A többtényezős hitelesítés (MFA) ─ vagy nevezhetjük kétfaktoros azonosításnak (2FA) ─ már egy évek óta elérhető, és a kiberbiztonsági szakma által kiemelten ajánlott kibervédelmi megoldás, azonban egy globáis felmérés szerint a KKV szektor szereplőinek jelentős része még mindig nincs igazán tudatában ezzel.
Pedig fontos lenne. A felmérést végző Cyber Readiness Institute (CRI) vezérigazgatója, Karen S. Evans szerint az MFA alkalmazásával szinte az összes felhasználói fiók elleni sikeres támadás kivédhető lenne. Míg a kiberbűnözők számos módon megszerezhetik a munkatársak jelszavait, addig egy második lépéssel megerősített ─ például mobileszköz segítségével történő ─ hitelesítést már sokkal nehezebben tudnak kijátszani.
A CRI nyolc ország ─ USA, Kanada, Egyesült Királyság, Új-Zéland, Japán, India, Németország és Ausztrália ─, összesen 1403 szervezetét vonta be a vizsgálatba. Az eredmények azt mutatják, hogy az MFA elterjedtsége messze nem ideális, csupán a megkérdezett szervezetek fele alkalmazza azt valamilyen formában.
A felmérés azt is vizsgálta, hogy milyen okokra vezethető vissza, ha egy szervezet nem vezeti be az MFA-t, a megkérdezettek közel harmada ezzel kapcsolatban azt jelölte meg, hogy nem értik az MFA technológiát, 17%-ék nem találja hasznosnak, 9%-ék túl kényelmetlennek véli a használatát, 15%-ék túl komplikáltnak tartja a bevezetését, 29%-ék pedig az egyéb kategóriát jelölte meg.
Sajnos azt is meg kell említeni, hogy az MFA-t alkalmazó szervezetek többsége sem tudatosan, a szervezet folyamataiba illesztve veszi igénybe a többtényezős hitelesítést, csupán javasolják annak használatát, „ahol az elérhető”.
Hogyan kezdjünk neki?
Az MFA beveztése kapcsán az első és legfontosabb lépés egy felelős személy kijelölése a szervezeten belül, aki az MFA bevezetéséről gondoskodik, és a haladásról rendszeresen beszámol a menedzsmentnek. Ezt követően át kell vizsgálni a szervezet folyamatait, és pontosan mehatározni az MFA-ra vonatkozó elvárásokat a szervezeti rendszerelemekre és folyamatokra nézve.
Fontos megjegyezni, hogy az MFA nem igényli a meglévő IT erőforrások cseréjét, például a nagyobb e-mail szolgáltatók is támogatják ─ és erősen javasolják ─ az MFA alkalmazását, emellett számos ingyenes, vagy alacsony költséggel elérhető megoldás érhető el a piacon.
„Mindannyiunknak – a kormányzatoknak, nonprofit szervezeteknek, az iparnak – sokkal többet kell tennünk azért, hogy az MFA értékét megértessük a kis- és középvállalkozások vezetőivel.” ─ mondta Evans a felmérés eredményeivel kapcsolatban.
