Απομακρυσμένη εργασία.
Στο σημερινό ψηφιακό μετασχηματισμό, η απομακρυσμένη εργασία αυξάνεται καθημερινά. Οι εξελίξεις στην τεχνολογία επιτρέπουν στους εργαζόμενους να εργάζονται από οπουδήποτε, αλλά εισάγουν επίσης μια νέα σειρά προκλήσεων για τα τμήματα πληροφορικής. Τα μη ασφαλή δίκτυα WiFi, οι μη διαχειριζόμενες προσωπικές κινητές συσκευές και οι απάτες ηλεκτρονικού “ψαρέματος” καθιστούν εύκολη την κλοπή διαπιστευτηρίων χρηστών και δύσκολη την ασφαλή διαχείριση ομάδων με γεωγραφική διασπορά.
Με τους απομακρυσμένους εργαζόμενους να αυξάνονται, παρακάτω θα βρείτε πέντε συμβουλές για να διασφαλίσετε ότι οι υπάλληλοί σας προστατεύονται από το ηλεκτρονικό ψάρεμα (phishing) και όχι μόνο, με τα κλειδιά ασφαλείας, τα YubiKeys:
Ενεργοποίηση MFA.
Ενεργοποίηση MFA για συστήματα διαχείρισης πρόσβασης ταυτότητας (IAM) και παρόχους ταυτότητας (IdP) – Τα καλύτερα cloud και υβριδικά περιβάλλοντα αξιοποιούν λύσεις IAM για να επιτρέπουν στους υπαλλήλους να εργάζονται χωρίς ταλαιπωρία πολλαπλών ονομάτων χρήστη και κωδικών πρόσβασης. Πολλοί από τους κορυφαίους προμηθευτές IAM προσφέρουν εγγενή υποστήριξη YubiKey, όπως Axiad, Duo, Google Cloud, Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurIDⓇ Suite και άλλα . Εάν χρησιμοποιείτε ήδη κάποια από αυτές τις υπηρεσίες, μπορείτε να βελτιώσετε αμέσως το επίπεδο ασφάλειας σε ολόκληρο τον οργανισμό σας απλώς ενεργοποιώντας το MFA με το YubiKeys.Επίσης τα κλειδιά ασφαλείας της Yubico μπορούν να χρησιμοποιηθούν για Single Single On (SSO) σε μηνύματα και βίντεο εφαρμογές διάσκεψης όπως το Microsoft Teams, το Google Hangouts και το Zoom.
Ασφαλής πρόσβαση VPN με MFA.
Στην απομακρυσμένη εργασία, η χρήση VPN για πρόσβαση σε εταιρικά δίκτυα από οικιακό ή δημόσιο wifi μπορεί να είναι επικίνδυνη με τον έλεγχο ταυτότητας να βασίζεται αποκλειστικά σε κωδικούς πρόσβασης, καθώς οι κωδικοί πρόσβασης μπορούν εύκολα να παραβιαστούν.
Το YubiKey εξασφαλίζει ασφαλή πρόσβαση VPN ενεργώντας ως ισχυρός έλεγχος ταυτότητας δεύτερου παράγοντα. Το Pulse Secure και το Cisco AnyConnect , μπορούν να ρυθμιστούν ώστε να λειτουργούν με YubiKey ως έξυπνη κάρτα (PIV) για απομακρυσμένη πρόσβαση. Άλλες εφαρμογές VPN που προσφέρουν εγγενή υποστήριξη για το YubiKeys χρησιμοποιούν τις δυνατότητες του εφάπαξ κωδικού πρόσβασης (OTP).
MFA για σύνδεση υπολογιστή.
Eίτε χρησιμοποιείτε Mac ή Windows μηχάνημα, υπάρχουν αρκετές επιλογές για την ασφάλεια της σύνδεσης του υπολογιστή σας με το YubiKey. Ένας από τους πιο αποτελεσματικούς τρόπους είναι να αξιοποιήσετε τη λειτουργικότητα της έξυπνης κάρτας του YubiKey και να χρησιμοποιήσετε το κλειδί εκτός από έναν κωδικό PIN, για να κλειδώσετε την πρόσβαση σε έναν υπολογιστή.
Ασφαλής εφαρμογή OTP.
Πολλές από τις υπηρεσίες ή εφαρμογές που χρησιμοποιούνται εσωτερικά ενδέχεται να υποστηρίζουν κωδικούς πρόσβασης μιας χρήσης (OTP) βάσει χρόνου-όπως Google Authenticator, Microsoft Authenticator ή Authy-ως μέθοδο ελέγχου ταυτότητας δύο παραγόντων.
Μπορείτε να βελτιώσετε τον ταυτόχρονο έλεγχο ταυτότητας κωδικού πρόσβασης μέσω τηλεφώνου με το Yubico Authenticator , μια εφαρμογή ταυτότητας πολλαπλών πλατφορμών που βελτιώνει την ασφάλεια και τη φορητότητα αποθηκεύοντας μυστικά TOTP στο YubiKey και όχι στο κινητό τηλέφωνο. Αυτό επιτρέπει στους χρήστες να δημιουργήσουν τους κωδικούς OTP εντός της εφαρμογής εισάγοντας ή πατώντας το YubiKey σε μια συσκευή. Ο έλεγχος ταυτότητας Yubico είναι συμβατός με iOS, Android, PC και Mac.
Ασφαλή κλειδιά ελέγχου ταυτότητας SSH.
Τα διαπιστευτήρια SSH που χρησιμοποιούνται για πρόσβαση σε διακομιστές επιχειρήσεων αποτελούν στόχους υψηλής αξίας για χάκερ, καθώς χρησιμοποιούνται από προγραμματιστές και διαχειριστές συστημάτων που ενδέχεται να έχουν υψηλότερα επίπεδα πρόσβασης σε κρίσιμα συστήματα και δεδομένα. Η αποθήκευση ιδιωτικών κλειδιών SSH σε τοπικές συσκευές τους αφήνει σε κίνδυνο να κλαπούν. Επιπλέον, η μη αυτόματη πληκτρολόγηση κωδικών OTP για MFA επιβραδύνει τους χρόνους πρόσβασης και την παραγωγικότητα καθώς απομακρύνει τους χρήστες από τις ροές εργασίας τους.
Οι χρήστες SSH μπορούν να πραγματοποιήσουν έλεγχο ταυτότητας σε απομακρυσμένα συστήματα χρησιμοποιώντας ιδιωτικά κλειδιά αποθηκευμένα με ασφάλεια σε ένα YubiKey. Η αποθήκευση ιδιωτικών κλειδιών SSH σε ένα YubiKey διασφαλίζει ότι δεν μπορούν να αντιγραφούν, να κλαπούν από απόσταση ή να έχουν πρόσβαση σε αυτά κακόβουλο λογισμικό στη συσκευή. Η χρήση του YubiKeys προσφέρει επίσης μεγαλύτερη ευκολία και ταχύτερη σύνδεση – με ένα μόνο άγγιγμα οι χρήστες πιστοποιούνται με ασφάλεια. Το YubiKeys μπορεί να συνεργαστεί με SSH με μια ποικιλία πρωτοκόλλων ελέγχου ταυτότητας, όπως OpenPGP, PIV, FIDO U2F ή OTP.
Πηγή: Jerrod Chong / Yubico.com