מה הוא MFA ואיך ניתן ליישם אותו לצורך אבטחת מידע?

מה הוא MFA ואיך ניתן ליישם אותו לצורך אבטחת מידע?

אם חשוב לכם להגן על החברה/הארגון שלכם, ואם מודעים ליכולות המדהימות של האקרים שרק מחפשים לבצע התקפות סייבר, נראה שגם אתם התוודעתם לאחרונה לאפשרות לייעל את תחום ההזדהות, וגם אתם שמעתם על MFA. מבקשים להבין במה בדיוק מדובר ומהו החידוש הגדול? מוזמנים לצלול פנימה.

במאמר הבא נרחיב אודות MFA, נסביר באלו מצבים הוא מסייע, באלו אמצעים הוא נעזר ואף מה נחוץ לעשות כדי ליישר קו עם הקידמה ועם אמצעי ההגנה המתקדמים ביותר נכון להיום.

אימות רב שלבי בהתאמה אישית

אם נעצור לעשות סדר, נציין ש MFA אלו ראשי תיבות של Multi Factor Authentication, ובתרגום לעברית נמצא שאותו מונח זר פשוט מאוד מתייחס לאימות רב שלבי, כאשר Modern MFA כבר מתייחס לאימות רב שלבי בהתאמה אישית. באופן שכזה קל מתמיד להעניק הגנה משמעותית עבור מידע רגיש, וזאת באמצעות הזדהות חזקה ומתוחכמת שלרגע אינה פוגעת בהתנהלות השוטפת, ביעילות העסקית ובטח שלא בחוויית השימוש.

מה עוד כדאי לדעת אודות MFA? מוזמנים לעבור על 5 הדגשים חשובים:

1. הטמעת יישומים – שימוש ב MFA בין היתר מאפשר להטמיע מגוון יישומי ענן במערכות שעמן כבר עובדים, ואף באופן שנחשב פשוט ומהיר, כך שאין צורך לערוך שינויים נרחבים.

2. אמצעי אבטחה מרשימים – ניתן לשלב אמצעי אבטחה שמציעים רמה מאוד גבוהה, כולל כאלו שמשלבים אמצעי זיהוי ביומטריים, כגון

Apple Touch ID. 3. תמיכה בגורמים משלימים – שימוש בעזרי אבטחה מתקדמים, כגון MFA, בין היתר מאפשר תמיכה בגורמים משלימים (הן פנימיים והן חיצוניים), ממש כגון Google, Duo, Symantec, YubiKey וכדומה.

4. שילובים מסייעים – ניתן לשלב אמצעי אבטחה רב גורמיים עם שורה ארוכה של ספקי VPN וספקי SAML. 5. הגנת תשתית – בין היתר MFA מסייע להגן באופן מרבי על מגוון תשתיות מקומיות, כולל כמובן VPN & RDP, SSH.

כלי יעיל להדיפת תקיפות סייבר

עתה אם נחזור על הנתונים העדכניים ביותר, נמצא שמחקרים מצביעים על כך שהיה ניתן למנוע 99% מסך אירועי הסייבר שנגרמו בשנים האחרונות, לו רק היו נעזרים באימות רב גורמי, וזאת כיוון שרוב התקיפות הסתמכו על שימוש לא חוקי בפרטי אימות גנובים. כאן נחדד שאומנם המסקנה הרצויה היא להימנע מזיהוי חד גורמי, אך אין לטעות שכל זיהוי רב גורמי עשוי להספיק. שנסביר? קיימים אמצעים בעייתיים, למשל שימוש בסיסמה בכל  פעם שמבקשים להשיג גישה.

מנצלים את MFA ביעילות

לאור כל זאת מתבקש לבחון מהו אימות רב גורמי משמעותי, וכאן נמצא שמוטב להיעזר במאפיינים ביומטריים, כאשר אלו יכולים להיות זיהוי של דפוס התנהגות, או פשוט טביעת אצבע. עוד נחדד שאין לבלבל בין 2va   לבין MFA, וזאת כי בעוד שהראשון מסתמך על אימות כפול שמושתת על אותה קטגוריה (כלל לא אפקטיבי), הרי שהאופציה של זיהוי רב גורמי מושתתת על זיהוי שלקוח מעולמות שונים, כך שהרבה יותר קשה לעלות על כך – ההגנה הרבה יותר הרמטית.