¿Cuáles son los pros y los contras de habilitar la autenticación de 2 factores en las estaciones de trabajo internas de los usuarios de una organización?

0

Una organización tiene todos los controles regulares que puede pensar para la protección de redes y sistemas de los 10 dominios de seguridad. El acceso de inicio de sesión externo a los servicios de la organización está protegido con autenticación de 2 factores. Como una mejora en la postura de seguridad, se sugiere que la autenticación de 2 factores se pueda habilitar en todas las estaciones de trabajo de los usuarios. Dado que los controles de seguridad que van desde la seguridad física hasta el acceso al registro están bien implementados, ¿cuáles son las ventajas y desventajas de implementar la autenticación de 2 factores en todas las estaciones de trabajo de la organización?

    
pregunta AdnanG 30.11.2014 - 14:01
fuente

1 respuesta

1

Pros: Puede obtener seguridad si la tarjeta de acceso físico, que se usa para abrir las puertas de la organización, debe colocarse en un bloc de lectura o insertarse en un lector de tarjetas inteligentes y mantenerse allí para mantener la computadora conectada. Tan pronto como se retira la tarjeta, la computadora se desconecta por la fuerza. (shutdown / l / f / t 0)

Yo recomendaría no bloquear las computadoras en lugar de cerrarlas, tanto por seguridad, como para que las computadoras compartidas no sean "bloqueadas" por usuarios descuidados. Es mejor cerrar sesión en la computadora, si el usuario desea continuar trabajando, debe guardar su trabajo antes de retirar la tarjeta.

Si esta tarjeta se usa para acceder básicamente a todas las puertas de la organización, incluso para la dirección de salida, incluso para inodoros, digamos Máquinas expendedoras, Máquinas de café, fotocopiadoras, impresoras, etc.

entonces se convertirá en un hábito de los trabajadores en llevar siempre la tarjeta cuando vayan a cualquier lugar.

Esto significa que no es necesario cerrar la sesión después de la inactividad.

Esto significa que realmente puedes usarlo con un inicio de sesión de un factor (solo tarjeta) para que el inicio de sesión sea extremadamente conveniente para el usuario. Para protegerse contra las tarjetas perdidas, podría tener la necesidad de presentar la tarjeta y de ingresar un código PIN, en la puerta principal o en el área del lobby, para habilitar la tarjeta durante 12 horas.

Por lo tanto, al comienzo del día laboral, el usuario tiene que usar la tarjeta + PIN para activar la tarjeta. Después de esto, la tarjeta funcionará durante 12 horas, en todas las puertas y en todas las computadoras donde el usuario pueda estar.

Contras: El costo. Puede ser prohibitivamente costoso comprar lectores RFID para iniciar sesión en la computadora, o reemplazar todas las tarjetas RFID con tarjetas combo Chip + RFID y luego invertir en lectores de tarjetas inteligentes.

    
respondido por el sebastian nielsen 30.11.2014 - 14:51
fuente

Lea otras preguntas en las etiquetas