Menerapkan MFA seragam untuk resource yang dimiliki perusahaan

Masalah bisnis

Sandi yang telah dibobol merupakan sumber utama pelanggaran data. Setelah sandi disusupi, peretas memiliki izin yang sama untuk mengakses data perusahaan dengan karyawan.

Autentikasi multifaktor (MFA) merupakan alat penting dalam melindungi resource perusahaan. MFA, yang juga disebut verifikasi 2 langkah (2SV), mengharuskan pengguna untuk memverifikasi identitasnya melalui sesuatu yang mereka ketahui (seperti sandi) serta sesuatu yang mereka miliki (seperti kunci fisik atau kode akses).

Untuk melindungi akun dan data pengguna, perusahaan Anda telah memutuskan bahwa semua pengguna harus melakukan autentikasi sendiri menggunakan Verifikasi 2 Langkah untuk mengakses resource perusahaan.

Solusi

Jika Cloud Identity adalah penyedia identitas (IdP), Anda dapat menerapkan Verifikasi 2 Langkah dengan beberapa cara. Jika Anda menggunakan IdP pihak ketiga, tanyakan kepada mereka tentang penawaran Verifikasi 2 Langkah mereka.

Anda dapat memilih tingkat penerapan Verifikasi 2 Langkah yang berbeda:

  • Opsional—karyawan memutuskan apakah mereka akan menggunakan Verifikasi 2 Langkah.
  • Wajib—karyawan memilih metode 2SV.
  • Kunci keamanan wajib—karyawan harus menggunakan kunci keamanan.

Kunci keamanan

Kunci keamanan menawarkan metode Verifikasi 2 Langkah terkuat.

Penggunaan kunci keamanan menawarkan keamanan terkuat di antara metode Verifikasi 2 Langkah. Pengguna biasanya memasukkan kunci fisik ini ke dalam port USB di komputer. Saat diminta, pengguna menyentuh kunci tersebut dan akan membuat tanda tangan kriptografi.

Beberapa scammer menyiapkan situs phishing yang berpura-pura sebagai Google dan meminta kode Verifikasi 2 Langkah. Karena kunci keamanan Google menggunakan enkripsi dan memverifikasi keabsahan situs yang dikunjungi pengguna, kunci keamanan tidak terlalu rentan terhadap serangan phishing.

Untuk menggunakan kunci keamanan dengan perangkat seluler Android, pengguna mengetuk kunci keamanan di perangkat Komunikasi Nirkabel Jarak Dekat (NFC). Pengguna juga dapat menemukan opsi USB dan Bluetooth Hemat Energi (BLE) untuk perangkat Android. Perangkat seluler Apple memerlukan kunci keamanan berkemampuan Bluetooth.

Perintah Google

Perintah Google adalah metode Verifikasi 2 Langkah alternatif.

Daripada membuat dan memasukkan kode Verifikasi 2 Langkah, pengguna dapat menyiapkan perangkat seluler Android atau Apple untuk menerima perintah login. Saat login ke Akun Google di komputer, pengguna akan melihat perintah "Mencoba login?" di perangkat selulernya. Untuk mengonfirmasi, pengguna hanya perlu mengetuk perangkat selulernya.

Aplikasi Google Authenticator

Google Authenticator adalah metode Verifikasi 2 Langkah alternatif.

Google Authenticator menghasilkan kode 2SV sekali pakai di perangkat seluler Android atau Apple. Pengguna membuat kode verifikasi di perangkat seluler dan memasukkannya saat diminta di komputer. Pengguna dapat memasukkannya untuk login ke desktop, laptop, atau bahkan perangkat seluler itu sendiri.

Kode backup

Kode cadangan adalah metode Verifikasi 2 Langkah alternatif.

Jika pengguna jauh dari perangkat seluler atau bekerja di area dengan keamanan tinggi yang melarang membawa perangkat seluler, mereka dapat menggunakan kode cadangan untuk Verifikasi 2 Langkah. Pengguna dapat membuat kode verifikasi cadangan dan mencetaknya terlebih dahulu.

SMS atau panggilan telepon

SMS atau panggilan telepon adalah metode Verifikasi 2 Langkah alternatif.

Google mengirimkan kode Verifikasi 2 Langkah ke perangkat seluler melalui SMS atau panggilan suara.

Rekomendasi

Anda harus menyeimbangkan keamanan, biaya, dan kenyamanan dalam menentukan alternatif Verifikasi 2 Langkah yang terbaik untuk perusahaan Anda. Apa pun alternatif yang Anda pilih, sebaiknya aktifkan penerapan Verifikasi 2 Langkah. Oleh karena itu, Verifikasi 2 Langkah menjadi wajib.

Gunakan kunci keamanan

Sebaiknya wajibkan kunci keamanan bagi karyawan yang membuat dan mengakses data yang memerlukan tingkat keamanan tertinggi. Anda harus mewajibkan Verifikasi 2 Langkah untuk semua karyawan lainnya dan mendorong mereka untuk menggunakan kunci keamanan.

Kunci keamanan menawarkan bentuk Verifikasi 2 Langkah yang paling aman. Solusi ini didasarkan pada standar terbuka yang dikembangkan oleh Google sebagai bagian dari Fast Identity Online (FIDO) Alliance. Kunci keamanan memerlukan browser yang kompatibel di perangkat pengguna.

Opsi lain

Jika biaya dan distribusi menjadi faktor dalam keputusan Anda, perintah Google atau aplikasi Google Authenticator adalah alternatif yang tepat. Perintah Google memberikan pengalaman pengguna yang lebih baik karena pengguna hanya perlu mengetuk perangkat saat diminta, bukan memasukkan kode verifikasi.

Jika tidak dapat membawa perangkat seluler, pengguna dapat membuat kode cadangan yang dapat dicetak untuk diterapkan di area dengan keamanan tinggi.

Sebaiknya jangan gunakan pesan teks. National Institute of Standards and Technology (NIST) tidak lagi merekomendasikan Verifikasi 2 Langkah berbasis SMS karena adanya risiko pembajakan dari entitas yang disponsori negara bagian.

Contoh

Perusahaan A adalah perusahaan besar dan mapan yang menggunakan aplikasi dan autentikasi lokal. Untuk menerapkan keamanan yang lebih tinggi, biaya dukungan yang lebih rendah, dan meningkatkan skalabilitas, mereka ingin beralih ke Cloud Identity sebagai IdP utama.

Perusahaan ini mengadopsi mandat untuk meluncurkan penawaran IDaaS untuk mengelola kehadiran cloud-nya, yang mengharuskan peluncuran Verifikasi 2 Langkah dan penyelesaian kepatuhan pada tanggal tertentu. Tim Infosec mewajibkan Verifikasi 2 Langkah untuk semua pengguna.

Perusahaan A memutuskan untuk menggunakan Cloud Identity untuk menerapkan Verifikasi 2 Langkah. Mereka berencana untuk mewajibkan kunci keamanan bagi pengguna yang menangani inisiatif perusahaan yang paling sensitif dan penting bagi bisnis, serta bagi mereka yang mengakses informasi karyawan. Ini termasuk para eksekutif di semua organisasi dan orang-orang di organisasi teknik, keuangan, dan sumber daya manusia. Semua karyawan lain harus menggunakan Verifikasi 2 Langkah. Mereka dapat memilih metode Verifikasi 2 Langkah yang paling sesuai bagi mereka dan dianjurkan untuk menggunakan kunci keamanan.

Penerapan kunci keamanan bervariasi menurut organisasi.

Untuk mewajibkan kunci keamanan hanya bagi grup tertentu, IT membuat subkumpulan pengguna dalam organisasi yang lebih besar yang disebut grup pengecualian. Misalnya, seluruh Organisasi pemasaran diwajibkan untuk menggunakan Verifikasi 2 Langkah, tetapi hanya eksekutif yang harus menggunakan kunci keamanan. IT membuat grup eksekutif di dalam setiap organisasi, seperti pemasaran, penjualan, dukungan, dan memberlakukan kunci keamanan pada grup eksekutif tersebut.