Τα ασύρματα βιομετρικά στοιχεία της Token πληρώνουν για τον εαυτό τους από την πρώτη μέρα
Για σχεδόν είκοσι χρόνια οι επιχειρήσεις λέγονται το ίδιο πράγμα. Ο έλεγχος ταυτότητας είναι ένα κέντρο κόστους. Οι επαναφορές κωδικού πρόσβασης καίνε χρόνο IT. Οι εφαρμογές ελέγχου ταυτότητας διακόπτουν τους υπαλλήλους. Οι αναπτύξεις MFA κοστίζουν πραγματικά χρήματα, αλλά εξακολουθούν να αποτυγχάνουν έναντι κοινών επιθέσεων. Εν τω μεταξύ, οι επιτιθέμενοι έχουν εξελιχθεί πολύ πιο γρήγορα από τις τεχνολογίες που προορίζονται να τους σταματήσουν. Δεν εισβάλλουν πια.
Απλώς συνδέονται χρησιμοποιώντας phishing, πλαστογραφημένες πύλες, αναμετάδοση συνεδριών και κοινωνική μηχανική. Αυτό έχει δημιουργήσει μια παράξενη πραγματικότητα όπου κάθε χρόνο οι οργανισμοί ξοδεύουν περισσότερα και ωστόσο οι επιθέσεις διαπιστευτηρίων αυξάνονται συνεχώς.
Ένα νέο μοντέλο ελέγχου ταυτότητας αλλάζει και τις δύο πλευρές αυτής της εξίσωσης. Ασύρματος βιομετρικός έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης, που παρέχεται μέσω συσκευών υλικού όπως π.χ Token Ring και Token BioStickμειώνει τον χρόνο σύνδεσης, μειώνει τις τριβές στο χώρο εργασίας, εξαλείφει τις εισβολές που βασίζονται στην ταυτότητα και επιστρέφει μετρήσιμη παραγωγικότητα στην επιχείρηση.
Για πρώτη φορά, μια τεχνολογία ασφαλείας όχι μόνο προστατεύει την επιχείρηση, αλλά παράγει σημαντική οικονομική απόδοση από την πρώτη μέρα που θα αναπτυχθεί.
Η αποστράγγιση παραγωγικότητας κρυμμένη σε κοινή θέα
Πολύ λίγοι οργανισμοί έχουν υπολογίσει ποτέ το πραγματικό κόστος του αργού ελέγχου ταυτότητας. Ένας κωδικός πρόσβασης εδώ, ένας κωδικός εκεί, μια επανάληψη μετά από ένα λάθος πληκτρολόγιο. Κάθε στιγμή είναι ασήμαντη μέχρι να την εφαρμόσετε σε ολόκληρο το εργατικό δυναμικό.
Σήμερα ο μέσος όρος σύνδεσης καταναλώνει είκοσι δύο δευτερόλεπτα. Οι εργαζόμενοι ελέγχουν ταυτότητας περίπου είκοσι φορές την ημέρα σε εσωτερικά συστήματα, πλατφόρμες cloud, VPN και εργαλεία ασφαλείας. Αυτές οι συνδέσεις των είκοσι δύο δευτερολέπτων πολλαπλασιαζόμενες επί είκοσι συμβάντα ισοδυναμούν με 440 δευτερόλεπτα την ημέρα.
Αυτό είναι περισσότερα από επτά χαμένα λεπτά ανά εργαζόμενο ανά ημέρα για πρόσβαση που ήδη δικαιούνται.
Με μέσο κόστος εργασίας πενήντα δολαρίων την ώρα, αυτά τα χαμένα 440 δευτερόλεπτα ισοδυναμούν με 6,11 $ ημερήσια χαμένη παραγωγικότητα. Πάνω από ένα χρόνο το σύνολο υπερβαίνει τα $1600 ανά εργαζόμενο.
Αυτό δεν είναι θεωρητικό. Αυτό είναι το ημερήσιο κόστος των κωδικών πρόσβασης και των MFA που βασίζονται σε εφαρμογές σε κάθε κλάδο.
Αυτό το ebook εξετάζει πώς οι παραδοσιακές μέθοδοι MFA αποτυγχάνουν τόσο στις δοκιμές ασφάλειας όσο και στις δοκιμές χρηστικότητας και τι πρέπει να λάβουν υπόψη οι οργανισμοί κατά τη μετάβαση σε μοντέλα ελέγχου ταυτότητας που μειώνουν την έκθεση σε επίθεση και τη λειτουργική οπισθέλκουσα.
Τι συμβαίνει όταν ο χρόνος σύνδεσης πέσει σε δύο δευτερόλεπτα
Με τον ασύρματο βιομετρικό έλεγχο ταυτότητας του Token, ολόκληρη η διαδικασία συμπτύσσεται σε μια ενιαία αντιστοίχιση δακτυλικών αποτυπωμάτων. Χωρίς κωδικό πρόσβασης. Χωρίς κωδικό. Χωρίς προτροπή. Καμία εφαρμογή. Ο μέσος όρος σύνδεσης πέφτει από είκοσι δύο δευτερόλεπτα σε δύο.
Αυτό επιστρέφει είκοσι δευτερόλεπτα για κάθε έλεγχο ταυτότητας. Πάνω από είκοσι καθημερινές συνδέσεις που είναι 400 δευτερόλεπτα ανακτημένης παραγωγικότητας ανά άτομο κάθε μέρα.
Ήτοι 5,56 $ επιστρέφεται ανά ημέρα.
Ήτοι 122,22 $ επιστρέφεται ανά μήνα.
Ήτοι 1.466,67 $ επέστρεφε κάθε χρόνο.
Και αυτό είναι πριν λάβετε υπόψη το κόστος της επαναφοράς κωδικού πρόσβασης, το οποίο συρρικνώνεται σχεδόν σε τίποτα μόλις εξαφανιστούν οι κωδικοί πρόσβασης.
.jpg "Το MFA σας κοστίζει εκατομμύρια. Δεν Πρέπει.")
Εδώ είναι που τα οικονομικά είναι αδύνατο να αγνοηθούν. Συσκευές διακριτικών είναι διαθέσιμα σε εταιρικούς τόμους ως συνδρομή για κάτω από 100 $ ετησίως.
Όταν ο οργανισμός κερδίζει σχεδόν 1500 $ παραγωγικότητας ανά εργαζόμενο, η απόδοση της επένδυσης πλησιάζει το δεκαπενταπλάσιο του κόστους. Οι περισσότεροι CIO, CISO και CFO δεν θα δουν ποτέ άλλη τεχνολογία ασφαλείας με αυτό το είδος ετήσιας απόσβεσης.
Η ασφάλεια ενισχύεται ταυτόχρονα
Τα κέρδη παραγωγικότητας από μόνα τους δικαιολογούν τη μετάβαση στον ασύρματο βιομετρικό έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης. Οι βελτιώσεις ασφαλείας οδηγούν το σημείο ακόμη περισσότερο.
Το Token εξαφανίζει τα μονοπάτια επίθεσης που βασίζονται στην κοινή ταυτότητα.
- Δεν υπάρχουν κωδικοί πρόσβασης για κλοπή.
- Δεν υπάρχουν κωδικοί για υποκλοπή.
- Δεν υπάρχει ώθηση για χειρισμό.
- Χωρίς κοινά μυστικά.
- Δεν απαιτείται κρίση για τον χρήστη.
Ακόμη και τα πιο προηγμένα κιτ ηλεκτρονικού ψαρέματος σε πραγματικό χρόνο αποτυγχάνουν επειδή το Token δεν θα ελέγξει την ταυτότητα εάν δεν πληρούνται τρεις προϋποθέσεις: ο τομέας ταιριάζει ακριβώς, ο χρήστης παρουσιάζει ένα ζωντανό δακτυλικό αποτύπωμα και ο χρήστης είναι φυσικά παρών δίπλα στη συσκευή σύνδεσης.
Εάν ένας υπάλληλος κάνει κλικ σε έναν τέλειο σύνδεσμο ηλεκτρονικού ψαρέματος, το Token απλώς αρνείται τον έλεγχο ταυτότητας. Εάν ένας παράγοντας απειλής καλέσει το γραφείο βοήθειας προσποιούμενος ότι είναι υπάλληλος για να ενεργοποιήσει μια επαναφορά, εξακολουθεί να μην μπορεί να συνδεθεί χωρίς το βιομετρικό δακτυλικό αποτύπωμα και τη φυσική συσκευή Token. Ακόμη και η κλοπή συσκευής είναι άχρηστη χωρίς το δακτυλικό αποτύπωμα.
Τα μεγαλύτερα συμβάντα ransomware του περασμένου έτους μοιράζονται την ίδια βασική αιτία. Οι Aflac, Ingram Micro, Hawaiian Airlines, Qantas και άλλοι παραβιάστηκαν μέσω κλοπής διαπιστευτηρίων, αναμετάδοσης MFA ή κοινωνικής μηχανικής. Token καταρρέει την επιφάνεια επίθεσης. Όταν τα διαπιστευτήρια δεν μπορούν να κλαπούν ή να χρησιμοποιηθούν κακώς, οι εισβολείς χάνουν το πιο εύκολο και αξιόπιστο σημείο εισόδου τους.
Μια αποτρεπόμενη παραβίαση μπορεί να αντισταθμίσει ολόκληρο το κόστος της πλατφόρμας ελέγχου ταυτότητας για την επόμενη δεκαετία. Πολλοί οργανισμοί ξοδεύουν εκατομμύρια για να ανταποκριθούν σε περιστατικά που δεν θα συνέβαιναν ποτέ εάν η ταυτότητα ήταν σωστά κλειδωμένη.
Μια νέα εποχή για τα οικονομικά της πιστοποίησης ταυτότητας
Ο έλεγχος ταυτότητας αντιμετωπίζεται πάντα ως απαραίτητη ταλαιπωρία. Ήταν αργό, ακριβό, ενοχλητικό και ακόμα ευάλωτο.
Η ασύρματη βιομετρική τεχνολογία χωρίς κωδικό πρόσβασης της Token σπάει εντελώς αυτόν τον κύκλο. Ο χρόνος σύνδεσης πέφτει σχεδόν στο μηδέν. Η κλοπή διαπιστευτηρίων καταρρέει. Οι επαναφορές κωδικών πρόσβασης εξαφανίζονται. Η επιχείρηση ανακτά περισσότερα από χίλια τετρακόσια δολάρια ανά εργαζόμενο κάθε χρόνο για μια τεχνολογία που κοστίζει λιγότερο από εκατό δολάρια ανά εργαζόμενο.
Token Ring και Token BioStick είναι ο κανόνας του χρυσού. Ανθεκτικό στο phishing. Ανθεκτικό σε παραβίαση. Βιομετρικά δεμένο. Απαιτείται εγγύτητα.
Αυτή είναι η σπάνια στιγμή στην ασφάλεια στον κυβερνοχώρο, όπου ένας ισχυρότερος έλεγχος ασφάλειας παράγει επίσης άμεσα οικονομικά οφέλη. Σηματοδοτεί μια στροφή προς τις τεχνολογίες ταυτότητας που βελτιώνουν ταυτόχρονα την προστασία, εξορθολογίζουν τις λειτουργίες και πληρώνουν για τον εαυτό τους ταχύτερα από οποιαδήποτε επένδυση ασφάλειας τις τελευταίες δύο δεκαετίες.
Το μέλλον χωρίς κωδικό έχει υποσχεθεί εδώ και χρόνια.
Μάθετε περισσότερα για το πώς Ενδειξη είναι η πρώτη που το παραδίδει σε μορφή που είναι ασφαλής, ασύρματη, βιομετρική, απόδειξη phishing, βάσει εγγύτητας και οικονομικά αναμφισβήτητη tokenring.com.
Χορηγός και γραμμένος από Ενδειξη.
VIA: bleepingcomputer.com
