Ještě před několika lety nám pro přihlášení do firemního systému stačilo uživatelské jméno a heslo. Z dnešního pohledu je ale takový přístup k bezpečnosti neudržitelný.

Hesla unikají při napadení známých internetových služeb, zaměstnanci je často používají opakovaně pro více různých účtů a útočníci mají díky automatizovaným nástrojům možnost zkoušet miliony kombinací během velmi krátké doby. Právě proto se stále více firem inspiruje světem internetového bankovnictví, kde je vícefaktorové ověřování – známé pod zkratkou MFA (Multi-Factor Authentication) – už dávno standardem.

Většina z nás dnes považuje za naprosto přirozené, že při přihlášení k bankovnímu účtu nestačí jen znát heslo. Banka po nás vyžaduje potvrzení v mobilní aplikaci, zadání kódu nebo biometrické ověření pomocí otisku prstu či obličeje. Důvod je prostý: samotné heslo už není dostatečnou bariérou. A úplně stejně to dnes platí i pro firemní cloudová prostředí, ve kterých máme uložené účetní systémy, faktury, mzdy nebo citlivé obchodní dokumenty.

AppOn.cloud nově s MFA

Také cloudové prostředí AppOn.cloud proto nově chrání přístup pomocí technologie MFA. V praxi to pro vás jako uživatele znamená, že při přihlášení zadáte své heslo a následně ještě potvrdíte svou identitu prostřednictvím mobilního telefonu, například v aplikaci Microsoft Authenticator nebo Google Authenticator. Má to jeden zásadní efekt: i kdyby útočník jakýmkoliv způsobem získal vaše heslo, bez fyzického potvrzení ve vašem mobilu se do systému jednoduše nedostane.

Odborníci dnes tento princip považují za jeden z nejdůležitějších pilířů moderní kybernetické ochrany. Data společnosti Microsoft ostatně potvrzují, že správně nastavené MFA dokáže zablokovat až 99,9 % útoků vedených na kompromitaci uživatelských účtů. Podobně jako v bankovnictví totiž vícefaktorové ověření dramaticky komplikuje práci útočníkům, kteří spoléhají na odcizené údaje, phishing nebo automatizované útoky hrubou silou.

MFA je užitečné pro všechny

Často se setkáváme s názorem, že MFA je určeno jen pro velké korporace. Opak je ale pravdou. Menší firmy, zejména ty účetní, představují pro útočníky velmi snadný cíl. Mají totiž často slabší zabezpečení, ale přitom pracují s kriticky citlivými daty. Moderní účetní systémy obsahují kompletní obraz ekonomiky firmy, osobní údaje zaměstnanců i detaily o platebních tocích. Hodnota těchto informací je pro kyberzločince obrovská a riziko spojené s jejich únikem je pro firmu často likvidační.

Význam MFA dnes nepřímo potvrzuje i samotný finanční sektor svými přísnými standardy. Banky na vícefaktorové ověřování sázejí proto, že heslo samo o sobě už nedokáže garantovat bezpečnost. Moderní ochrana v bankovnictví vždy kombinuje několik faktorů: něco, co znáte (heslo), s něčím, co fyzicky vlastníte (mobilní telefon).

Posílení důvěry zákazníků

Zajímavým vedlejším efektem je, že MFA v posledních letech výrazně zvyšuje důvěru samotných zákazníků. Stejně jako lidé očekávají bezpečí u své banky, začínají podobnou úroveň ochrany vyžadovat i od firemních cloudových služeb. Přihlášení přes potvrzení v mobilu už dnes většina z nás nevnímá jako otravnou komplikaci, ale jako jasný signál, že poskytovatel k našim datům přistupuje s profesionální zodpovědností.

Ani MFA samozřejmě nemůže být stoprocentní zárukou bezpečnosti. Vždy se jedná o jednu ze součástí širší strategie ochrany dat. Přesto jde v současnosti o nejefektivnější a nejlevnější způsob, jak radikálně snížit riziko zneužití vašich přístupů. Technologie, které byly dříve dostupné jen bankám, jsou nyní v AppOn.cloud běžným standardem pro malé i středně velké firmy. Protože vaše účetní data mají pro vaše podnikání stejnou váhu jako peníze na bankovním účtu a zaslouží si být také stejným způsobem chráněna.