אימות רב שלבי(MFA) או אימות דו שלבי(2FA) בעולם העסקים של ימינו הינו חשוב מאוד לאור איומי הסייבר הקיימים.
ניסיונות החדירה למערכת ה-CRM ומשיכת המידע לצורכי כופר, דורש אבטחה טובה יותר.
אבטחה שתסייע לכם לשמור על המידע הרב המצטבר בארגון ולמנוע ניסיונות תקיפה שונות בארגון.
לכן רגע לפני שאתם ממהרים לבחור מערכת CRM לפי היכולות שלה בררו את מידת האבטחה.
בדיוק את הדברים שנציין ותנסו לדעת למה אימות רב שלבי (MFA – Multi-Factor Authentication) כיום הוא חובה!
אך רגע לפני בואו ננסה להבין קודם כל מה זה אימות רב שלבי ומה הבדל בין זה לבין SSO או 2FA?
אימות רב שלבי – MFA או SSO
אימות רב שלבי (MFA – Multi-Factor Authentication) הוא כלי אבטחה קריטי בעידן הדיגיטלי.
הסיבה לכך נובעת בעקבות גידול בהתקפות סייבר והתפתחות העבודה מרחוק מה שחושף את הארגון.
בעזרת שימוש באימות רב שלבי או אימות דו שלבי ארגונים יכולים להיות רגועים.
לפחות ביחס לארגונים או עסקים שלא משתמשים בכלים אלו.
בנוסף לאימותים אלו ישנם אימותים נוספים כמו אימות באמצעות כניסה יחידה (SSO – Single Sign-On).
SSO הוא כלי שמאפשר לעובדים להתחבר למספר מערכות באמצעות כניסה יחידה.
כלומר, המשתמש נדרש להיכנס פעם אחת בלבד כדי לגשת לכלל המערכות המורשות לו בארגון.
כל זה ללא צורך להזין מחדש את פרטיו בכל מערכת בנפרד.
פתרון זה נפוץ בעיקר במשרדים ממשלתיים במטרה לתת קוד לעובדים בארגון והוא בלעדי עבורם.
זהו פתרון שמייעל את תהליך הכניסה, חוסך זמן ומפחית את הצורך לזכור סיסמאות רבות.
עם זאת, מכיוון שכל הגישה מתבצעת דרך כניסה מרכזית אחת, חשוב להבטיח שהאבטחה סביב אותה כניסה תהיה מחמירה.
וזאת במטרה למנוע פריצה כוללת למידע.
כל הכלים האלו משולבים במדיניות אבטחת מידע בארגון ומסייעים לשמוע על המידע הרגיש בארגון או בעסק.
אך האם פתרון זה מסכן את הארגון או את העסק?
כאן נכנס לתמונה אימות רב שלבי (MFA) שמוסיף שכבות אימות מעבר לסיסמה.
כמו שליחת קוד חד-פעמי לטלפון הנייד או שימוש בזיהוי ביומטרי.
אבל איך ניתן לוודא שבאמת מדובר בעובד מן המניין? ולא מישהו שהשיג את פרטיו?
במצב שכזה עליכם להיעזר במספר אמצעים:
- קוד חד-פעמי שנשלח למכשיר האישי של העובד
- זיהוי ביומטרי (כגון טביעת אצבע או זיהוי פנים)
- אימות מיקום גיאוגרפי – מתאים בעיקר לטכנאים ועובדי שטח.
וכך, גם אם מישהו הצליח להשיג את הסיסמה, ללא שכבות האימות הנוספות הוא לא יוכל להיכנס למערכות.
מה הקשר למערכות CRM?
מערכות ניהול לקוחות (CRM) מרכזות מידע רגיש על לקוחות.
מידע הכולל נתוני תקשורת ועסקאות.
הגנה על מידע זה אינה רק עניין של פרטיות אלא גם של אמון הלקוחות.
שימוש ב-SSO במערכות CRM אמנם מאפשר לעובדים גישה נוחה מכל מכשיר,
אך שימוש באימות רב שלבי (MFA) מבטיח שרק בעלי הרשאות יוכלו לצפות במידע הרגיש ביותר.
- חשוב לציין כי רוב השירותים המקוונים הגדולים כיום כמו Google, Facebook, Apple ואחרים מציעים אפשרות להפעיל אימות רב שלבי.
לסיכום
לסיכום ניתן לומר כי MFA (Multi-Factor Authentication) ו-SSO (Single Sign-On) הם שני מושגים שונים בתחום אבטחת המידע, שמשלימים זה את זה.
בדיוק בגלל זה ריכזנו לכם מספר נקודות שיעשו לכם סדר וייסעו לכם להבין את ההבדלים בין הכלים.
MFA (אימות רב שלבי)
מרחיב את רעיון האימות הדו-שלבי (2FA) לשימוש בשלושה או יותר גורמי אימות.
דורש שילוב של כמה גורמי אימות מהקטגוריות הבאות:
- משהו שאתה יודע (סיסמה, PIN)
- משהו שיש לך (טלפון נייד, מפתח אבטחה)
- משהו שאתה (טביעת אצבע, זיהוי פנים, סריקת רשתית)
מטרתו העיקרית היא להגביר את רמת האבטחה של הגישה לחשבון ולהקשות תוקפים לגנוב זהויות, גם אם הם משיגים סיסמה.
SSO (כניסה יחידה)
מאפשר למשתמש להתחבר פעם אחת ולקבל גישה למספר מערכות ויישומים ללא צורך בהזדהות חוזרת.
מטרתו העיקרית היא לפשט את חווית המשתמש ולצמצם את "עייפות הסיסמאות".
דוגמה נפוצה: התחברות לחשבון Google מאפשרת גישה אוטומטית ל-Gmail, Google Drive, YouTube וכו'
היחס בין הכלים השונים
- SSO ו-MFA עובדים היטב יחד – SSO מספק נוחות, ו-MFA מוסיף שכבת אבטחה.
- ארגונים רבים משתמשים ב-SSO בשילוב עם MFA: המשתמש מתחבר פעם אחת עם אימות רב-גורמי, ואז יכול לגשת למספר מערכות ללא צורך בהזדהות חוזרת.
- SSO ללא MFA עלול לשמש כ"נקודת כשל יחידה", שכן פריצה לחשבון אחד מאפשרת גישה למספר מערכות
לבסוף אפשר לומר כי MFA מתמקד באבטחה על ידי דרישת מספר גורמי אימות.
מה שהוא קריטי בעולם העסקים של היום.
אל תחשבו פעמיים בדקו האם מערכת CRM שלכם מכילה אימות רב שלבי והשתמשו בו.
