OPIS WYDARZENIA

      Zapewnienie właściwego poziomu bezpieczeństwa firmowych danych to jedna z fundamentalnych kwestii w codziennych zadaniach zespołów IT. Niestety nawet najlepiej chronione dane i systemy muszą mieć użytkownika, który z nich korzysta i na nich pracuje. Proste prawda? No właśnie nie takie proste!

      Jak właściwie autoryzować użytkowników, aby mieć pewność, że dane i systemy są dalej bezpieczne? Podejście znane jeszcze 5 czy 10 lat temu dziś nie działa. Polityki długich haseł, zmienianych co 30 dni to za mało. Żyjemy w czasach gdzie łamanie haseł nie jest drogie, a do tego pracownik często „to bezpieczne i silne hasło z pracy” używa na swoich prywatnych kontach. Jak do tego nałożymy łatwość pozyskania baz skradzionych haseł i loginów, to mamy problem!

      Rozwiązaniem problemu jest rozbudowa mechanizmu autoryzacji użytkownika o dodatkowy składnik uwierzytelniania, który sprawi, że sam login i hasło to już za mało, aby uzyskać dostęp. O tym właśnie porozmawiamy podczas tego wydarzenia. W jego czasie opowiemy jak działają mechanizmy uwierzytelniania wieloskładnikowego. Omówimy możliwe kanały dostarczania drugiego składnika uwierzytelniania, nawet w sytuacji, gdy pracownik nie ma służbowego telefonu. Zaprezentujemy, jak jedno rozwiązanie może wspierać uwierzytelnianie nie tylko na poziomie logowania do stacji roboczej, ale także w sesjach administracyjnych, czy zestawianiu bezpiecznym tuneli VPN.

PLAN WYDARZENIA

• Wprowadzenie do problematyki autoryzacji w dzisiejszych czasach
• Odpowiedź na zagrożenia w autoryzacji, czyli MFA w kontekście np. dyrektyw NIS2 czy DORA
• Prezentacja rozwiązania Rublon MFA czyli wymagania, możliwości i licencjonowanie
• Autoryzacja wieloskładnikowa w logowaniu pracownika do stacji roboczej
• Wdrożenie drugiego składnika uwierzytelniania dla połączeń VPN na przykładzie Fortigate'a oraz SonicWALL'a
• Bezpieczny dostęp do strony WWW, czyli MFA w bezpieczeństwie np. Wordpress'a
• Drugi składnik uwierzytelniania w usłudze MS365
• Q&A