Dhawaan, shirkadda cilmi-baarista ee Javelin Strategy & Research ayaa daabacday warbixin, "Xaaladda Xaqiijinta Xoogga leh 2019." Abuurayaasheeda waxay soo ururiyeen macluumaadka ku saabsan hababka xaqiijinta ee loo isticmaalo jawiga shirkadaha iyo codsiyada macaamiisha, waxayna sidoo kale sameeyeen gabagabo xiiso leh oo ku saabsan mustaqbalka xaqiijinta xooggan.
Turjumaada qaybta kowaad iyo gunaanadka qorayaasha warbixinta, waxaanu . Oo hadda waxaan kuu soo bandhigaynaa dareenkaaga qaybta labaad - oo leh xog iyo garaafyo.
Ka turjubaanka
Si buuxda uma koobiyeyn doono qaybta hore ee magaca isku midka ah, laakiin weli waxaan nuqul ka samayn doonaa hal cutub.
Dhammaan tirooyinka iyo xaqiiqooyinka waxaa lagu soo bandhigaa iyada oo aan isbeddel yar, iyo haddii aadan ku raacsanayn iyaga, markaa waxa fiican inaadan la doodin turjumaanka, laakiin la leh qorayaasha warbixinta. Oo halkan waa faallooyinkeyga (oo loo dhigay sida xigasho, oo lagu calaamadeeyay qoraalka Talyaani) waa xukunkayga qiimaha leh waxaanan ku farxi doonaa inaan ku doodo mid kasta oo iyaga ka mid ah (iyo sidoo kale tayada tarjumaada).
Xaqiijinta Isticmaalaha
Tan iyo 2017, isticmaalka xaqiijinta xooggan ee codsiyada macaamiisha ayaa si aad ah u koray, inta badan sababtoo ah helitaanka hababka xaqiijinta cryptographic ee qalabka mobile, inkastoo boqolkiiba wax yar oo ka mid ah shirkadaha ay isticmaalaan aqoonsiga xooggan ee codsiyada internetka.
Guud ahaan, boqolleyda shirkadaha isticmaala aqoonsiga xooggan ee ganacsigooda ayaa saddex jibaarmay min 5% 2017 ilaa 16% 2018 (Jaantuska 3).
Awooda loo isticmaalo xaqiijinta adag ee codsiyada webka ayaa wali xadidan (sababtoo ah kaliya noocyada cusub ee daalacashada qaarkood waxay taageeraan isdhexgalka calaamadaha cryptographic, si kastaba ha ahaatee dhibaatadan waxaa lagu xallin karaa iyada oo la rakibo software dheeraad ah sida ), sidaas darteed shirkado badan ayaa isticmaala habab kale oo loogu talagalay xaqiijinta internetka, sida barnaamijyada aaladaha mobilada ee sameeya furaha sirta ah ee hal mar ah.
Furayaasha cryptographic hardware (halkaan waxaan uga jeednaa kaliya kuwa u hoggaansan heerarka FIDO), sida kuwa ay bixiso Google, Feitian, One Span, iyo Yubico waxa loo isticmaali karaa xaqiijinta adag iyada oo aan lagu rakibin software dheeraad ah kombiyuutarada miiska iyo laptop-yada (sababtoo ah inta badan daalacashada ayaa horeba u taageersan heerka WebAuthn ee FIDO), laakiin kaliya 3% shirkadaha ayaa isticmaala sifadan si ay u galaan isticmaalayaashooda.
Isbarbardhigga calaamadaha cryptographic (sida ) iyo furayaasha sirta ah ee u shaqeeya si waafaqsan heerarka FIDO waa ka baxsan xadka warbixintan, laakiin sidoo kale faallooyinka aan ku sameeyo. Marka la soo koobo, labada nooc ee calaamaduhu waxay isticmaalaan algorithms isku mid ah iyo mabaadi'da hawlgalka. Calaamadaha FIDO waxaa hadda si wanaagsan u taageera biraawsarka iibiyeyaasha, in kasta oo tani ay dhawaan isbeddeli doonto marka ay daalacdo badan taageeraan . Laakiin calaamadaha cryptographic ee caadiga ah waxaa ilaalinaya lambarka sirta ah, waxay saxiixi karaan dukumeenti elektaroonig ah waxaana loo isticmaali karaa xaqiijinta laba arrimood ee Windows (nooca kasta), Linux iyo Mac OS X, waxay leeyihiin API-yada luqadaha barnaamijyada kala duwan, oo kuu oggolaanaya inaad hirgeliso 2FA iyo elektiroonigga saxeexa desktop-ka, mobilada iyo codsiyada Webka , iyo calaamadihii laga soo saaray Ruushka waxay taageeraan algorithms GOST Ruush Si kastaba ha ahaatee, calaamada cryptographic, iyada oo aan loo eegin heerka uu abuuray, waa habka ugu kalsoonida badan uguna habboon.
Amniga ka baxsan: Faa'iidooyinka kale ee Xaqiijinta Xoogan
La yaab maaha in isticmaalka xaqiijinta xooggani ay si dhow ugu xidhan tahay muhiimada xogta dukaamada ganacsiga. Shirkadaha kaydiya macluumaadka xasaasiga ah ee shakhsiga lagu aqoonsan karo (PII), sida nambarada Sooshal Sekuuritiga ama Macluumaadka Caafimaadka Shakhsiyeed (PHI), waxay la kulmaan cadaadis sharci iyo sharciyeed ugu weyn. Kuwani waa shirkadaha kuwaas oo ah kuwa ugu dagaal badan ee taageersan aqoonsiga xooggan. Cadaadiska ganacsiyada waxaa kor u qaadaya rajada macaamiisha kuwaas oo doonaya inay ogaadaan in ururada ay ku kalsoon yihiin xogtooda ugu xasaasisan ay isticmaalaan hababka xaqiijinta adag. Ururada gacanta ku haya PII ama PHI-da xasaasiga ah waxay laban laab ka badan yihiin inay isticmaalaan xaqiijinta adag marka loo eego ururada kaydiya macluumaadka xidhiidhka isticmaalayaasha (Jaantuska 7).
Nasiib darro, shirkaduhu weli diyaar uma aha inay hirgeliyaan hababka xaqiijinta xooggan. Ku dhawaad ββsaddex meelood meel meel go'aan-qaadayaasha ganacsiga ayaa u arka furaha sirta ah habka xaqiijinta ee ugu waxtarka badan dhammaan kuwa ku taxan Jaantuska 9, iyo 43% waxay tixgeliyaan furaha sirta ah habka ugu fudud ee xaqiijinta.
Shaxdani waxay noo caddaynaysaa in horumarinta codsiyada ganacsiga ee adduunka oo dhan ay isku mid yihiin ... Uma arkaan faa'iidada hirgelinta hababka amniga helitaanka akoonnada sare waxayna wadaagaan fikrado isku mid ah. Kaliya ficilada maamulayaasha ayaa bedeli kara xaalada.
Yaynaan taaban ereyada sirta ah. Laakiin maxay tahay inaad rumaysato si aad u rumaysato in su'aalaha ammaanku ay ka ammaan badan yihiin calaamadaha cryptographic? Waxtarka su'aalaha xakamaynta, kuwaas oo si fudud loo xushay, ayaa lagu qiyaasay 15%, oo aan ahayn calaamado la jabsado - kaliya 10. Ugu yaraan daawato filimka "Illusion of Deception", halkaas oo, inkasta oo qaab muuqaal ah, waxaa lagu muujiyay sida ugu fudud ee saaxiriinta. Waxa uu ku sasbay dhammaan waxyaabihii loo baahnaa in uu ka jawaabo nin ganacsade ah oo tuug ah oo lacag la'aan ah.
Iyo mid kale oo xaqiiqo ah oo wax badan ka sheegaya shahaadooyinka kuwa ka mas'uulka ah hababka amniga ee codsiyada isticmaalaha. Fahamkooda, habka gelitaanka erayga sirta ah waa hawl ka fudud xaqiijinta iyadoo la isticmaalayo calaamadda cryptographic. In kastoo, ay u ekaan karto in ay fududaan lahayd in lagu xidho calaamadda dekedda USB oo aad geliso lambar sir ah oo fudud.
Muhiimad ahaan, hirgelinta xaqiijinta xooggan waxay u oggolaanaysaa ganacsiyada inay ka fogaadaan ka fikirida hababka xaqiijinta iyo xeerarka hawlgalka ee loo baahan yahay si loo xakameeyo qorshayaasha been abuurka ah si loo daboolo baahiyaha dhabta ah ee macaamiishooda.
In kasta oo u hoggaansanaanta sharcigu ay tahay mudnaan sare oo macquul ah labada ganacsi ee adeegsada xaqiijinta xooggan iyo kuwa aan isticmaalin, shirkadaha horay u isticmaalay xaqiijinta xooggan waxay aad ugu dhowdahay inay sheegaan in kordhinta daacadnimada macaamiisha ay tahay cabbirka ugu muhiimsan ee ay tixgeliyaan marka ay qiimeynayaan aqoonsiga habka. (18% vs. 12%) (Jaantuska 10).
Xaqiijinta Ganacsiga
Laga soo bilaabo 2017, qaadashada aqoonsiga xooggan ee ganacsiyada ayaa sii kordhayay, laakiin wax yar ka hooseeya codsiyada macaamiisha. Saamiga shirkadaha isticmaalaya aqoonsiga xooggan ayaa kordhay min 7% 2017 ilaa 12% 2018. Si ka duwan codsiyada macaamiisha, deegaanka ganacsiga isticmaalka hababka xaqiijinta erayga sirta ah waa wax aad uga badan codsiyada webka marka loo eego aaladaha mobilada. Qiyaastii kala badh ganacsiyada ayaa ka warbixiya adeegsada isticmaalayaasha iyo ereyada sirta ah si ay u caddeeyaan isticmaalkooda marka ay gelayaan, iyada oo mid ka mid ah shantii (22%) uu sidoo kale ku tiirsan yahay keliya furaha sirta ah ee aqoonsiga sare marka la gelayo xogta xasaasiga ah (taas oo ah in qofka isticmaala uu marka hore galo arjiga isaga oo isticmaalaya habka aqoonsiga oo fudud, hadii uu rabo in uu helo xogta muhiimka ah waxa uu samayn doonaa hab kale oo xaqiijin ah, wakhtigan inta badan waxa uu isticmaalayaa hab la isku halayn karo.).
Waxaad u baahan tahay inaad fahamto in warbixintu aysan xisaabta ku darin isticmaalka calaamadaha cryptographic ee xaqiijinta laba-geesoodka ah ee nidaamyada hawlgalka Windows, Linux iyo Mac OS X. Tanina hadda waa isticmaalka ugu baahsan ee 2FA. (Hagaag, calaamadaha loo sameeyay si waafaqsan heerarka FIDO waxay hirgelin karaan 2FA kaliya Windows 10).
Waxaa intaa dheer, haddii hirgelinta 2FA ee codsiyada internetka iyo moobiilka ay u baahan tahay tallaabooyin, oo ay ku jiraan wax ka beddelka codsiyadan, ka dib si aad u hirgeliso 2FA gudaha Windows waxaad u baahan tahay oo kaliya inaad dejiso PKI (tusaale, ku salaysan Server Certification Microsoft) iyo siyaasadaha aqoonsiga ee AD.
Oo maadaama ilaalinta gelitaanka kombuyutarka shaqada iyo domainka ay tahay shay muhiim ah oo lagu ilaalinayo xogta shirkadaha, hirgelinta xaqiijinta laba-arrimood ayaa noqonaysa mid aad iyo aad u badan.
Labada hab ee soo socda ee ugu caansan ee lagu xaqiijinayo isticmaalayaasha marka la gelayo waa furaha sirta ah ee hal mar ah ee lagu bixiyo app gaar ah (13% meheradaha) iyo furaha sirta ah ee hal mar lagu bixiyo SMS (12%). Inkastoo xaqiiqda ah in boqolkiiba isticmaalka labada hab ay aad isugu dhow yihiin, OTP SMS ayaa inta badan loo isticmaalaa si loo kordhiyo heerka oggolaanshaha (24% shirkadaha). (Jaantuska 12).
Korodhka isticmaalka aqoonsiga xooggan ee ganacsiga waxa loo aanayn karaa korodhka helitaanka hirgelinta xaqiijinta cryptographic ee goobaha maaraynta aqoonsiga ganacsiga (si kale haddii loo dhigo, shirkadaha SSO iyo nidaamyada IAM waxay barteen isticmaalka calaamado).
Xaqiijinta mobilada ee shaqaalaha iyo qandaraaslayaasha, shirkaduhu waxay aad ugu tiirsan yihiin ereyada sirta ah marka loo eego xaqiijinta codsiyada macaamiisha. In ka badan kala badh (53%) ganacsiyada ayaa isticmaala furaha sirta ah marka ay xaqiijinayaan isticmaalka isticmaalaha xogta shirkadda iyada oo loo marayo qalab mobile (Jaantuska 13).
Marka laga hadlayo aaladaha mobilada, qofku wuxuu rumeysan lahaa awooda weyn ee biometrics, haddii aysan ahayn kiisaska badan ee faraha been abuurka ah, codadka, wejiga iyo xitaa irises. Mid ka mid ah weydiinta mashiinka raadinta ayaa daaha ka qaadi doonta in hab lagu kalsoonaan karo oo xaqiijinta biometric uusan si fudud u jirin. Dareemayaasha dhabta ah ee saxda ah, dabcan, way jiraan, laakiin aad bay qaali u yihiin oo cabbirkoodu waa weyn yahay - oo aan lagu rakibin taleefannada casriga ah.
Sidaa darteed, habka kaliya ee 2FA ee ka shaqeeya aaladaha mobilada waa adeegsiga calaamado qarsoodi ah oo ku xira taleefanka casriga iyada oo loo sii marayo NFC, Bluetooth iyo interfaces USB Type-C.
Ilaalinta xogta maaliyadeed ee shirkadu waa sababta ugu sareysa ee lagu maalgeliyo xaqiijinta sirta ah (44%), iyadoo kobaca ugu dhaqsaha badan tan iyo 2017 (kor u kaca boqolkiiba sideed dhibcood). Tan waxa ku xiga ilaalinta hantida garaadka (40%) iyo xogta shaqaalaha (HR) (39%). Way caddahay sababta - maaha oo kaliya qiimaha la xidhiidha noocyadan xogta si weyn loo aqoonsaday, laakiin shaqaale tiro yar ayaa la shaqeeya iyaga. Taasi waa, kharashyada hirgelinta maaha mid aad u weyn, oo kaliya dad yar ayaa u baahan in loo tababaro si ay ugu shaqeeyaan nidaam xaqiijineed oo adag. Taa beddelkeeda, noocyada xogta iyo aaladaha ay inta badan shaqaalaha ganacsigu si joogto ah u helaan ayaa weli lagu ilaaliyo furaha sirta ah. Dukumeentiyada shaqaalaha, goobaha shaqada, iyo xadhkaha iimaylka ee shirkadu waa meelaha khatarta ugu wayn leh, maadaama afar meelood meel meheraduhu ay ku ilaaliyaan hantidan aqoonsiga sirta ah (Jaantuska 14).
Guud ahaan, iimaylka shirkadu waa shay aad khatar u ah oo qulqulaya, heerka khatarta ka iman karta taas oo ay dhayalsadeen inta badan CIO-yada. Shaqaaluhu waxay helaan daraasiin iimaylo ah maalin kasta, markaa sababta loogu dari waayay ugu yaraan hal iimayl (taas oo ah, khiyaano) iimaylka dhexdooda ah. Warqadan waxaa loo qaabayn doonaa qaabka xarfaha shirkadda, markaa shaqaaluhu wuxuu dareemi doonaa raaxo inuu gujiyo xiriirka warqadan. Hagaag, markaa wax kastaa way dhici karaan, tusaale ahaan, soo dejinta fayraska mashiinka la weeraray ama furaha sirta ah ee daadanaya (oo ay ku jiraan injineernimada bulshada, adoo gelaya foom aqoonsi been abuur ah oo uu sameeyay qofka weerarka gaystay).
Si looga hortago inay waxyaalahan oo kale dhacaan, iimaylada waa in la saxeexaa. Markaas ayaa isla markiiba la kala caddaan doonaa warqadda uu sameeyay shaqaale sharci ah iyo kan uu sameeyay qofka weerarka geystay. Gudaha Outlook/Exchange, tusaale ahaan, saxeexyada elektiroonigga ah ee ku salaysan cryptographic token si degdeg ah oo fudud ayaa loo suurtogeliyay waxaana loo isticmaali karaa iyada oo lala kaashanayo xaqiijinta laba-factor ee guud ahaan kombiyuutarada iyo xayndaabka Windows.
Waxa ka mid ah maamulayaasha ku tiirsan aqoonsiga sirta ah ee shirkadda dhexdeeda, saddex-meelood laba meel (66%) waxay sidaas sameeyaan sababtoo ah waxay rumaysan yihiin in furaha sirta ah uu bixiyo ammaan ku filan nooca macluumaadka shirkadoodu u baahan tahay si ay u ilaaliso (Jaantuska 15).
Laakiin hababka xaqiijinta xooggan ayaa noqda kuwo caan ah. Inta badan waxaa ugu wacan xaqiiqada ah in helitaankooda ay sii kordhayaan. Tiro sii kordheysa ee aqoonsiga iyo hababka maaraynta marin u helka (IAM), daalacashada, iyo nidaamyada hawlgalka waxay taageeraan xaqiijinta iyadoo la isticmaalayo calaamado qarsoodi ah.
Xaqiijinta xooggan waxay leedahay faa'iido kale. Maadaama erayga sirta ah aan la isticmaalin (oo lagu beddelay PIN fudud), ma jiraan codsiyo ka yimid shaqaalaha oo ka codsanaya inay beddelaan erayga sirta ah ee la illoobay. Taas oo iyaduna yaraynaysa culayska saaran waaxda IT-ga ee shirkadda.
Natiijooyinka iyo gunaanadka
- Maareeyayaashu inta badan ma haystaan ββaqoonta lagama maarmaanka u ah inay qiimeeyaan dhab ah waxtarka xulashooyinka xaqiijinta kala duwan. Waxay u barteen inay aaminaan sida duugoobay hababka amniga sida ereyada sirta ah iyo su'aalaha amniga si fudud sababtoo ah "horay ayay u shaqeysay."
- Isticmaalayaasha weli waxay leeyihiin aqoontan ka yar, iyaga waxa ugu weyn waa fudayd iyo raaxaysi. Ilaa iyo inta aysan haysan wax dhiirigelin ah oo ay doortaan xalal sugan oo dheeraad ah.
- Soosaarayaasha codsiyada gaarka ah badanaa sabab la'aansi loo hirgeliyo xaqiijinta laba-factor halkii laga isticmaali lahaa xaqiijinta erayga sirta ah. Tartanka heerka ilaalinta ee codsiyada isticmaalaha no.
- Mas'uuliyadda buuxda ee jabsiga loo wareejiyay isticmaalaha. Siiyay erayga sirta ah ee hal mar ah weerarka - waa in lagu eedeeyo. Furahaaga sirta ah waa la qabtay ama la basaasyay - waa in lagu eedeeyo. Uma baahnayn horumariyuhu inuu isticmaalo habab xaqiijineed oo la isku halayn karo ee alaabta - waa in lagu eedeeyo.
- Midig jaangooyaha marka hore waa in looga baahan yahay shirkadaha inay hirgeliyaan xalalkaas xannibid daadinta xogta (gaar ahaan xaqiijinta laba-factor), halkii la ciqaabi lahaa mar hore dhacday daadinta xogta.
- Soosaarayaasha software-ka qaarkood ayaa isku dayaya inay ka iibiyaan macaamiisha duq ah oo aan gaar ahaan la isku hallayn karin reshΠ΅Π½ΠΈΡ baakad qurux badan badeecada "cusub". Tusaale ahaan, xaqiijinta adigoo ku xiraya taleefan gaar ah ama isticmaalaya biometrics. Sida ka muuqata warbixinta, sida lagu sheegay run ahaantii la isku halayn karo Waxaa jiri kara oo kaliya xal ku salaysan xaqiijin xooggan, taas oo ah, calaamadaha cryptographic.
- Isku mid cryptographic token waxaa loo isticmaali karaa dhowr hawlood: waayo xaqiijin xoog leh nidaamka hawlgalka ganacsiga, ee codsiyada shirkadaha iyo isticmaalaha, loogu talagalay saxiixa elektarooniga ah macaamil dhaqaale (muhiim u ah codsiyada bangiyada), dukumentiyada iyo iimaylka.
Source: www.habr.com