Raport Specjalny | Bezpieczeństwo Instytucji Finansowych – Secfense | Proste i pewne rozwiązanie

Jakie kroki należy wykonać, jeśli organizacja zdecyduje się na wdrożenie tego rozwiązania. Oto najważniejsze z nich:

1. Wyjaśnij zalety

MFA znacznie utrudnia hakerom uzyskanie dostępu do poufnych informacji. Metody oparte na uwierzytelnianiu biometrycznym mogą wręcz uodpornić organizację na phishing i socjotechnikę. MFA to również wygoda dla użytkowników – pozwala na logowanie znane z telefonów komórkowych, czyli przy wykorzystaniu odcisku kciuka lub skanu twarzy.

2. Wytłumacz, jak skorzystać

Pozwól oswoić się z nowym tematem i daj czas na zadawanie pytań. Trzeba pamiętać, że podczas wdrożenia wprowadzamy w temat osoby „nietechniczne”. Komunikacja musi być jasna i zrozumiała. Pracownicy powinni mieć opcję stałego kontaktu ze wsparciem technicznym i sprawnego rozwiewania swoich wątpliwości.

– Wdrażając MFA, nasi klienci przeprowadzają zwykle kilka akcji edukacyjnych. Narzędzie wprowadzane jest powoli i sukcesywnie na kolejnych aplikacjach. Za każdym razem informacja o postępie w projekcie wysyłana jest tylko tym pracownikom, których zmiana dotyczy. Przesycanie komunikatami bowiem może powodować, że ważne maile trafią do kosza – wyjaśnia Tomasz Kowalski, CEO i współzałożyciel Secfense, firmy specjalizującej się w łatwej integracji MFA w dużych organizacjach. – Zawsze też podkreślamy, jak istotna jest możliwość zadawania przez pracowników pytań. Tutaj trzeba więc postawić na komunikację pomiędzy różnymi stronami – tak, żeby wszystkie sugestie zmian i poprawek były przekazywane nam na bieżąco. To ważne – nie tylko z punktu widzenia fizycznego wdrożenia technologii, ale również skutecznego edukowania użytkowników końcowych.

3. Znajdź balans

Skuteczność wdrożonej technologii mocno łączy się tym, czy jest ona faktycznie używana. Najlepiej więc zachęcić pracowników do stosowania MFA przez odpowiedni poziom i balans pomiędzy edukacją i sprawną, rozłożoną w czasie komunikacją. Ludzie powinni być świadomi zalet i korzyści wdrażanej technologii, zaciekawieni jej możliwościami, a nie zmęczeni natłokiem suchej wiedzy.

4. Zabezpieczenie prywatnych danych

MFA to zabezpieczenie, z którego możemy korzystać na większości platform, również wykorzystywanych w celach prywatnych. Warto więc zachęcać pracowników do wykorzystywania MFA do ochrony poczty elektronicznej, mediów społecznościowych komunikatorów czy menedżerów haseł.

5. Docenienie

Zarządzanie zmianą to jeden z najtrudniejszych procesów w organizacji. Nie zapominaj więc o tym, aby na bieżąco doceniać wysiłek pracowników w przystosowywaniu się do nowej rzeczywistości cyfrowej. Warto opracować system nagród dla użytkowników, którzy sprawnie wprowadzą do użycia i regularnego zastosowania silne uwierzytelnianie.

Podsumowanie:

Chociaż wciąż wiele osób może kojarzyć MFA z niedogodnością, to jednak na przestrzeni ostatnich lat sytuacja bardzo się zmieniła. Zarówno z perspektywy użytkownika, który nie musi już wpisywać męczących kodów, jak i z perspektywy organizacji, które mogą teraz wdrażać MFA bez ingerencji w kod i bez wpływu na ciągłość operacyjną firmy – mówi Tomasz Kowalski. – Znajdujemy się obecnie w miejscu, w którym technologia jest na wyciągnięcie ręki. Dlatego tak ważne jest, by zarówno w biznesie, jak i życiu prywatnym ciągle edukować się w zakresie bezpieczeństwa w sieci.