
التقييم المنتظم للمصادقة متعددة العوامل MFA
يتغير مشهد التهديدات والثغرات الأمنية باستمرار، وكذلك هياكل البنية التحتية لتقنية المعلومات، وآليات التوثيق والمصادقة والتطبيقات المتاحة للمستخدمين.
وفي ظل هذه البيئة الديناميكية، تحتاج الشركات إلى إجراء تقييمات منتظمة لضمان استمرار تقنيات المصادقة متعددة العوامل في تلبية احتياجات المستخدمين والمنظمة ككل، كما ضمان تطبيقها بشكل مناسب.
