Dane dobrze zabezpieczone. BNP Paribas wybiera rozwiązanie krakowskiej firmy Secfense
Kluczem do skutecznej ochrony danych i zasobów organizacji, zwłaszcza w czasach pandemii oraz pracy zdalnej, jest upewnienie się, że wiemy, kim jest użytkownik siedzący po drugiej stronie monitora. Bez tej pewności żadne zabezpieczenia nie są skuteczne.
Wieloskładnikowe uwierzytelnianie
Jednym z najlepszych dziś sposobów na wiarygodną identyfikację użytkowników jest wieloskładnikowe uwierzytelnianie, znane także jako silne uwierzytelnianie lub dwuskładnikowe uwierzytelnianie.
Potwierdzają to najnowsze badania Gartnera, które pokazują, że firmy szybko wprowadzające pracę zdalną bez wykorzystania MFA doświadczą pięciokrotnie więcej incydentów przejęcia konta niż te, które korzystają z MFA. (cyt. Enhance Remote Access Security with Multifactor Authentication and Access Management, Gartner Maj 2020).
Silne wieloskładnikowe uwierzytelnianie umożliwia zachowanie wysokiego poziomu bezpieczeństwa, niezależnie od tego, czy użytkownicy łączą się z biura, czy z domu. Istotne jest jednak, aby rozwiązanie takie wdrożone było globalnie, a nie tylko na kilku kluczowych aplikacjach.
– Doświadczenie pokazuje, że dziś w prawie każdym banku uwierzytelnianie 2FA jest już wdrożone. Niestety bardzo rzadko albo nawet nigdy na wszystkich aplikacjach. Globalna adopcja 2FA jest bowiem wyzwaniem, któremu żadna organizacja nie była jeszcze w stanie sprostać – mówi Tomasz Kowalski, CEO i współzałożyciel Secfense.
Firmy szybko wprowadzające pracę zdalną bez wykorzystania MFA doświadczą pięciokrotnie więcej incydentów przejęcia konta niż te, które korzystają z MFA
– Przygotowana przez nas technologia User Access Security Broker rozwiązuje ten problem. W pełni automatyzuje proces adopcji silnego uwierzytelniania, umożliwiając szybkie i łatwe wdrożenie MFA na dowolnej liczbie aplikacji bez żadnej ingerencji w kod – dodaje Tomasz Kowalski.
Czytaj także: Jak zabezpieczyć klienta przez hakerem i własną łatwowiernością? Forum Bezpieczeństwa Banków 2021
Nowy poziom bezpieczeństwa pracy zdalnej
User Access Security Broker charakteryzuje się dużą skalowalnością – umożliwia wprowadzenie MFA na dowolnej ilości aplikacji, oraz elastycznością – czyli możliwością skorzystania z wybranej metody uwierzytelnienia, pasującej do sposobu pracy z aplikacją. M.in. te właściwości User Access Security Broker docenili eksperci ds. cyberbezpieczeństwa Banku BNP Paribas.
– Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu.
Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia – mówi Krzysztof Słotwiński, dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania w Banku BNP Paribas.
Model Zero Trust
Rozwiązanie Secfense to dziś najszybsza i najłatwiejsza droga do tzw. Passwordless, czyli procesu uwierzytelniania bez wykorzystania hasła.
Jest to również narzędzie do realizacji modelu i podejścia „Zero Trust”, które zapewnia bezpieczeństwo ludzi, urządzeń i aplikacji niezależnie od miejsca.
Firma Secfense w branży cyberbezpieczeństwa działa od 2018 roku. Założona została przez dwóch ekspertów, Marcin Szarego oraz Tomasza Kowalskiego, którzy od ponad dwudziestu lat koncentrują się na obszarze cybersecurity z naciskiem na zarządzanie tożsamością.
Rozwijana jest przez dynamiczny zespół oraz wspierana przez inwestorów i mentorów m.in. z funduszu Bitspiration Booster VC. Jest również beneficjentem grantu w ramach Programu Operacyjnego Inteligentny Rozwój 2014-2020.
Czytaj także: Szef KNF o cyberbezpieczeństwie elektronicznych kanałów dostępu do usług bankowych
