Vinte por cento das empresas de TI sofreram uma violação devido a um trabalhador remoto durante a pandemia, diz um relatório do Malwarebytes Labs.
Optar por permitir que os funcionários trabalhem remotamente traz prós e contras – os contras são principalmente vulnerabilidades de segurança imprevistas. Essas vulnerabilidades são mais prováveis de ocorrer devido à ignorância do funcionário, em vez de um mau funcionamento da rede ou do sistema. Mas os trabalhadores remotos geralmente não pensam: “sou um elo crucial na cadeia de segurança da minha organização. Estou fazendo a minha parte certo?”
“Dada a escolha entre porcos dançantes e segurança, os usuários sempre escolherão porcos dançantes.”
Edward Felten, professor e diretor do Centro de Política de Tecnologia da Informação, Universidade de Princeton
No papel de administrador, como você pode manter sua empresa cibersegurança? Você pode dizer: “protegemos todas as identidades de usuário com MFA. Nossos funcionários devem verificar com vários autenticadores antes mesmo de acessar sua máquina de trabalho.” Essa é uma jogada inteligente. Como muitas empresas, você se esforçou para abordar e extinguir a possibilidade de roubo de identidade. Mas coloque os usuários offline no cenário e pode haver vulnerabilidades que você não considerou.
Suas medidas de segurança estão atentas à força de trabalho remota offline?
Em comparação com os funcionários no escritório, os funcionários remotos ficam offline com mais frequência. Ou seja, eles podem estar desconectados do servidor MFA ou da rede corporativa devido a falhas na conectividade. Então, o que acontece com o MFA quando um usuário remoto está offline? Seria impensável contornar o sistema ou bloquear o acesso à máquina para eles e ainda garantir segurança e produtividade.
Felizmente, existe uma maneira de executar o MFA mesmo quando seus funcionários remotos estão offline.
Garantindo a segurança de sua força de trabalho remota offline
O ManageEngine ADSelfService Plus oferece MFA offline, que permite que os usuários o executem para logins de máquina, mesmo quando não estão conectados ao servidor ou à rede corporativa. Os administradores podem configurar um ou mais autenticadores MFA para os usuários verificarem suas identidades. Os usuários devem se inscrever previamente nesses autenticadores quando estiverem online para poderem o realizar de modo offline.
Decida se deseja ativar a MFA off-line em sua organização e escolha os fatores de autenticação que deseja usar.
Defina o número de vezes que um usuário pode executar a MFA offline com base no número de tentativas ou no número de dias, após os quais ele deverá o executar pelo menos uma vez.
Clique aqui para saber mais sobre como funciona o MFA offline do ADSelfService Plus e por que ele é a escolha ideal para sua organização.
Baixe uma avaliação gratuita de 30 dias para experimentar o ADSelfService Plus por conta própria. Para saber mais sobre os recursos de segurança de identidade do ADSelfService Plus, agende hoje mesmo uma demonstração gratuita e personalizada com um especialista em produtos.
Traduzido do nosso site global.
