Pourquoi l’authentification multifacteur est la clé de la cybersécurité moderne

Selon des données récentes de la Centre de ressources sur le vol d’identitéil y a eu une augmentation de 14 % des violations de données et des compromissions au premier trimestre 2022 par rapport à 2021. De plus, c’est la troisième année consécutive où les violations ont augmenté au premier trimestre.

Les cyberattaques devenant de plus en plus courantes, l’importance de la cybersécurité ne peut être surestimée. L’un des meilleurs moyens d’assurer la sécurité ? Authentification multifacteur ou MFA.

L’authentification multifacteur oblige les utilisateurs à fournir deux éléments de preuve ou plus afin d’accéder à un réseau, une application ou un système, et peut réduire considérablement la probabilité d’infiltration. Ces informations se répartissent en trois catégories :

• Quelque chose que vous connaissez, comme un mot de passe ou un code PIN
• Quelque chose que vous avez, comme un porte-clés physique ou un message envoyé à votre appareil mobile
• Quelque chose sur votre corps, comme une empreinte digitale ou un scan facial

Les cyberattaques peuvent être dévastatrices pour les entreprises, impactant le bilan, la confiance des clients et la réputation de la marque. Selon un Rapport IBM 2021le coût moyen d’une violation de données a augmenté de 10 % entre 2020 et 2021, passant de 3,86 millions de dollars à 4,24 millions de dollars.

Alors qu’un marché réglementaire de plus en plus resserré, axé de plus en plus sur les informations personnelles identifiables (PII), a créé des mandats pour que de nombreuses organisations mettent en œuvre MFA – PCI pour le traitement des paiements, HIPAA pour le secteur de la santé et GDPR pour les entreprises opérant dans l’UE – de nombreuses organisations se sont installées pour l’AMF « exagérée ». Dans cette pratique, plusieurs facteurs sont nécessaires pour accéder à un réseau, mais pas à ses systèmes et applications, où les données les plus critiques des organisations sont souvent stockées. Même pour les entreprises qui opèrent sur des mainframes, qui comptent parmi les infrastructures informatiques les plus sécurisées du marché, l’intégration de la MFA dans chaque couche est essentielle.

Par exemple, supposons qu’un pirate accède au réseau d’une organisation, même si son réseau est protégé par MFA. Une fois à l’intérieur du réseau, ils peuvent facilement voler des mots de passe statiques et accéder aux applications en aval. Parce qu’il n’est protégé que par le réseau MFA, une fois que l’utilisateur a obtenu l’accès, le réseau fait confiance à l’ensemble du système à partir duquel il exécute son mainframe. Et si leur appareil a été infiltré par des malwares ? C’est aussi fiable.

En mettant en œuvre MFA sur le mainframe en plus du réseau, les entreprises peuvent mieux se protéger contre les violations et leurs retombées de grande envergure. Il est essentiel que ces solutions MFA puissent communiquer entre elles pour garantir le processus de protection le plus rationalisé et le plus sécurisé. Les solutions MFA de Rocket faites-le en fournissant des API de service Web qui permettent une intégration sécurisée et simple avec la fonctionnalité de serveur MFA, permettant à la solution de s’intégrer aux émulateurs de terminaux et à d’autres applications au sein du mainframe.

Alors que la plupart des organisations comprennent aujourd’hui l’importance de la cybersécurité, si votre organisation s’appuie sur des méthodes obsolètes pour sécuriser l’infrastructure informatique, le moment est venu de moderniser ces processus.

Pour en savoir plus sur les solutions MFA de Rocket, cliquez sur ici.