Дмитрий Костров, заместитель генерального директора ООО ИЭК ХОЛДИНГ, АРСИБ
Любой безопасник знает, что самое слабое звено в информационной безопасности — это человек. В нашем мире, когда о периметровой защите уже нельзя говорить, как о безопасной,, работает схема «аэропорт» и очень важна айдентити и ее защита. Опишем айдентити как совокупность различных, отличающих нас друг от друга характеристик. При этом айдентити может быть не для человека, а обозначения идентификационных данных, цифровой идентичности, а также профиля человека. Так вот защита айдентити ставиться сейчас во главу угла для обеспечения ее защиты. Злоумышленники не будут «ломать» ваш межсетевой экран (надеюсь у всех он есть), а попробуют с помощью, например фишинга, заполучить логин и пароль пользователя и зайти в корпоративную сеть. Или подъехать на машине к офису и взломать WI-FI сеть, потом перехватить пароль, стать локальным администратором и, что хуже всего, получить данные доменного администратора. Логин и пароль могут подсмотреть в аэропорту «через плечо» или перехватить другим способом. Нас защитит от этого многофакторная аутентификация (MFA), но это только первый шаг к защите. Поговорим об MFA.
