Într-un recent material publicat pe propriul site, RSA, una din cele mai importante firme de securitate IT din lume, publică noi recomandări privind securitatea IT. Conform RSA, a fi înaintea ameninţărilor cibernetice reprezintă o provocare constantă pentru cele mai multe organizaţii, şi în special agenţiile guvernamentale trebuie să-şi actualizeze permanent ghidurile de funcţionare.
Australian Signals Directorate (ASD) şi-a actualizat recent lista Essential Eight, care reprezintă lista celor mai “eficiente opt” strategii de minimizare efecte negative şi de apărare împotriva celor mai frecvente atacuri cibernetice, cu impactul cel mai mare asupra organizaţiilor.
Una din schimbările majore din această listă este dată de noua cerinţă ca organizaţiile să introducă folosirea de soluţii de autentificare multi-factor (MFA) rezistente la phishing, cum ar fi dispozitivele FIDO2. Cum frecvenţa şi impactul atacurilor de tip phishing este în creştere accelerată, RSA sprijină puternic ASD în transformarea listei publicate de strategii o cerinţă obligatorie pentru orice implementare MFA pentru atingerea unui “nivel 2 de maturitate”, cu obiectivul final de reducere a riscului la care sunt supuse organizaţiile.
FIDO2 este o tehnologie menită să revoluţioneze autentificarea online. Este un sistem cu două părţi care face conectarea la site-uri web mai sigură şi mai comodă. Cu FIDO2 se pot folosi mijloacele biometrice, o cheie de securitate sau un telefon pentru conectare, în loc de tradiţionalele parole. Constă dintr-un protocol special care permite hardware-ului să comunice în mod asigurat cu serviciile online, şi o interfaţă web care integrează această tehnologie direct în browsere web precum Chrome sau Safari. FIDO2 permite, de asemenea, organizaţiilor să elimine parolele din infrastructură.
Ghidul Essential Eight a exclus mijloacele biometrice ca metodă validă de autentificare. Mai mult, şi recunoaşterea vocală este pusă sub semnul întrebării. În schimb, el subliniază importanţa managementului riscurilor. Implementarea unei soluţii MFA robuste reduce probabilitatea accesului neautorizat şi, prin asta, posibile scurgeri de date. Prin extensie, astfel de măsuri reduc dramatic riscul global la adresa infrastructurii digitale.