Более 9 тысяч утечек из госучреждений и коммерческих компаний произошло в 2024 году. Скомпрометированными оказались около 27 млрд записей о личных данных людей, не говоря уже об информации, представляющей коммерческую тайну. Эксперты признаются, что 100% защиты не существует, но стремиться к максимуму надо. Так, трендом становится внедрение многофакторной аутентификации. О том, как она работает и насколько решение удобно и надежно, поговорили с менеджером по развитию продуктов компании ActiveCloud Валерией Мушовец.
Валерия Мушовец
Что такое мультифакторная аутентификация?
В повседневной жизни мы уже давно пользуемся многофакторной аутентификацией (МФА). К этому призывают банки и маркетплейсы, соцсети и мессенджеры – для того, чтобы защитить наши персональные данные и не позволить "угнать" аккаунт. Аналогичный инструмент можно эффективно применять в коммерческой компании или госучреждении для защиты внутренней сети и баз данных.
Если описывать максимально просто, то многофакторная аутентификация – это защита доступа к аккаунту с помощью двух или более способов подтверждения личности. Как правило, речь идет о двухэтапной проверке, когда к стандартной связке логин/пароль добавляется еще один фактор, подтверждающий ваше право войти в учетную запись. Это может быть контрольное слово или код, полученный по СМС, какая-то вещь (например, магнитная карта, которую надо приложить к считывателю) или уникальное свойство – отпечаток пальца, "радужка" глаза. Можно использовать и больше факторов (например, четыре или пять), но тогда вход в аккаунт станет тем еще квестом.
Решение “Мультифактор” в Беларуси предлагает компания ActiveCloud
В Беларуси систему двухфакторной аутентификации для бизнеса предлагает компания ActiveCloud. Речь идет о решении Multifactor, созданном российским разработчиком "Мультифактор".
По словам Валерии Мушовец, менеджера по развитию продуктов ActiveCloud, сервис Multifactor интегрируется с различными системами: от корпоративных CRM и CMS до VPN и бухгалтерских программ. Он подходит как для крупных корпораций с сотнями сотрудников, так и для небольших компаний с десятком работников.
Почему многофакторная аутентификация важна для белорусского бизнеса?
Multifactor защищает сам бизнес, данные, которые он обрабатывает, и сотрудников, подчеркивает наша собеседница.
– У каждого бизнеса есть информация, которую он хочет защитить: данные клиентов, партнеров, производственные системы. Мы работаем с заказчиками, пересылаем конфиденциальные данные, и никому не хочется, чтобы они попали в открытый доступ, – подчеркивает Валерия.
Пока вы работаете за ноутбуком, мошенники думают, как скачать вашу базу данных
Примеров киберугроз множество. Один из самых распространенных – фишинговые атаки, когда сотрудник получает письмо якобы от руководителя или коллеги, переходит по ссылке и невольно предоставляет злоумышленникам доступ к системе.
– Сотрудник открывает сообщение, думая, что это задача от начальника, переходит по ссылке – и всё, компьютер взломан, данные зашифрованы или украдены. Если компьютер подключен к общей сети, утечка может затронуть всю организацию. Пароль, даже если он достаточно сложный, уже не панацея. Другой пример – взлом сайта компании. Злоумышленник может изменить контент, форму обратной связи или номер телефона, из-за чего клиенты перестанут связываться с компанией. И даже "организовать" рассылку клиентам от вашего имени, – добавляет собеседница.
Что умеет Multifactor?
Очевидная суперспособность системы – это второй уровень защиты от несанкционированного доступа к "чувствительным" данным, будь то персональная информация или планы компании по “захвату” рынка. Однако у нее есть и другие, не менее интересные функции.
Так, администратор может гибко настраивать доступ к внутренним базам и системам. Например, запретить сотрудникам вход во внутреннюю сеть компании в выходные дни или с определенных IP-адресов. Можно также сегментировать пользователей по группам, предоставляя доступ только к тем системам, которые входят в их компетенцию.
– Можно запретить доступ к определенным системам, если сотрудник решил поработать из дома, – говорит Валерия.
Кроме того, "личный кабинет" Multifactor позволяет администратору отслеживать все действия работников: кто, когда и откуда заходил в систему. Журналы операций не подлежат редактированию или удалению, что важно для службы безопасности. Есть даже аудит действий самого администратора: кому он предоставил доступ, когда и почему. В случае форс-мажора эта информация пригодится службе безопасности компании.
– Это дает контроль над системой. А если произойдет сбой (например, "ляжет" интернет или возникнут проблемы с доступом в мессенджер, куда приходят пароли), второй фактор просто отключится, и бизнес-процессы не остановятся, – подчеркивает Мушовец.
Пока гром не грянет
Довольно часто компании обращают внимание на дополнительные системы безопасности данных только после взлома. До этого момента руководство либо вовсе не задумывается об этом, либо считает, что их бизнес совсем не интересен злоумышленникам.
– На самом деле, для мошенников и взломщиков нет больших и маленьких, интересных и неинтересных компаний. Под угрозой находятся все организации, у которых есть свои базы данных, – утверждает собеседница.
В любом случае, систему Multufactor можно развернуть оперативно. Рекорд – два часа! Но обычно это все же занимает несколько дней. По сравнению с похожими сервисами, для внедрения которых приходится закупать и устанавливать дополнительное оборудование, это очень быстро.
– Всё управление осуществляется через личный кабинет, который может настроить администратор компании или ответственное лицо. После регистрации личного кабинета вы устанавливаете мультифактор-адаптер – приложение с минимальными системными требованиями. Затем подключаете системы, добавляете пользователей, и каждый сотрудник сам выбирает удобный второй фактор: приложение, Telegram, SMS, – рассказывает Валерия.
В офисе ActiveCloud
Если при настройке возникают вопросы, то можно обратиться к обширной базе знаний с пошаговыми инструкциями и скриншотами. Или в службу техподдержки. Здесь тоже есть своеобразный бонус: поддержку оказывают как ActiveCloud, так и сам разработчик ПО. Для крупных компаний возможна даже доработка разработчиком системы под специфические нужды.
Что же касается ActiveCloud, то компания может взять на себя весь процесс внедрения, провести аудит систем клиента и подготовить рекомендации по их защите.
– Мы можем настроить всё под ключ, обучить администратора или даже консультировать его на постоянной основе, — отмечает Мушовец.
Сколько стоит поставить еще один "замок"?
Дополнительный фактор при аутентификации – это как еще один замок на входе в хранилище данных компании. Дорого ли его ставить?
– Особенность Multifactor в том, что вы платите только за лицензии для сотрудников. Поэтому решение подходит для компаний любого масштаба. Если у вас микробизнес, и работает 10 человек – вы будете платить только за 10 лицензий в месяц. То есть вы платите не за замок, а за ключи, – объясняет собеседница.
Стоимость одной лицензии на месяц составляет 10,5 рублей. Но если речь идет о крупной компании и большом количестве лицензий, то возможны особые, льготные условия.
Сервис, кстати, можно протестировать бесплатно. Сразу после регистрации личного кабинета компания предоставляет три полноценные лицензии для трех сотрудников.
– Можно настроить систему, протестировать её и решить, подходит ли она вам. Если всё устраивает, масштабируем на всю компанию. Мы не ограничиваем срок пилотного периода и можем продлевать его, – говорит представительница ActiveCloud.
На белорусском рынке решений для многофакторной аутентификации немного. Как отмечает Валерия Мушовец, прямых конкурентов у "Мультифактора" в Беларуси нет, так как местные разработчики пока не предлагают аналогичных продуктов. Что же касается западных вендоров, то сейчас сотрудничество с ними затруднено.
– Многие из них не работают с Беларусью. Конечно, компания может приобрести их продукты через третьи страны, но без техподдержки, гарантий и обновлений. Если что-то пойдет не так, компания останется один на один с проблемой, – объясняет Мушовец.
В современном мире информация и данные стоят дороже любой валюты и золота. Даже если вы храните в базе данные всего полусотни постоянных клиентов – это уже интересно злоумышленникам: они могут воспользоваться ими, чтобы позвонить людям через мессенджер и начать выманивать у них деньги. После внедрения двухфакторной аутентификации ваши сотрудники будут тратить на 5 секунд больше времени, чтобы войти в систему. Но эти 5 секунд защитят вас от проблем, которые могут разрушить бизнес.
Автор: Сергей Лобко, фото: Елена Таборко
*На правах рекламы
*Использование и цитирование данной статьи допускается в объеме, не превышающем 20% при наличии гиперссылки. Более 20% – только с разрешения редакции.
