Quali sono i pro e i contro di abilitare l'autenticazione a 2 fattori sulle workstation interne dell'utente di un'organizzazione?

0

Un'organizzazione dispone di tutti i controlli regolari che è possibile pensare per la protezione della rete e dei sistemi dai 10 domini di sicurezza. L'accesso di accesso esterno ai servizi dell'organizzazione è protetto con l'autenticazione a 2 fattori. Come miglioramento della postura di sicurezza, si suggerisce di abilitare l'autenticazione a 2 fattori su tutte le workstation degli utenti. Dato che i controlli di sicurezza che vanno dalla sicurezza fisica all'accesso alla registrazione sono ben implementati, quali sono i pro e i contro di implementare l'autenticazione a 2 fattori su tutte le workstation dell'organizzazione?

    
posta AdnanG 30.11.2014 - 14:01
fonte

1 risposta

1

Pro: È possibile ottenere sicurezza avendo la scheda di accesso fisico, che viene utilizzata per aprire le porte dell'organizzazione, deve essere posizionata su un blocco di lettura o inserita in un lettore di smart card e conservata lì per mantenere il computer connesso. Non appena la scheda viene rimossa, il computer viene disconnesso forzatamente. (shutdown / l / f / t 0)

Vorrei sconsigliare di bloccare i computer invece di disconnetterli, sia per motivi di sicurezza, ma anche i computer così condivisi non vengono "bloccati" da utenti incuranti. Meglio disconnettere il computer, se l'utente vuole continuare a lavorare, deve salvare il suo lavoro prima di rimuovere la scheda.

Se questa carta viene utilizzata per accedere praticamente a tutte le porte dell'organizzazione, anche per la direzione di uscita, anche i servizi igienici e consente di dire distributori automatici, macchine per caffè, fotocopiatrice, stampante, ecc.

allora diventerà l'abitudine degli operai di portare sempre con sé la carta quando vanno da qualsiasi parte.

Questo significa che non devi disconnettere la sessione dopo inattività.

Questo significa che puoi effettivamente usarlo con un accesso a un fattore (solo carta) invece di rendere il login estremamente comodo per l'utente. Per proteggersi dalle carte perse, è possibile che la carta debba essere presentata e che sia necessario inserire un codice PIN, nella porta principale o nella hall, per abilitare la scheda per 12 ore.

Quindi all'inizio del giorno lavorativo, l'utente deve utilizzare la carta + PIN per attivare la carta. Dopo questo, la scheda funzionerà per 12 ore, in tutte le porte e su tutti i computer in cui l'utente è autorizzato.

Contro: il costo. Può essere proibitivamente costoso comprare lettori RFID per l'accesso al computer, o sostituire tutte le schede RFID con schede combo Chip + RFID e poi investire in lettori di smart card.

    
risposta data 30.11.2014 - 14:51
fonte

Leggi altre domande sui tag