10 बार जब आपको Deviceless MFA की ज़रूरत होती है (और आपका फ़ोन आपको नहीं बचाएगा)

10 बार जब आपको Deviceless MFA की ज़रूरत होती है (और आपका फ़ोन आपको नहीं बचाएगा)

1. 1

   आपके कर्मचारी डेस्क पर नहीं बैठते

   वैश्विक कार्यबल का 80% डेस्करहित है। फ़ैक्टरी फ़्लोर, अस्पताल, गोदाम, निर्माण स्थल — ये कर्मचारी संचालन चलाते हैं। वे काम का फ़ोन नहीं ले जाते, और वे ऑथेंटिकेटर ऐप नहीं स्थापित कर सकते। डिवाइस-निर्भर MFA उन तक नहीं पहुँचता। Deviceless MFA पहुँचता है।

2. 2

   आपके संगठन में MFA अपवाद हैं

   यदि आपने डिवाइस-आधारित MFA के साथ "नहीं पहुँच सकते" कर्मचारियों के लिए अपवाद लिखे हैं, तो वे अपवाद एक प्रलेखित भेद्यता हैं। वे अपवाद वह आक्रमण सतह हैं जिन्हें साइबर विरोधी पहले मानचित्रित करते हैं। हर अपवाद एक अंतराल है। Deviceless MFA उन्हें बंद करता है।

3. 3

   आपके कर्मचारी फ़ोन-निषिद्ध वातावरण में हैं

   क्लीन रूम, सुरक्षित सरकारी सुविधाएँ, ऑपरेटिंग रूम और शॉप फ़्लोर अक्सर व्यक्तिगत डिवाइस पूरी तरह से प्रतिबंधित करते हैं। SMS, पुश सूचनाएँ और TOTP ऐप सभी मेज़ से बाहर हैं। बिना इलेक्ट्रॉनिक घटकों वाला मुद्रित कार्ड कहीं भी काम करता है।

4. 4

   आप वैश्विक, बहुभाषी कार्यबल पर परिनियोजन कर रहे हैं

   Identity Challenge Card 29 भाषाओं में भेजी जाती है, जिसमें RTL अरबी और हिब्रू और CJK चीनी, जापानी और कोरियाई शामिल हैं। कोई ऐप स्थानीयकरण नहीं। 30 देशों में कोई डिवाइस प्रबंधन नहीं। वही कार्ड, वही तीन-कारक प्रवाह, हर कर्मचारी कवर।

5. 5

   आप Push Bombing और SIM-स्वैप हमलों के बारे में चिंतित हैं

   कोई पुश सूचनाएँ नहीं हैं — इसलिए पुश थकान हमलों के पास कोई सतह नहीं है। प्रत्येक निर्देशांक मान एक बार का है — उपयोग किए गए मान स्थायी रूप से जला दिए जाते हैं और कभी पुनः उपयोग नहीं होते। आप मुद्रित कार्ड को उस तरह फ़िश नहीं कर सकते जैसे आप SMS को रोक सकते हैं या थके हुए कर्मचारी को पुश सूचनाओं से थका सकते हैं।

6. 6

   आपका अनुपालन आदेश "सभी उपयोगकर्ता" कहता है और आपके पास देने के लिए कोई अपवाद नहीं है

   CMMC, HIPAA, PCI-DSS — ये ढाँचे डेस्करहित कर्मचारियों के लिए अपवाद नहीं बनाते। अधिकांश MFA आदेश सभी उपयोगकर्ताओं की आवश्यकता रखते हैं — लेकिन डिवाइस-आधारित समाधान फ़ैक्टरी फ़्लोर, साझा वर्कस्टेशन, फ़ील्ड स्टाफ़ और ठेकेदारों को बाहर करते हैं। Challenge Card हर अपवाद को बंद करता है, ऑडिटरों को बिना तारांकन के पूर्ण कवरेज प्रमाण देता है।

7. 7

   आपको किसी घटना के बाद अपने कार्यबल को तेज़ी से फिर से नामांकित करने की आवश्यकता है

   Avatier ICC के साथ, आप विफलता शुरू होने के क्षण में हर पहचान को जानते हैं — एक ही दिन में कार्यबल सत्यापित और परिचालन में। कोई पुनः नामांकन नहीं। कोई MDM पुनर्निर्माण नहीं। कॉल करने वालों से भरी हेल्प-डेस्क कतार नहीं जिन्हें आप सत्यापित नहीं कर सकते। जब डाउनटाइम के हर घंटे का डॉलर मूल्य होता है, तो वह गति मायने रखती है।

8. 8

   आपके CFO ने अभी पूछा कि आपके MFA की लागत क्या है — और जवाब ने आपको शर्मिंदा किया

   साइबर बीमा अंडरराइटर अब डिवाइस-बाउंड MFA अंतराल को प्रीमियम में मूल्य देते हैं। हार्डवेयर टोकन, MDM लाइसेंस, प्रति-सीट ऐप सदस्यताएँ और डिवाइस ताज़ा चक्र सब जुड़ जाते हैं। एक मुद्रित कार्ड प्रति कर्मचारी पैसे की लागत है — और उन कर्मचारियों को कवर करता है जिन तक आपका वर्तमान समाधान नहीं पहुँच सकता।

9. 9

   किसी घटना के दौरान कोई आपके सेवा डेस्क को कॉल करता है — और आप यह सत्यापित नहीं कर सकते कि वे कौन हैं

   "यह कार्डियोलॉजी से John है — मुझे अभी अपनी एक्सेस वापस चाहिए।" फ़ोन पर तकनीशियन कैसे जानता है कि यह वास्तव में John है — और वह हमलावर नहीं जो पहले से ही John के फ़ोन का मालिक है? Deviceless MFA सेवा डेस्क को एक लाइव पहचान जाँच देता है जो उस डिवाइस पर निर्भर नहीं करती जिसे हमलावर पहले से नियंत्रित कर सकता है।

10. 10

    एक साइबर हमले ने अभी आपकी MFA अवसंरचना को बाहर निकाल दिया

    जब Stryker का डिवाइस-बाउंड MFA Iranian Handala घुसपैठ के दौरान बंद हुआ, तो रिकवरी धीमी, अधिक महंगी, और अधिक खतरनाक हो गई। यदि आपकी प्रमाणीकरण परत बंद है, तो आपको एक फ़ॉलबैक चाहिए जो उसी सिस्टम पर निर्भर न हो जो अभी विफल हुआ है।