Výběr řešení pro vícefaktorové ověřování (MFA) je rozhodnutí na deset let, které se tváří jako položka v nákupním seznamu. Tento průvodce shrnuje otázky, podle nichž rozeznáte řešení, která vás budou tiše chránit, od řešení, která se tiše promění ve váš příští migrační projekt.
Důvěra
Vybírejte bezpečnostní model, kterému můžete důvěřovat. Řešení postavená na kryptografii veřejného klíče nabízejí silnější záruky než schémata se sdíleným tajemstvím: neexistuje žádný centrální trezor tajemství, který by šlo prolomit, ani nic, co by znaly obě strany. Vůči proprietární kryptografii buďte obezřetní; dávejte přednost otevřeným a auditovaným základům.
Poznejte technologické základy. Kde se generují klíče? Kde jsou uloženy? Klíč vytvořený a uchovávaný v hardwarovém prvku telefonu nelze exportovat ani naklonovat; tajná hodnota (seed) doručená QR kódem během registrace je jen tak bezpečná jako samotné doručení.
Zvažte, kdo má kontrolu
On-premise, nebo SaaS. Kde řešení běží, a co se stane s vaším ověřováním, když bude mít dodavatel výpadek, nebo dokonce bezpečnostní incident? Když se regulátor zeptá, kde jsou uložena autentizační data, máte odpověď, kterou máte sami pod kontrolou?
Auditovatelná komunikace. Vidíte a dokážete ověřit, co řešení posílá po síti? Právě zde záleží na ověřování transakcí: uživatel by měl vidět, co schvaluje, a schválení by mělo být kryptograficky svázáno přesně s tímto obsahem.
Nezapomeňte na regulaci
Kde budou data uložena, a musíte vůbec předávat osobní údaje dodavateli? Pro organizace v EU dává těmto otázkám konkrétní obrysy GDPR. Ve fintechu rozhodují požadavky PSD2 na silné ověření klienta a dynamické propojení už o tom, která řešení vůbec připadají v úvahu. Uplatnit se mohou i požadavky na odolnost a dostupnost: dokáže řešení běžet redundantně pod vaší kontrolou?
Celkové náklady na vlastnictví
Licenční poplatky jsou jen viditelná část. Připočítejte také:
- závislosti na dalších produktech: vyžaduje řešení jiné produkty, adresářové služby nebo hardware, které zatím nemáte?
- poplatky za údržbu a přechody na nové verze,
- náklady na lidské zdroje: každodenní správu, podporu uživatelů a školení,
- dobu nasazení: každý týden příprav jsou mzdové náklady vynaložené dřív, než vznikne jakákoli ochrana,
- náklady příležitosti: bude řešení stačit, i až přibude podepisování dokumentů, nové aplikace nebo noví uživatelé z celé fúzované firmy?
Pozor na SMS
SMS kódy lze odposlechnout, ukrást výměnou SIM karty i vylákat phishingem, a nenesou žádný záznam o tom, co uživatel při schvalování skutečně viděl. Regulátoři si toho všimli. Pokud jsou SMS vaším současným druhým faktorem, berte je jako provizorní most, ne jako cíl cesty.
O všem rozhoduje uživatelský komfort
Zabezpečení, které uživatele obtěžuje, se začne obcházet, a obcházená kontrola je horší než žádná, protože ve zprávě o souladu svítí zeleně. Porovnávejte zkušenost s hardwarem (co musí uživatelé nosit s sebou?), se softwarem (kolik klepnutí? co všechno může selhat?) i zkušenost administrátora (jak dlouho ve skutečnosti trvá zavedení jednoho uživatele?). Součástí uživatelské zkušenosti je i soukromí: řešení, které hromadí data o uživatelích, vytváří riziko samo o sobě.
Jak dál?
Jakékoli zabezpečení je lepší než žádné, jenže náklady na migraci jsou skutečné, proto zvolte řešení, které vám nepřestane stačit. Vyhodnoťte ho ve vlastním prostředí pilotním provozem: skutečná VPN, skutečná aplikace, hrstka skutečných uživatelů. To vám za týden řekne víc než srovnávací tabulka funkcí za celé čtvrtletí.