Как реализовать многофакторную аутентификацию - и почему это важно

В эпоху цифровых технологий длинные и сложные цепочки поставок стали нормой для многих предприятий. Многие компании, от крупных корпораций до малых и средних предприятий (МСП), теперь участвуют в цепочках поставок, которые часто включают длинный список сотрудников и поставщиков. Хотя такая возможность подключения, несомненно, принесла пользу международной торговле, она не лишена недостатков.

Независимо от их размера или отрасли, многие цепочки поставок изобилуют угрозами кибербезопасности. Угрозы, от фишинговых кампаний и кражи личных данных до атак с подделкой личности по электронной почте, могут иметь дорогостоящие, а зачастую и катастрофические последствия для целевых предприятий. Хотя управление рисками цепочки поставок в киберпространстве всегда было ключевой проблемой для экспертов по кибербезопасности, его важность только возросла во время пандемии COVID-19. Согласно опросу, проведенному Deloitte, 40% респондентов сообщили, что подвергались киберинцидентам за последние 12 месяцев. Поскольку пандемия продолжается бесконечно, вполне вероятно, что эти цифры будут только расти.

Разрушительные эффекты

Учитывая, что по цепочкам поставок передаются большие объемы денег и конфиденциальной информации, неудивительно, что нарушения в цепочке поставок могут иметь разрушительные последствия. Непредсказуемость - ключевая особенность атак на цепочку поставок, поскольку предприятия не имеют возможности узнать, когда может произойти атака и от кого она может исходить.

Важно отметить, что угрозы кибербезопасности цепочки поставок исходят не только от самых разнообразных киберпреступников:они также могут исходить от более крупных, авторитетных организаций, включая государственные учреждения. В громком деле во второй половине 2019 года печально известная китайская кибершпионажная группа APT10 действовала от имени Министерства государственной безопасности Китая, чтобы начать вредоносную кибератаку, нацеленную на конфиденциальные коммерческие данные в других частях Азии, Европы и США. . На этом фоне лучшая первая линия защиты - постоянная бдительность и адекватные меры кибербезопасности.

Передовой опыт управления киберрисками

Хотя угроза атак на цепочку поставок по понятным причинам устрашает, есть ряд шагов, которые компании могут предпринять, чтобы снизить риски и защитить себя. Меры по обеспечению безопасности в Интернете для предприятий должны охватывать всю цепочку поставок и должны регулярно оцениваться и уточняться для обеспечения постоянной эффективности.

На базовом уровне эти меры должны включать:

• Обеспечение защиты интерфейсов удаленного администрирования, используемых поставщиками услуг, с помощью безопасной сети и соответствующих учетных данных.
• Установление измеримых стандартов качества, соблюдение которых должны продемонстрировать поставщики. Это может включать требование минимального уровня мер кибербезопасности со стороны самих поставщиков.
• Сегментирование и разделение бизнес-сетей, чтобы гарантировать, что только соответствующие стороны имеют доступ к конфиденциальной информации.
• Обеспечение того, чтобы удаленные интерфейсы и учетные данные безопасности, используемые поставщиками услуг, были полностью отозваны по окончании контракта между поставщиком и бизнесом.
• Тщательная проверка всего оборудования и программного обеспечения, прежде чем допустить его в более широкую бизнес-сеть. После добавления в сеть оба должны подвергаться постоянному мониторингу на предмет потенциальных рисков безопасности.
• Обеспечение постоянного обновления всего программного обеспечения.
• Реализация многофакторной аутентификации (MFA) на всех устройствах и платформах везде, где это возможно.

Многофакторная аутентификация

Хотя вышеуказанные меры кибербезопасности могут сыграть жизненно важную роль в защите вашего бизнеса от атак цепочки поставок, MFA на сегодняшний день является одним из лучших способов защиты устройств по всей цепочке поставок. Требуя от пользователей предоставления двух или более отдельных учетных данных для входа перед получением доступа к файлу или системе, MFA может помочь обеспечить более надежную безопасность. Использование двух или более учетных данных означает, что, в отличие от обычных паролей, учетные данные MFA не могут быть легко разделены или использованы для нескольких учетных записей.

Многие платформы и устройства теперь предоставляют опцию MFA в настройках безопасности и обычно требуют учетных данных, включающих два или более из следующих элементов:

• Что-то, что знает пользователь, например пароль, PIN-код или ответ на вопрос или подсказку.
• Что-то, что есть у пользователя, например смарт-карта, физический токен или сертификат программного обеспечения.
• Что-то, что несет пользователь, например отпечаток пальца или рисунок радужной оболочки глаза.

Во всех случаях реализация MFA представляет собой недорогую надстройку безопасности, которая обычно довольно проста и проста в реализации. Как минимум, все, что для этого требуется, - это информировать пользователей о дополнительных мерах безопасности и побуждать их к соответствующей подготовке.

Атаки на цепочки поставок могут иметь катастрофические последствия для предприятий любого размера, от небольших семейных операций до транснациональных корпораций. Принятие адекватных мер для защиты вашего бизнеса от этого типа угроз кибербезопасности, таких как внедрение MFA, может защитить вашу конфиденциальную информацию и обеспечить безопасность вашей цепочки поставок.

Для усиления защиты рассмотрите возможность сочетания вышеуказанных мер с программным обеспечением для кибербезопасности, таким как версия 3.0 ESET Secure Authentication (ESA). Это решение MFA гарантирует, что предприятия любого размера могут защищать устройства в своей сети, выполнять соответствующие нормативные требования и предотвращать утечки данных.

Келли Джонсон - региональный менеджер ESET Australia, глобального провайдера кибербезопасности.