În prezent, autentificarea multifactorială (MFA) este atât de eficientă, încât atacatorii nu se deranjează să o atace direct. Însă, sunt modalități de a depăși MFA și de a ataca alte segmente ale afacerii sau utilizatori.
Pentru a rezolva cererile solicitate, un Help-Desk are multe drepturi, ca resetarea parolelor, eliminarea MFA pentru utilizatorii blocați sau crearea unui cont nou cu drepturi administrative, care pot aduce riscuri importante. Echipele de securitate le pot minimiza, însă, prin acordarea de prioritate identității, procesării documentației, automatizării și dezvoltării apărării în profunzime.
Fiecare organizație ar trebui să știe drepturile Help-Deskul. Echipele de securitate vor trebui să le revizuiască regulat. Help-Deskul ar trebui să aibă doar drepturile necesare pentru sarcinile sale. Drepturile administrative puternice pentru echipa sa sunt un „NU”.
Trebuie ținut cont de catalogul de servicii: echipa ar trebui să aibă accesul necesar doar pentru a executa acele servicii. Echipa de securitate ar trebui să verifice dacă Help Deskul are mai multe drepturi decât trebuie.
După identificarea sarcinilor Help-Deskului, trebuie verificate runbook-urile și documentația. Dacă acestea nu există, trebuie scrise câteva și revizuite pentru bune practici de securitate, inclusiv verificarea identității.
Iar echipele de securitate ar trebui să sublinieze faptul că acțiunile cu risc mai mare ar trebui să urmeze procesele standard. Dacă sunt acțiuni riscante anormale, atunci securitatea ar trebui să le detecteze și să le blocheze.
Echipa Help Desk trebuie să urmeze procesele stabilite, să solicite documentație și să verifice utilizatorii, în special pentru solicitări excepționale, pentru o practică sigură.
Un angajat din Help-Desk nu poate spune întotdeauna „Nu”, ci „Da, iată ce trebuie să faci pentru aceasta.” Dacă sunt deja definiți acești pași, și știind că echipele de conducere și securitate susțin Help-Deskul când sunt necesare acțiuni suplimentari, s-ar putea face diferența în prevenirea infracțiunilor.
Organizațiile ar trebui să utilizeze automatizarea atunci când trebuie limitate procesele manuale sau presiunea VIP. Automatizarea nu va fi un „glonț de argint”: Help-Deskul poate fi nevoit să răspundă în continuare la solicitările de excepții – fie trimite apelanții înapoi la procesul automatizat, fie are o procedură de escaladare care necesită aprobări de încredere.
Dacă Help-Deskul, sarcinile, riscurile, documentația etc. sunt cunoscute, următoarea întrebare este cum va fi verificată identitatea? Autentificarea utilizatorului este absolut esențială, deoarece securitatea este ineficientă dacă cineva din echipă îndeplinește o solicitare a unui utilizator care nu are acest drept.
Verificarea vizuală este importantă pentru abordarea phishingului. Dar aceasta ar putea fi susceptibilă la deepfake, care este tot mai facilă dacă Help-Deskul nu cunoaște solicitantul.
Organizațiile pot folosi, însă, o abordare tradițională de apărare în profunzime și MFA pentru verificarea identității. O metodă bine formată poate începe cu un singur vector de încredere inițial (e-mail definit sau autentificare la un portal de asistență), dar ar trebui să integreze și factori suplimentari, cum ar fi un contact extern, folosind un al doilea sistem de încredere.
Orice sistem de verificare poate fi întrerupt, dar combinarea unor elemente independente pentru validarea identității poate ajuta ca Help-Deskul să fie este rezistent la phishing.
Modul care vă consolida Help-Deskul și operațiunile unei afaceri, în general, împotriva atacurilor de inginerie socială, este verificarea identității.
Soluțiile de securitate IT, risc si conformitate RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.