Редакция сайта ТАСС
ЕКАТЕРИНБУРГ, 22 декабря. /ТАСС/. Всего 15% российских компаний ввели двухфакторную аутентификацию для защиты своих данных. Отсутствие этой технологии позволяет мошенникам проводить взломы быстро и незаметно, а специалистам по безопасности становится сложнее выявить, когда под учетной записью работает злоумышленник, такое мнение высказали ТАСС в компании "СКБ Контур".
"Только 15% российских компаний используют двухфакторную аутентификацию в информационной безопасности, об этом говорят результаты опроса и интервью с представителями более 300 российских компаний. При этом отсутствие двухфакторной аутентификации резко снижает фактический уровень защиты учетных записей. В такой модели безопасность держится на одном факторе - пароле, а это самый уязвимый элемент в современной ИБ-архитектуре", - сказали в компании.
Пароли массово утекали и продолжают утекать, отмечают эксперты, при этом уже утерянные пароли используются повторно. Таким образом фактически любой, кто получил пароль, автоматически становится легитимным пользователем системы, а пользователь при этом не получает сигнала тревоги: ни пуш-уведомления, ни запроса на подтверждение входа, что делает атаки быстрыми, малозаметными и масштабируемыми.
"Отдельный риск - инсайдерские сценарии
Недавно "Контур" запустил режим демо-тестирования сервиса двухфакторной аутентификации ID от "Контур.Эгиды". Теперь компании могут самостоятельно протестировать работу решения и познакомиться с интерфейсом без полноценного внедрения пилотного проекта. "Мы видим, что компании хотят принимать решения на основе собственного опыта, а не только презентаций. Демо-версия сервиса двухфакторной аутентификации помогает быстро понять, как решение вписывается в текущие процессы и облегчает старт полноформатного пилотного проекта", - сказал руководитель продуктовой группы "Контур.Эгида" и Staffcop Иван Хаустов.
Комментарии