Volgens recente gegevens van het Identity Theft Resource Center was er in het eerste kwartaal van 2022 een toename van 14% in datalekken en -compromissen in vergelijking met 2021. Bovendien is dit het derde achtereenvolgende jaar waarin het aantal inbreuken in het eerste kwartaal is toegenomen.
Nu cyberaanvallen steeds vaker voorkomen, kan het belang van cyberbeveiliging niet genoeg worden benadrukt. Een van de beste manieren om veiligheid te garanderen? Multi-factor authenticatie of MFA.
Multi-factor authenticatie vereist dat gebruikers twee of meer bewijsstukken overleggen om toegang te krijgen tot een netwerk, applicatie of systeem, en kan de kans op infiltratie drastisch verminderen. Deze stukjes informatie vallen in drie categorieën:
- Iets dat je weet, zoals een wachtwoord of pincode
- Iets dat je hebt, zoals een fysieke fob of een bericht dat naar je mobiele apparaat is gestuurd
- Iets op je lichaam, zoals een vingerafdruk of gezichtsscan
Cyberaanvallen kunnen verwoestend zijn voor bedrijven en de balans, het klantenvertrouwen en de merkreputatie aantasten. Volgens een IBM-rapport uit 2021 zijn de gemiddelde kosten van een datalek tussen 2020 en 2021 met 10% gestegen, van 3,86 miljoen dollar naar 4,24 miljoen dollar.
Hoewel een krapper wordende regelgevende markt met een groeiende focus op persoonlijk identificeerbare informatie (PII) voor veel organisaties mandaten heeft gecreëerd om MFA – PCI voor betalingsverwerking, HIPAA voor de gezondheidszorgsector en AVG voor bedrijven die actief zijn in de EU – te implementeren, hebben veel organisaties zich gevestigd voor “over the top” MFA. In deze praktijk zijn meerdere factoren vereist om toegang te krijgen tot een netwerk, maar niet de systemen en applicaties, waar de meest kritieke gegevens van organisaties vaak worden opgeslagen. Zelfs voor bedrijven die werken op mainframes – die tot de veiligste IT-infrastructuur op de markt behoren – is het van cruciaal belang om MFA in elke laag op te nemen.
Stel dat een hacker bijvoorbeeld toegang krijgt tot het netwerk van een organisatie, ook al is hun netwerk beveiligd met MFA. Eenmaal binnen het netwerk kunnen ze gemakkelijk statische wachtwoorden stelen en toegang krijgen tot downstream-applicaties. Omdat het alleen wordt beschermd door netwerk-MFA, vertrouwt het netwerk zodra de gebruiker toegang heeft gekregen het hele systeem waarop ze hun mainframe gebruiken. En als hun apparaat is geïnfiltreerd door malware? Het is ook vertrouwd.
Door MFA naast het netwerk op het mainframe te implementeren, kunnen ondernemingen zichzelf beter beschermen tegen inbreuken en de verstrekkende gevolgen daarvan. Het is van cruciaal belang dat deze MFA-oplossingen met elkaar kunnen communiceren om het meest gestroomlijnde en veilige beveiligingsproces te garanderen. De MFA-oplossingen van Rocket doen dit door webservice-API’s te bieden die veilige en eenvoudige integratie met MFA-serverfunctionaliteit mogelijk maken, waardoor de oplossing kan worden geïntegreerd met terminalemulators en andere toepassingen binnen het mainframe.
Hoewel de meeste organisaties tegenwoordig het belang van cyberbeveiliging begrijpen, is het nu tijd om die processen te moderniseren als uw organisatie vertrouwt op verouderde methoden om de IT-infrastructuur te beveiligen.
Klik hier voor meer informatie over de MFA-oplossingen van Rocket.