Статьи
Апрель 2018
Защита доступа на примере Office 365
Внедрение двухфакторной аутентификации для входа в Office 365 является одним из важных условий для использования облачного сервиса без ущерба для безопасности.
«При выборе простого и универсального решения 2FA появляется множество преимуществ», - говорит Йохан Найлен (Johan Nylen), архитектор решений для партнеров компании Nexus Group.
Организации все чаще переходят от локально установленных приложений к облачным приложениям. Microsoft Office 365 является одним из примеров популярного облачного приложения, которое быстро получило широкое распространение.
«Большинство организаций имеют критические данные и конфиденциальную информацию в Office 365, которые должны быть защищены от несанкционированного доступа. Вы также должны учитывать местные и международные законы и требования регуляторов по защите данных. Это означает, что вход с использованием только паролей не является достаточно надежным решением», - говорит Найлен.
Использование идентификаторов Active Directory
Существует широкий спектр доступных решений строгой аутентификации, и при выборе правильного для вашей организации необходимо учитывать несколько факторов.
«Прежде всего, решение для двухфакторной аутентификации не должно управлять или синхронизировать пароли пользователей в облаке, поскольку это может поставить под угрозу безопасность. Еще это увеличивает административную нагрузку», - говорит Найлен.
Решение многофакторной аутентификации должно позволить вам использовать идентификаторы из локального каталога Microsoft Active Directory, так как это значительно облегчит вашу жизнь.
Вход через удобное мобильное приложение
«Но что еще более важно, решение должно облегчить жизнь ваших пользователей. Так как многие решения 2FA этого не делают - пользователи считают их неудобными, раздражающими и обременительными», - говорит Найлен.
Чтобы быть удобным, решение 2FA должно поддерживать вход через мобильное приложение.
«Мобильное приложение не является лучшим методом 2FA для всех пользователей или ситуаций, поэтому важно, чтобы ваше решение 2FA также поддерживало другие методы аутентификации, такие как карты PKI. Но в большинстве случаев мобильное приложение является предпочтительным решением», - говорит Найлен.
Разумеется, также важно, чтобы мобильное приложение было действительно удобным. Четыре наиболее важных аспекта этого: интуитивный и привлекательный пользовательский интерфейс, push-уведомления для запросов на аутентификацию, поддержка входа с Touch ID и других считывателей отпечатков пальцев и поддержка распознавания лица.
Возможность поддержки новых методов входа в систему
«Но удобное и безопасное мобильное приложение, конечно, вероятно, не всегда будет предпочтительным методом 2FA. Технология быстро развивается, поэтому вам лучше убедиться, что ваше решение 2FA является надежным в будущем и способно поддерживать новые методы входа в систему по мере их разработки, а также с учетом потребностей разных групп пользователей», - говорит Найлен.
Бенджамин Цойнер (Benjamin Zeuner), product owner платформы аутентификации Nexus Hybrid Access Gateway, соглашается. Он также отмечает, что еще один очень важный фактор для создания решения строгой аутентификации удобной для пользователя это делать его единым решением.
Одно решение 2FA для всех типов ресурсов
«Некоторые организации об этом не думают; они получают действительно удобное приложение 2FA для Office 365, но оно работает только для Office 365. Затем они получают еще одно решение 2FA для одного из своих локальных приложений, третье - для Salesforce, а четвертое - для какой-либо другой службы. Необходимость жонглировать несколькими различными решениями не пользуется популярностью среди пользователей - и к тому же это вызывает проблемы для администрирования», - говорит Цойнер.
Таким образом, вы можете много выиграть, выбрав решение 2FA, которое будет использоваться для разных типов цифровых ресурсов независимо от поставщика - и независимо от того, являются ли приложения локальными или облачными.
Поддержка всех типов пользователей
«Чтобы упростить себе жизнь, желательно, чтобы решение также поддерживало все типы пользователей, независимо от того, являются ли они внутренними или внешними», - говорит Найлен.
Поиск такого решения может быть немного трудным, поскольку большинство решений многофакторной аутентификации не поддерживают внешние идентификаторы, такие как Swedish BankID, Telia и SITHS.
«Но это очень полезная функция, особенно потому, что ожидается, что использование внешних идентификаторов будет увеличиваться в странах, где сегодня они играют лишь незначительную роль. Одной из причин этого ожидания является регулирование eIDAS в Евросоюзе, которое вступит в силу в 2018 году», - говорит Найлен.
В то же время, выбор решения, с помощью которого вы также можете выдавать свои собственные электронные идентификаторы внешним пользователям — хорошая идея.
Однократный вход для доступа ко всем цифровым ресурсам
«Суть в том, что ваши пользователи не замечают, что у вы используете одну платформу для входа внутренних пользователей, а другую для внешних пользователей, но вы то это знаете», - говорит Цойнер.
То, что пользователи замечают, это поддерживает ли решение SSO или нет, по мнению Ллойда Родригеса (Lloyd Rodrigues), местного технического product owner продуктов Nexus.
«Вместо входа сначала в Office 365, а затем в вашу систему управления проектами, а затем в третью систему, SSO позволяет вашим пользователям входить один раз, и получить все цифровые ресурсы, которые вы защищаете с помощью решений 2FA. Очевидно, пользователям это нравится», - говорит Родригес.
Также желательно, чтобы решение 2FA имело портал, на котором собраны все локальные приложения, системы и облачные сервисы, доступные пользователю, чтобы их можно было легко найти.
Интеграция с вашей системой управления идентификацией (IDM)
Одна из последних причин, почему лучше, если вы выберете действительно простое в использовании и универсальное решение 2FA, заключается в том, что вы можете интегрировать решение 2FA с вашей системой IDM.
«Такие действия как регистрация новых пользователей, отмена прав доступа, блокировка учетных данных, измения PIN-кодов и т. д. становятся невероятно простыми и безопасными, независимо от того, используете ли вы мобильные приложения, карты PKI или другие методы 2FA», - говорит Найлен.
В течение своей карьеры он работал с различными решениями многофакторной аутентификации, и сейчас большую часть времени он проводит, помогая организациям и партнерам работать с решением Nexus 2FA.
Техническая документация доступна онлайн
«Одно удовольствие работать с решением, которое удовлетворяет всем критериям для действительно простого в использовании и универсального решения 2FA. Также замечательно, что у нас вся документация, необходимая для внедрения решения и интеграции новых приложений, доступна в Интернете - это облегчает жизнь каждому», - говорит Найлен.
Решение Nexus 2FA - платформа входа в систему Nexus Hybrid Access Gateway и мобильное приложение Nexus Personal Mobile - входит в решение Nexus Smart ID .
«Решение Smart ID включает управление идентификацией и ряд других функций. Это позволяет пользователям проходить визуальную идентификацию, регистрироваться, открывать двери, подписывать транзакции, производить платежи и использовать отложенную печать (follow-me) - с помощью одного Smart ID», - говорит Родригес.
Подробнее про Nexus Hybrid Access Gateway
Опубликовать в Twitter Опубликовать в Facebook