Определение требований к многофакторной проверке подлинности для решения гибридной идентификации

В мире мобильных пользователей, обращающихся к данным и приложениям в облаке и с любого устройства, защита этой информация приобретает первостепенное значение. Каждый день мы видим новости о взломе систем безопасности. Хотя полностью застраховаться от них невозможно, многофакторная проверка подлинности обеспечивает дополнительный уровень безопасности, который помогает предотвратить эти действия. Начнем с оценки требований организации к многофакторной проверке подлинности. Это то, что организация пытается защитить. Эта оценка важна для определения технических требований для настройки и включения многофакторной проверки подлинности для пользователей организации.

Дайте ответы на следующие вопросы:

  • Пытается ли ваша компания защитить приложения Майкрософт?
  • Как публикуются эти приложения?
  • Предоставляет ли ваша компания удаленный доступ, чтобы разрешить сотрудникам доступ к локальным приложениям?

Если да, то каков тип удаленного доступа? Также необходимо оценить, где будут располагаться пользователи, которые обращаются к этим приложениям. Эта оценка — еще один важный шаг для определения правильной стратегии многофакторной проверки подлинности. Дайте ответы на следующие вопросы:

  • Где будут расположены пользователи?
  • Могут ли они быть расположены где угодно?
  • Хочет ли организация установить ограничения в соответствии с расположением пользователя?

После понимания этих требований также важно оценить требования пользователей к многофакторной проверке подлинности. Эта оценка важна, поскольку она определит требования для развертывания системы многофакторной проверки подлинности. Дайте ответы на следующие вопросы:

  • Знакомы ли пользователи с многофакторной проверкой подлинности?
  • Потребуется ли некоторым пользователям пройти дополнительную проверку подлинности?
    • Если да, то "всегда", "при подключении из внешних сетей", "при доступе к конкретным приложениям" или с другими условиями?
  • Потребуется ли обучение пользователей настройке и реализации многофакторной проверки подлинности?
  • Каковые основные сценарии включения многофакторной проверки подлинности для пользователей?

Ответив на предыдущие вопросы, вы сможете понять, была ли многофакторная проверка подлинности уже реализована локально. Эта оценка важна для определения технических требований для настройки и включения многофакторной проверки подлинности для пользователей организации. Дайте ответы на следующие вопросы:

  • Нужно ли вашей организации защитить привилегированные учетные записи с многофакторной проверкой подлинности?
  • Нужно ли вашей организации включить многофакторную проверку подлинности для определенных приложений для выполнения требований соответствия?
  • Нужно ли вашей организации включить многофакторную проверку подлинности для всех допустимых пользователей этих приложений или только для администраторов?
  • Должна ли многофакторная проверка подлинности использоваться всегда или только при входе пользователей из-за пределов корпоративной сети?

Дальнейшие действия

Определение стратегии внедрения гибридной идентификации

См. также раздел

Обзор рекомендаций по проектированию