Prawdopodobnie wiesz, że dla wielu użytkowników hasła nie mają na celu przede wszystkim ochrony przed nieautoryzowanym dostępem, lecz są pewnego rodzaju „schematem administratora”. Osoby takie traktują hasła w sposób nieodpowiedzialny, jednocześnie domagając się odpowiedzialności za bezpieczeństwo informacji od działu IT
Uwierzytelnianie wieloskładnikowe wymaga, aby użytkownicy nie tylko znali swoje hasło, ale także byli odpowiedzialni za swoje urządzenia osobiste. Jest to rozwiązanie proste do skonfigurowania dla usług online i rozwiązuje szereg problemów z bezpieczeństwem.
Może obejmować połączenie telefoniczne, wiadomość SMS, potwierdzenie w aplikacji mobilnej lub wprowadzanie cyfr z aplikacji mobilnej. Możliwe jest też elastyczne ustawianie wyjątków. Na przykład można nie wymagać drugiego składnika, gdy użytkownik pracuje z firmowego adresu IP, ale można wymagać go podczas pracy z domu.
Nawet jeśli nastąpi naruszenie zabezpieczeń, odpowiedzialność spoczywa na użytkownikach, ponieważ nie pilnują oni swoich haseł i urządzeń osobistych.
Zapewnij sobie pomoc techniczną w zakresie zarządzania, gdyż w przeciwnym razie uwierzytelnianie wieloskładnikowe będzie postrzegane jako kolejny „schemat administratora”.
Językiem biznesowym
Samo hasło już nie wystarcza. Hasła są zapisywane na karteczkach samoprzylepnych lub w plikach, przekazywane innym osobom i zapisywane w przeglądarkach. Często są bardzo proste, dzięki czemu łatwo je zapamiętać. Ponadto użytkownicy używają tych samych loginów i haseł do rejestracji na różnych stronach i forach z wątpliwymi ustawieniami bezpieczeństwa.
Gdy łączysz się z bankiem online, oprócz hasła musisz wprowadzić kod z wiadomości SMS. Czy dokumenty biznesowe nie powinny być chronione tak samo?
Wyjaśnij swoim pracownikom, że dodatkowe 15 sekund spędzonych na wprowadzeniu tekstu to rozsądna cena, jaką trzeba zapłacić za ochronę dostępu do ważnych informacji.
Rozwiązanie
Microsoft 365: uwierzytelnianie wieloskładnikowe
Konfiguracja uwierzytelniania dwuskładnikowego w usłudze Microsoft 365