Parolele compromise sunt responsabile pentru 80% din breșele de securitate, arată un studiu Verizon, realizat în urmă cu doi ani. Pandemia a accelerat acest fenomen, abordările tradiționale de securitate nereușind să acopere riscurile generate de adopția rapidă a lucrului la distanță, a mobilității în regim BYOD (Bring Your Own Device) și a serviciilor Cloud. O rezolvare simplă a acestei probleme, accesibilă organizațiilor de orice dimensiune, este utilizarea unei soluții precum Cisco Duo.

Cisco Duo elimină riscurile menționate folosind tehnologii de autentificare multifactor ce permit angajaților să lucreze în siguranță de oriunde și de pe orice tip de echipament doresc, aplicând modelul de securitate numit “Zero Trust”, descris pe scurt în continuare.

Datanet Systems, principalul partener Cisco în România, oferă servicii complete de integrare, configurare și personalizare a soluției Cisco Duo pe diverse scenarii de lucru, organizațiile beneficiind astfel de un nivel superior de protecție și fără cerințele de securitate, care să afecteze eficiența angajaților.

Zero încredere, verificare permanentă

Problemele frecvente cauzate de parole apar ca urmare directă a extinderii perimetrului de securitate. De exemplu, lucrând de acasă, utilizatorii nu mai beneficiază de protecția firewall-urilor și a sistemelor interne de autentificare ale companiei, ceea ce face mai dificilă pentru departamentul IT verificarea identității utilizatorilor și a securității echipamentelor folosite.

Cisco soluționează aceste probleme printr-o abordare de tip „Zero Trust”, bazată pe ideea că orice utilizator și orice echipament trebuie verificate nu doar la momentul conectării la perimetrul rețelei companiei, ci oricând lansează o cerere de acces a datelor și aplicațiilor companiei, precum și, în mod repetat, pe durata folosirii acestor aplicații pentru a detecta comportamente anormale sau tentative de atacuri informatice.

Duo înlocuiește astfel modelul clasic perimetral de protecție cu ”Zero Trust” - controlul identității utilizatorului și a nivelului de securitate a terminalului la fiecare cerere de lucru cu resursele IT ale companiei, indiferent de unde se efectuează aceasta, inclusiv din interiorul rețelei companiei. Soluția Cisco aplică principiul „Never trust, always verify!“ pe trei paliere:

Workforce – care include utilizatorii (angajați, parteneri, furnizori, subcontractori etc.) și echipamentele folosite de ei;

Workloads – care cuprinde aplicațiile utilizate de angajați, indiferent de unde sunt livrate și oriunde ar rula (infrastructuri on-premises, Cloud-ul public sau medii hibride);

Workplace – care include echipamentele care accesează și folosesc resursele companiei (stații de lucru, terminale mobile, dispozitive IoT, servere fizice și virtuale etc.)

Soluția Cisco oferă astfel garanția că doar utilizatorii legitimi și echipamentele sigure accesează resursele companiilor. În plus, furnizează departamentelor IT uneltele de care au nevoie pentru a limita accesul pe baza analizei riscurilor contextuale.

Mai multe detalii despre modul în care Cisco extinde abordarea conceptului Zero Trust prin integrarea cu alte soluții de securitate proprii puteți citi aici.

Avantajele autentificării multifactor

Prin tehnologiile de autentificare multifactor integrate, Cisco Duo elimină riscurile generate de parolele „slabe“. O problemă frecventă apărută în contextul actual este că un angajat modern ajunge să folosească până la 70-80 de seturi de credențiale (nume de utilizator şi parolă) pentru a accesa toate aplicațiile şi serviciile pe care le utilizează, atât în scopuri profesionale, cât și personale. Deoarece memorarea unui număr atât de mare este dificilă, majoritatea utilizatorilor adoptă versiuni simple – pe primul loc se menține și anul acesta celebra „123456“ și/sau reutilizarea parolelor mai „complicate“ care pot fi ținute minte şi pe care două treimi dintre angajați le refolosesc pentru a accesa mai multe conturi.

Niciuna dintre aceste metode nu oferă însă protecția necesară deoarece 90% dintre parole pot fi „ghicite“ de hackeri în mai puțin de 6 ore, iar vânzarea de baze de date cu milioane de credenţiale compromise creează permanent noi vulnerabilități.

Pentru a elimina aceste riscuri, pe lângă clasicul tandem nume de utilizator + parolă, Duo introduce și una sau mai multe metode suplimentare de verificare a identității, care fac mult mai dificilă compromiterea datelor de acces. Spre exemplu, soluția Cisco utilizează pentru verificarea suplimentară:

Informații pe care numai utilizatorul legitim le cunoaște – cel mai bun exemplu în acest caz este o... altă parolă.

Informații pe care numai utilizatorul legitim le poate obține – metoda presupune deținerea unui dispozitiv pe care să poată fi primite informațiile necesare verificării suplimentare, cum ar fi, de exemplu, un token sau un smartphone pe care pot fi trimise coduri de acces cu valabilitate limitată.

Factori specifici de identificare – date biometrice unice, precum amprenta digitală, fizionomia, retina, amprenta vocală etc.

Alături de acestea, Cisco Duo folosește încă doi factori de verificare:

Locația – confirmarea identității se face pe baza zonei în care se află un utilizator și prin compararea adreselor IP.

Timpul – verificarea ține cont de intervalele de timp în care sunt lansate cererile de acces prin raportarea la un comportament de lucru uzual luat ca reper.

Toate aceste metode de verificare pot fi folosite în diverse combinații, cea mai utilizată metodă fiind în prezent cea de Two-Factor Authentication (2FA).

Prin funcționalitățile oferite, nivelul de performanță asigurat și simplitatea în utilizare, Cisco Duo este lider pe piața platformelor de tip Zero Trust de doi ani consecutiv (conform Forrester Research).

Risc redus, utilizare simplă

Statisticile arată că, prin utilizarea autentificării multifactor, riscul de compromitere a datelor de acces scade cu până la 90%. Acest lucru se datorează, în primul rând, faptului că soluțiile MFA se integrează cu numeroase aplicații Enterprise și servicii Cloud, ceea ce înseamnă că utilizatorul poate folosi Duo ca unică soluție de autentificare în mai multe conturi, în condiții de siguranță sporită. Soluția Cisco oferă compatibilitate extinsă și asigură autentificarea multifactor inclusiv pentru soluții concurente, cum este, de exemplu, Microsoft Teams.

Mai multe detalii despre integrarea Duo-Teams sunt disponibile aici.

Duo este astfel un remediu eficient în combaterea sindromului de „Password Fatigue“, soluția Cisco oferind și funcționalități de tip Single Sign-On (SSO) – cu ajutorul acestora, utilizatorul se autentifică în mai multe aplicații, servicii sau portaluri, folosind un singur set de date de logare. Este un avantaj consistent mai ales în cazul utilizării unor suite precum Cisco Webex sau Microsoft 365, unde accesarea fiecărei aplicații presupune folosirea unei parole unice.

Nu în ultimul rând, soluția Cisco permite utilizatorilor să-și înroleze singuri echipamentele, fără a mai apela la serviciile de suport ale departamentului IT. Astfel, angajații care lucrează de la distanță – în regim hibrid sau de acasă – au libertate deplină în alegerea instrumentelor de lucru. Mai mult de atât, folosind portalul de Self-Service pus la dispoziție, utilizatorii Duo pot alege și ce metodă de autentificare preferă. Iar cu ajutorul funcționalității Duo Restore, pot realiza singuri backup-uri și restaurări ale conturilor de utilizatori, fără să mai fie nevoie să apeleze la suportul IT.

Per total, Duo asigură angajaților securitate sporită și reducerea riscurilor de conformitate, flexibilitate în alegeri și productivitate crescută prin funcționalitățile SSO și posibilitățile extinse de integrare.

Un plus de eficiență pentru IT

Funcționalitățile de tip Self-service contribuie la scăderea nivelului de încărcare a departamentelor IT, care beneficiază și de avantajul că utilizarea Duo reduce substanțial numărul solicitărilor Help-Desk de resetare a parolelor. Nu este însă singurul avantaj pe zona operațională, deoarece soluția Cisco livrează informații detaliate despre orice terminal se conectează la rețeaua organizației, administratorii beneficiind astfel de informații acționabile în timp real despre cine, ce resurse accesează și în ce mod.

Un alt avantaj propriu Duo este dat de faptul că face automat diferența dintre echipamentele companiei și cele personale utilizate în scopuri profesionale, aplicând setul corespunzător de politici de securitate. La rândul lor, politicile pot fi definite pe categorii de utilizatori până la nivel de aplicație. Accesul la ele poate fi restrâns în funcție de nivelul permisiunilor alocate sau dinamic, ținând cont de ora și locația de unde este lansată cererea de accesare, tipul de rețea utilizată, securitatea echipamentului folosit etc. Duo semnalează automat orice încălcare a politicilor sau tentativă de fraudă raportată de utilizatori și furnizează rapoarte detaliate despre evenimentele survenite în procesul de autentificare, precum și despre nivelul de securitate al echipamentelor înrolate, cele mai utilizate metode de conectare, cele mai accesate aplicații etc. Toate aceste funcționalități sunt livrate prin intermediul unei interfețe unice de management, disponibile în Cloud, ceea ce simplifică procesele de înrolare, instalare, configurare și administrare la distanță a soluției MFA.

Rezultatul – reducerea efortului departamentului IT, reacții prompte la amenințări și tentative de fraudă și economii operaționale consistente.

Cisco Duo prin Datanet Systems

În era mobilității, a serviciilor Cloud și a muncii la distanță, angajații accesează date, aplicații și servicii de oriunde și de pe orice tip de echipament. Este o schimbare radicală pentru departamentele IT, care trebuie să se adapteze din mers nu doar la cerințele utilizatorilor, ci și la noile riscuri de securitate. Cisco Duo poate fi răspunsul de care aveți nevoie pentru că asigură o experiență optimă de lucru și un nivel superior de protecție, iar Datanet Systems poate livra servicii de consultanță și personalizare, asigurând integrarea soluției cu orice aplicație sau platformă utilizați, atât în medii multi-Cloud sau hibride, cât și în infrastructuri on-premises.

Pentru mai multe informații despre cum puteți reduce riscul de compromitere a datelor de acces cu Cisco Duo, contactați-ne la adresa de email sales@datanets.ro .

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online. Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară. În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.
Setari Cookie-uri