Ostatnia aktualizacja dnia 4 października 2024
Dowiedz się, jak platforma do uwierzytelniania wieloskładnikowego Rublon MFA może przyznać użytkownikom tymczasowy dostęp w celu spełnienia wymogu zawartego w art. 21(i) dyrektywy NIS2, który wymaga:
„bezpieczeństwo zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami;”;
Scenariusz
Aby rozwiązać konkretny problem techniczny, który wymaga dostępu do określonego zasobu, potrzebny jest specjalista z innego działu.
Wyzwanie
Specjalista musi mieć ograniczony czasowo i ściśle kontrolowany dostęp do zasobów firmy.
Rozwiązanie
Administrator platformy Rublon dodaje specjalistę do grupy, w której jedyną dostępną formą uwierzytelniania wieloskładnikowego (MFA) jest wygenerowanie przez administratora kodu pominięcia Bypass Code z tylko jednym użyciem i krótką datą ważności, który to kod specjalista musi wpisać podczas logowania.
Korzyści
Zastosowanie zasady najmniejszych uprawnień przy wykorzystaniu platformy Rublon MFA, gdzie specjalista otrzymuje dostęp tylko na czas wykonania bardzo konkretnego jednorazowego zadania i traci dostęp po jego wykonaniu. Jeśli specjalista będzie musiał coś zrobić ponownie, administrator musi wygenerować dla niego kolejny kod pominięcia. Jeżeli w międzyczasie haker złamie hasło tego specjalisty, to i tak nie uzyska dostępu do chronionego zasobu. Haker nie będzie mógł nawet rozpocząć próby złamania drugiego składnika uwierzytelniania, ponieważ wszystkie metody uwierzytelniania będą nieaktywne.
