Як багатофакторна автентифікація посилює безпеку співробітників Групи ДТЕК

Сьогодні, захищеність облікових записів співробітників є важливою складовою для будь-якої компанії, особливо в умовах, що змінювалися від початку пандемії COVID-19 до періоду повномасштабної війни. Адаптація до нових умов роботи, як от перехід на віддалену роботу, вимагає зміцнення корпоративної безпеки, де багатофакторна автентифікація відіграє ключову роль.

Багатофакторна автентифікація (MFA) це спосіб ідентифікації особи, що включає використання декількох рівнів перевірки для підтвердження особи користувача перед наданням йому доступу до віртуальних або фізичних ресурсів. Цей процес вимагає, щоб користувач надав декілька автентифікаторів, як-от код-пароль, мобільний телефон або відбитки пальців, перш ніж доступ буде дозволено.

MFA значно підвищує безпеку системи, ускладнюючи несанкціонований доступ: навіть якщо один з автентифікаторів скомпрометований, доступ до захищеного ресурсу залишається безпечним, що вимагає додаткових форм перевірки.

У компанії ДТЕК виникла потреба посилити безпеку користувацьких облікових записів: кількість кібератак на IT-системи зростала, а в компанії використовували застарілі методи захисту облікових записів, які не були належним чином оптимізовані та оновлювалися нерегулярно.

Основною задачею для компанії було впровадження такого рішення, щоб співробітники могли мати доступ до низки ІТ-сервісів з MFA: Microsoft 365, бізнес-додатків (SAP, Salesforce) та локальних додатків у віртуалізованій інфраструктурі. Впровадження багатофакторної автентифікації стало значним кроком у зміцненні інформаційної безпеки ДТЕК, запровадивши додатковий захист понад 20 000 облікових записів користувачів.

‍

Загалом під час впровадження рішення компанії вдалося

- Впровадити рекомендовані заходи інформаційної безпеки відповідно до наявних галузевих стандартів аутентифікації користувачів

- Підвищити рівень захисту ідентифікації без погіршення рівня безпеки

- Отримати рішення для попередження втрати ідентифікаційних даних та активів компанії

- Покращити спільну віддалену роботу з ІТ-ресурсами завдяки повноцінному рішенню з автентифікації користувачів

‍

‍

ІТ-безпека бізнесу є ключовим аспектом функціонування сучасної компанії. Неможливо дозволити собі ризикувати втратою конфіденційної інформації, обмеженням доступу до важливих файлів компанії або зниженням продуктивності співробітників. Завдяки впровадженню передових технічних рішень, таких як багатофакторна автентифікація Microsoft Entra ID та безпарольний вхід, наша команда підняла рівень безпеки для ДТЕК на новий рівень.
Дмитро Осика, CEO, MODUS X

‍