通过多因素身份验证确保您的安全访问
当员工离职时,企业面临最大的风险之一是未经授权访问企业的数据。这说明了制定全面的IAM(Identity and Access Management)计划对数据进行监视是至关重要的,撤销用户过多特权以降低组织风险。
为了给员工建立快速而安全的工作环境,企业实施了Microsoft的远程桌面协议(RDP)。 通过扫描和索引并连接到互联网设备进行汇编的数据,到2020年RDP终端点的数量已从年初的300万激增至440万。
众所周知,黑客利用RDP作为攻击媒介,并在2019年第一季度63.5%的向勒索软件活动中使用了该威胁。随着成千上万的员工工作环境改为在线办公,黑客也趁虚而入。SANS研究所发现,仅在3月,攻击者对RDP的兴趣就增加了30%。
对于确保员工安全的在线访问,安全身份验证至关重要,身份验证方法至关重要。黑客一旦确定了组织的目标,如果用户名和密码组合是用户帐户的唯一安全措施,那么使用密码攻击获取用户帐户凭据将非常容易。这是因为只有一个要克服的因素:那就是密码。
如果没有其他身份验证方法,犯罪分子相对容易劫持登录凭据和身份并访问敏感信息。因此,不仅要依赖用户名和密码,还必须通过实施多因素身份验证(MFA)为帐户添加额外的安全层。这使得恶意行为者更难获得对关键任务资源的访问,还可以对授权用户的无缝身份验证进行了保护访问。
强制执行和遵循网络安全最佳实践非常重要,尤其是当网络攻击者的活动日益增多,且越来越多的人开始在家办公时。为了支持组织参与这场斗争,ManageEngine为AD360提供了60天的免费许可。特别是针对远程办公用户是否有用。管理员可以简化IAM,以确保员工高效、安全的进行远程办公,同时还确保其关键任务数据和资源的安全。
点击链接,免费试用: