Двухфакторная аутентификация: как внедрение безопасности позволяет экономить?

В ситуации, когда компания имеет разветвленную структуру, включая множество филиалов или агентов, появляется необходимость организации их дистанционного доступа к информационным системам главной компании. В этих целях используются системы аутентификации. Все мы уже привыкли к двухфакторной аутентификации, которая обеспечивает больший уровень безопасности, чем стандартный ввод пароля или другой информации, подтверждающей личность пользователя.

Существуют разные способы реализации двухфакторной аутентификации. Например, это может быть код, отправляемый в SMS на телефон пользователя, код, отправляемый в электронном письме, специальное программное обеспечение, физическое устройство или биометрический фактор.

Выбор или смена метода реализации упирается в стоимость внедрения и/или поддержания любой из систем.

Команда редакторов "Гладиаторы ИБ"

Дата публикации: 05.04.2024
Время прочтения 5 минут

Старые, унаследованные системы для обеспечения большей надежности используют второй фактор, который передается через SMS-сообщения. Однако при значительном объеме отправляемых сообщений, стоимость поддержки такой системы со временем становится весьма высокой. Стоимость одного сообщения в сервисах рассылок - от 2 рублей для большой базы рассылки. С уменьшением базы стоимость одного сообщения растет. Кроме самой рассылки необходимо учитывать сумму, которая уйдет на внедрение и поддержание системы, расходы на обеспечение безопасности данных.

Даже если не учитывать операционные расходы на сопровождение самой системы, то для 100 удаленных пользователей, которые регистрируются в 10 системах в течение дня (это может быть переподключение утром, обед, вечером и т.д.), то это будет 100 * 10 * 20 (раб.дней/мес.) * 2 руб = 40 000 руб / мес. = почти 500 тыс. рублей в год только на отправку СМС.

Есть и другой доступный, легкий метод реализации системы двухфакторной аутентификации. Это внедрение собственной системы двухфакторной аутентификации, где второй фактор приходит в виде push-уведомление прямо на устройство, принадлежащее пользователю.

Разовые затраты на введение современной системы двухэтапной аутентификации с течением времени оказываются выгоднее для компании, чем поддержка устаревших (требующих существенных операционных затрат) и небезопасных (можно перехватывать и читать сообщения в SMS) систем на базе SMS.

Новая система функционирует через Push-уведомления, не требует оперативных расходов и не вынуждает идти на компромисс: аутентификация пользователя осуществляется не на один час или сутки, она происходит при каждом его соединении, что еще и более надежно, безопасносно, а в итоге, и еще дешевле - то есть ВЫГОДНЕЕ для бизнеса!

Такое решение имеет в себе много плюсов: экономия, безопасность, современность, автономность и независимость вашей системы. А за внедрение таких систем отвечают системные интеграторы, например, это мы, Гладиаторы ИБ.

07 декабря 2024г.

Почему бизнес сомневается в эффективности систем защиты информации

30 ноября 2024г.

Цена безопасности: насколько дорого обходятся услуги защиты информации

16 ноября 2024г.

Как выбрать надежные средства защиты информации - полезные советы и рекомендации

09 ноября 2024г.

Как закон помогает сделать компанию защищенной от хакеров и атак

02 ноября 2024г.

Как хакеры атакуют компании - на что обратить внимание и остаться устойчивым

26 октября 2024г.

Что значит информационная безопасность для бизнеса и почему нельзя отказаться от защиты