OPIS WYDARZENIA
Zapewnienie właściwego
poziomu bezpieczeństwa firmowych danych to jedna z fundamentalnych
kwestii w codziennych zadaniach zespołów IT. Niestety nawet
najlepiej chronione dane i systemy muszą mieć użytkownika, który z
nich korzysta i na nich pracuje. Proste prawda? No właśnie nie
takie proste!
Jak właściwie
autoryzować użytkowników, aby mieć pewność, że dane i systemy są
dalej bezpieczne? Podejście znane jeszcze 5 czy 10 lat temu dziś
nie działa. Polityki długich haseł, zmienianych co 30 dni to za
mało. Żyjemy w czasach gdzie łamanie haseł nie jest drogie, a do
tego pracownik często „to bezpieczne i silne hasło z pracy” używa
na swoich prywatnych kontach. Jak do tego nałożymy łatwość
pozyskania baz skradzionych haseł i loginów, to mamy problem!
Rozwiązaniem problemu
jest rozbudowa mechanizmu autoryzacji użytkownika o dodatkowy
składnik uwierzytelniania, który sprawi, że sam login i hasło to
już za mało, aby uzyskać dostęp. O tym właśnie porozmawiamy podczas
tego wydarzenia. W jego czasie opowiemy jak działają mechanizmy
uwierzytelniania wieloskładnikowego. Omówimy możliwe kanały
dostarczania drugiego składnika uwierzytelniania, nawet w sytuacji,
gdy pracownik nie ma służbowego telefonu. Zaprezentujemy, jak jedno
rozwiązanie może wspierać uwierzytelnianie nie tylko na poziomie
logowania do stacji roboczej, ale także w sesjach
administracyjnych, czy zestawianiu bezpiecznym tuneli VPN.
PLAN WYDARZENIA
- Wprowadzenie do problematyki autoryzacji w dzisiejszych
czasach
- Odpowiedź na zagrożenia w autoryzacji, czyli MFA w kontekście
np. dyrektyw NIS2 czy DORA
- Prezentacja rozwiązania Rublon MFA czyli wymagania, możliwości
i licencjonowanie
- Autoryzacja wieloskładnikowa w logowaniu pracownika do stacji
roboczej
- Wdrożenie drugiego składnika uwierzytelniania dla połączeń VPN
na przykładzie Fortigate'a oraz SonicWALL'a
- Bezpieczny dostęp do strony WWW, czyli MFA w bezpieczeństwie
np. Wordpress'a
- Drugi składnik uwierzytelniania w usłudze MS365
- Q&A