امن نمودن حساب‌های اشتراکی با احراز هویت بدون رمز عبور

در یک دنیای کامل، هر کارمند یک هویت کاربری اختصاصی، یک حساب امن واحد و مجموعه ای از اعتبارنامه یا روش ایمن دیگری برای دسترسی به منابع سازمان دارد. اما در واقعیت، کارمندان اغلب نیاز دارند حساب‌ها و بدتر از آن اعتبارنامه‌ها را به اشتراک بگذارند، زیرا آن‌ها در انجام کارها با هم همکاری می‌کنند. اشتراک‌گذاری حساب‌ها و اعتبارنامه‌ها در بین چندین عضو تیم خطراتی برای امنیت سایبری ایجاد می‌کند. اما همانطور که در ادامه خواهیم دید، رویکرد جدید احراز هویت چند عاملی (MFA) بدون رمز عبور مبتنی بر FIDO، به فناوری اطلاعات امکان می‌دهد تا حساب‌های اشتراکی را ایمن کند و پشتیبانی IT عالی ارائه دهد.

 

حساب اشتراکی چیست؟

حساب‌های اشتراکی به چندین کاربر اجازه می‌دهند تا با استفاده از یک مجموعه اعتبارنامه واحد، به یک دستگاه، ایستگاه کاری و یا سایر منابع سازمانی دسترسی پیدا کنند. در بیشتر موارد، این بدان معناست که چندین نفر با استفاده از یک نام کاربری و رمز عبور یکسان وارد سیستم می‌شوند. تحقیقات نشان می‌دهد که در هر زمان، اکثر شرکت‌ها حداقل چندین حساب اشتراکی مختلف دارند که هر کدام توسط چندین کارمند به طور منظم یا موقت مورد دسترسی قرار می‌گیرند. اکنون که همه ما از خطرات ذاتی استفاده (چه برسد به اشتراک‌گذاری) رمز عبور کاملاً آگاه هستیم، مطمئنا حساب‌های مشترک نمی‌توانند بدون ارائه مزایای متمایز و قانع‌کننده کسب و کاری به حیات خود ادامه دهند و استفاده شوند.

 

مزایای استفاده از حساب اشتراکی چیست؟

حساب‌های اشتراکی همکاری را تسهیل می‌کنند و بار و هزینه مدیریت را کاهش می‌دهند. این حساب‌ها به چندین کاربر در تیم‌ها یا شیفت‌های مختلف اجازه می‌دهند تا بدون اختلال در عملیات کسب و کاری، به طور یکپارچه با هم کار کنند. هنگامی که حوادث یا رویدادهای امنیتی رخ می‌دهد، داشتن چندین مدیر که می‌توانند وارد سیستم شوند، رسیدگی، تحقیق و پاسخگویی را تسریع می‌کند. در بیشتر موارد، ساده‌سازی گردش‌های کاری ورود به سامانه‌ها نیز هزینه کمتری نسبت به تأمین نیروی کار جدید و پیمانکاران با چندین حساب و نگهداری و مدیریت تمام هویت‌های آن‌ها دارد. حساب‌های اشتراکی از تلاش‌های تأمین بیش از حد و هزینه‌های مرتبط با مجوزهای کم یا بی‌استفاده جلوگیری می‌کنند.

 

موارد استفاده از حساب‌های اشتراکی چیست؟

سناریوهای استفاده از حساب‌های مشترک در سازمان‌ها غالبا به سه دسته اصلی تقسیم می‌شوند که شامل موارد زیر است.

1. کارگران خط مقدم

این گروه شامل عملیات دولتی و امنیت عمومی، مراکز بهداشتی و درمانی و کارخانه‌ها یا خطوط تولید در شرکت‌های تاسیساتی یا عملیات تولیدی می‌شود. هر سناریویی که در آن بسیاری از کاربران مختلف به سرعت در طول روز یا در صورت نیاز رفت و آمد می‌کنند.

در اکثر موارد، ساده‌سازی جریان‌های کاری ورود به سیستم نیز هزینه کمتری نسبت به تأمین حساب‌های متعدد برای کارگران و پیمانکاران جدید یا موقت و حفظ تمام هویت‌های آنها در فهرست‌های پشتیبان دارد. حساب‌های مشترک از تلاش‌های بیش از حد برای تأمین و هزینه‌های مرتبط با مجوزهای بلااستفاده جلوگیری می‌کند.

2. سناریوهای کار شیفتی

خرده فروشی‌ها، رستوران‌ها، بیمارستان‌ها و سایر مکان‌هایی که تحت تأثیر “تغییر نگهبانان” قرار دارند، تمایل به نرخ بالای گردش کارکنان دارند. حساب‌های مشترک، مدیریت امور فناوری اطلاعات را برای مقابله با این نوسان آسان‌تر می‌کند و به مدیران و کارگران باتجربه‌تر اجازه می‌دهد تا وارد عمل شوند و به کارآموزان کمک کنند تا مشکلات را حل کنند و کارها را روان نگه دارند.

3. امور حوزه فناوری اطلاعات

متخصص‌های فناوری اطلاعات نیز امتیازات و اعتبارنامه‌های “مدیر سیستم” را غالبا به اشتراک می‌گذارند. دسترسی مشترک تضمین می‌کند که همیشه یک متخصص برای پاسخگویی سریع به مشکلات عملکرد و تهدیدات سایبری در دسترس است.

ماهیت گذرای این سه دسته از موارد استفاده، خطر را افزایش می‌دهد و تیم‌های فناوری اطلاعات را مجبور می‌کند هویت و دسترسی را برای این افراد، متفاوت از سایر کارمندان که غالبا در پشت میز خود نشسته‌اند، مدیریت کنند.

 

چگونه حساب‌های مشترک خطر امنیتی را افزایش می‌دهند؟

حساب‌های اشتراکی می‌توانند نماد بارز تنش بین سرعت و امنیت و همچنین بین راحتی و انطباق باشند. اشتراک‌گذاری اعتبارنامه‌ها (به ویژه برای مدیران سیستم‌های دارای امتیاز) با تمام به‌روش‌های مدرن امنیت سایبری اعتماد صفر در تضاد است. این امر باعث ایجاد شکاف در مسیرهای حسابرسی مورد نیاز برای مستندسازی انطباق می‌شود. اشتراک‌گذاری دسترسی در بین افراد و تیم‌های متعدد همچنین احتمال حملات داخلی و رفتارهای بد را افزایش می‌دهد. کاربران می‌دانند که ورود با اعتبارنامه‌های اشتراکی به این معنی است که هر کاری که در طول یک نشست روی آن دستگاه انجام می‌دهند، نمی‌تواند به آن‌ها بازگردانده و ارتباط داده شود (حداقل نه بدون دوربین‌های امنیتی یا حضور همکاران).

 

تنظیم مقررات توسط نهادهای نظارتی برای ایمن‌سازی حساب‌های اشتراکی

علاوه بر پنهان کردن مسئولیت‌پذیری، اشتراک‌گذاری اعتبارنامه‌ها باعث ایجاد شکاف در قابلیت دید و رصد می‌شود که مسیرهای حسابرسی و شفافیت کامل را مختل می‌کند. برخی از نهادهای نظارتی وجود حساب‌های اشتراکی را نمی‌پذیرند یا ظاهراً برای منحصر به فرد بودن آن‌ها جایگزینی در نظر نمی‌گیرند. به عنوان مثال،HIPAA  صریحاً تصریح می‌کند: “یک کاربر، یک هویت”، بدون هیچ‌گونه استثنایی. برخی دیگر مانند ISO 27001 و  PCI-DSS، اجتناب‌ناپذیری دسترسی اشتراکی را می‌پذیرند و تلاش می‌کنند تا کنترل‌های پیشگیرانه‌ای را برای احراز هویت ایمن کاربران ترسیم کنند.

این استانداردها سطح انطباق را بالا می‌برند، به ویژه شرطی در PCI-DSS که هر اقدام انجام‌شده باید به یک کاربر فردی نسبت داده شود – که تقریباً غیرممکن است وقتی همه با استفاده از همان اعتبارنامه‌ها وارد سیستم می‌شوند. خبر خوب اینجاست که وقتی شرکت‌ها و نهادهای نظارتی حساب‌های اشتراکی را یک “ضرورت اجتناب‌ناپذیر” می‌دانند، چالش ایمن‌سازی آن‌ها ساده‌تر می‌شود.

 

ایمن‌سازی حساب‌های اشتراکی با MFA بدون رمز عبور نشانه

هنگامی که تصمیم می‌گیرید بدون رمز عبور شوید، سوال این است: “کدام راه حل را باید انتخاب کنیم؟” پلتفرم احراز هویت MFA بدون رمز عبور نشانه مبتنی بر استاندارد FIDO مزایای منحصر به فردی در این زمینه ارائه می‌دهد. مانند اغلب رویکردهای مدرن حوزه مدیریت هویت و دسترسی، نشانه به عنوان یک شیوه چند عاملی(MFA) بدون رمز عبور مبتنی بر FIDO، از درگاه ورود یکپارچه پشتیبانی می‌کند، به سادگی فرآیند ورود بدون رمز عبور را برای سامانه‌های سازمان محقق نموده و گام بزرگی به سوی فراهم نمودن فضای اعتماد صفر برای تمامی سازمان‌ها خواهد بود.

این راهکار از انواع دستگاه‌ها و شیوه‌ها همچون تلفن همراه هوشمند، کارت‌های هوشمند، توکن‌های سخت‌افزاری، اعلان‌های فشاری (Push Notification)، شیوه‌های بیومتریک و هر روش دیگری که فناوری اطلاعات و کاربران ترجیح دهند که البته مبتنی بر FIDO باشد، پشتیبانی می‌کند. همچنین پوشش کامل موارد استفاده سازمانی و تجربه ورود به سیستم یکپارچه با استفاده از درگاه احراز هویت یکپارچه (SSO) این محصول، برای ویندوز، مک، لینوکس، برنامه‌های قدیمی و سفارشی، چه در محل، آنلاین یا در فضای ابر، فراهم است.

راهکار MFA نشانه با استفاده از FIDO قابلیت اشتراک‌گذاری اعتبارنامه‌ها را بین کاربران در سازمان فراهم می‌کند. در واقع با فراهم نمودن یک لایه شفاف از تأیید هویت در فرآیند احراز هویت حساب‌های اشتراکی، این کار به صورت کاملا امن انجام می‌شود. کارکنان و پیمانکاران برای ورود به سیستم همان مراحل معمول را طی می‌کنند. در پشت صحنه، راهکار نشانه تأیید می‌کند که آیا فرد مورد نظر توسط IT مجاز به دسترسی به منبع اشتراکی شده است یا خیر که در صورت مثبت بودن نتیجه، تکمیل فرآیند احراز هویت در دستور کار قرار خواهد گرفت. راهکار نشانه فعالیت‌های دسترسی افراد را تأیید، ردیابی و ثبت می‌کند تا دید و قابلیت ردیابی را برای رعایت الزامات انطباق تضمین کند. این امر به سازمان‌ها اجازه می‌دهد تا استفاده از حساب‌های اشتراکی را به موارد استفاده بیشتری که از نظر کسب و کاری منطقی هستند، گسترش دهند.

راهکار احراز هویت بدون رمز عبور نشانه مبتنی بر FIDO، محصول شرکت رهسا (ره‌آورد سامانه‌های امن)، نیازمندی‌های MFA بدون رمز عبور در سطح سازمان‌ها را به صورت حرفه‌ای ارائه می‌دهد. برخلاف سایر راه حل‌های بدون رمز عبور جزئی که فقط با SSO و ماشین‌های ویندوز کار می‌کنند، راهکار نشانه با تکیه بر FIDO رمزهای عبور آسیب‌پذیر را از هر دسترسی در سازمان، از جمله حساب‌های اشتراکی، حذف می‌کند. پلتفرم MFA نشانه استفاده از حساب‌های اشتراکی را ساده‌تر، ایمن‌تر و قابل گسترش‌تر می‌کند، بدون اینکه نیاز به طراحی مجدد برنامه‌ها یا بازطراحی دایرکتوری‌ها توسط فناوری اطلاعات باشد. برای اطلاع بیشتر از ویژگی‌ها و قابلیت‌های راهکار نشانه، با تیم فنی ما تماس حاصل نمایید.