הטור הטכנולוגי 02-2022

הטור טכנולוגי – חשיבות MFA

בשנתיים האחרונות עבודה מהבית הפכה לנורמה בהרבה חברות בישראל ובעולם, עובדים יכולים להתחבר מהבית גם לרשת הארגון (באמצעות VPN) וגם לתיבת הדוא"ל הארגונית. קיימים הרבה יתרונות בהגדרת חיבור מרחוק לעובדים, אך עם היתרונות האלה יש גם סיכוני אבטחה שונים, ביניהם חשש מכניסות לא מורשות לרשת הארגונית, דליפת מידע רגיש או מידע עסקי ועוד. אחת הדרכים להגביל גישה מרחוק למורשים בלבד היא הפעלה של זיהוי באמצעות שם משתמש, סיסמא ואמצעי נוסף – זיהוי רב-שלבי (Multi Factor Authentication). אמצעי הזיהוי הנוסף, או MFA, מספק שכבת הגנה נוספת לתהליך הגישה לרשת. הגדרת חיבור מרחוק לרשת הארגונית או לדוא"ל ללא שימוש ב-MFA, משאיר פתח לפורצים אשר יכולים לבצע מתקפות שונות: חדירה לתיבת הדוא"ל של העובד והוצאת מידע רגיש, השתלטות על החיבור המאובטח (VPN) וקבלת גישה ישירה לרשת, התקנת נוזקות שונות ברשת לאחר קבלת הגישה ועוד. קיימות מספר דרכים ליישום MFA – הודעת SMS/דוא"ל עם קוד חד פעמי, כרטיס עם שבב (Token), זיהוי ביומטרי, אפליקציות אימות שונות ועוד. יש שלושה שלבים חשובים אותם נדרש לשלב, עבור יצירת מנגנון הזדהות חזק לתשתיות הארגון: 

  • Something you KNOW – כגון סיסמא, שם משתמש.
  • Something you HAVE – כגון טלפון סלולרי, שבב.
  • Something you ARE – זיהוי ביומטרי.

ככל שאפשרויות הזיהוי יהיו מורכבות יותר, כך יהיה קשה יותר לתוקפים להשיג גישה לא מורשית לרשת – והארגון שלכם יהיה יותר בטוח!