Прежде чем углубляться, важно понять, что мы подразумеваем под «отраслью с высоким уровнем риска».
В контексте этой статьи высокорискованная отрасль — это та, которая обычно становится целью киберпреступников и хакеров, стремящихся украсть личную информацию, конфиденциальные данные или интеллектуальную собственность. Эти отрасли обрабатывают большие объемы персональных данных, включая финансовую информацию, что делает их идеальными целями для хакеров.
Что такое многофакторная аутентификация?
Многофакторная аутентификация требует от пользователей выполнения нескольких шагов для подтверждения своей личности, прежде чем они смогут получить доступ к своим данным.
MFA обычно требует от пользователя как минимум два «доказательства» для подтверждения его личности. MFA требует учетные данные, такие как:
- Что-то, что знает пользователь , например PIN-код или ответ на контрольный вопрос
- Что-то, что есть у пользователя , например, код подтверждения, отправленный в текстовом сообщении, или физические токены, такие как USB-ключи
- Что-то, чем является пользователь , что может включать распознавание лиц или биометрические данные, такие как отпечатки пальцев.
По данным Microsoft , 99,9% кибератак можно предотвратить данные электронной почты с помощью многофакторной аутентификации. Добавляя еще один уровень безопасности с помощью MFA, компании могут защитить личные данные с помощью чего-то большего, чем просто традиционное имя пользователя и пароль.
Давайте обсудим, как многофакторная аутентификация используется для защиты предприятий и клиентов в четырех отраслях с высоким уровнем риска: финансы, здравоохранение, электронная коммерция и государственное управление.
I. Варианты использования многофакторной аутентификации в финансовой отрасли
Финансовые учреждения, такие как банки, являются основной целью кибератак. Банкам необходимо обеспечить максимальную безопасность для защиты данных клиентов.
Если хакер получит доступ к чьему-то банковскому счету, он может получить гораздо больше, чем просто деньги. Он также имеет доступ к информации о кредитных картах и номерам социального страхования, что приводит к случаям кражи личных данных, на раскрытие которых могут уйти годы.
Любая организация, обрабатывающая и хранящая данные карточных платежей, включая банки, должна соответствовать PCI DSS .
Этот отраслевой стандарт настоятельно рекомендует использовать по крайней мере две отдельные. Формы аутентификации, прежде чем пользователь сможет получить доступ к своей учетной записи.
Хотя многофакторная аутентификация пока не является обязательным условием. Для соответствия стандарту pci dss, финансовым организациям будет полезно как можно раньше. Начать использовать эту признанную в отрасли передовую практику.
Один из наиболее распространенных вариантов использования многофакторной. Аутентификации в финансах — это процесс, с которым мы очень хорошо знакомы. Каждый раз, когда вы пользуетесь банкоматом. Вы используете двухфакторную аутентификацию: чтобы получить доступ к своему счету. Вам нужно иметь свой pin-код (то, что вы знаете) и свою карту банкомата (то, что у вас есть).
Внедрение многофакторной аутентификации — это следующий шаг .В построении доверия и лояльности клиентов, которые необходимы банкам для построения долгосрочных отношений. С клиентами. Mfa обеспечивает высокий уровень безопасности, не создавая слишком. Много неудобств клиентам, которые предъявляют высокие требования к конфиденциальности. Данных от своих финансовых учреждений.
II. Примеры использования многофакторной аутентификации в сфере здравоохранения
С увеличением доступа к данным в здравоохранении отрасль окажется под большим риском утечки данных. Например, порталы здравоохранения стали обычным способом отправки электронных записей, что создает больше возможностей для хакеров проникнуть в учетные записи как пациентов, так и поставщиков.
Медицинские записи содержат конфиденциальные данные, которые нельзя заморозить или закрыть, как, например, украденный номер кредитной карты, что делает поставщиков медицинских услуг основной целью для хакеров.
Закон о переносимости и подотчетности медицинского Автодополнение: Функция завершения слов страхования (HIPAA) изначально был создан для защиты медицинских записей отдельных лиц. С распространением технологий в сфере здравоохранения соответствие HIPAA теперь требует строгих процедур аутентификации. Поставщики медицинских услуг обычно полагаются только на пароли для входа в систему здравоохранения, но с ростом количества утечек данных этого уже недостаточно.
Утечки данных часто нацелены на учетные данные пользователей медицинских работников для получения доступа к системе, поэтому внутренняя многофакторная аутентификация должна быть приоритетом для поставщиков медицинских услуг. MFA также является эффективным способом выполнения требования HIPAA для авторизованного доступа к электронной защищенной медицинской информации (ePHI).
III. Примеры использования многофакторной аутентификации в электронной коммерции
В то время как продажи в сфере электронной коммерции значительно выросли за последние годы. Мошенничество в сфере электронной коммерции росло почти вдвое быстрее. Взлом аккаунтов является самой. Быстрорастущей угрозой мошенничества для компаний электронной коммерции. Которая в 2017 году привела к убыткам в размере 5,1 млрд долларов .
Хотя многие интернет-торговцы не решались внедрять номер телефона многофакторную аутентификацию из-за страха отпугнуть клиентов, риск быть обманутым становится все большей угрозой для бизнеса. Поскольку хакерам не нужно физически присутствовать для совершения онлайн-мошенничества, веб-сайты электронной коммерции могут быть атакованы в больших масштабах. Мошенничество в онлайн-продажах, такое как поддельные платежи, также очень дорого обходится компаниям: в конечном итоге за это платят розничные торговцы, когда им приходится возвращать деньги обманутым клиентам.