生物识别认证的主要变化
基本八项指南已将生物识别技术(例如手机上的指纹)排除在任何成熟度级别下作为有效的身份验证方法。任何使用此类技术进行特权访问的要求都应予以审查,并且切勿将生物识别技术作为授予访问权限的唯一手段。
此外,语音识别是另一种授予访问权限的方法,用户需要使用自己的声音才能访问某些内容。如今的生成式人工智能技术允许威胁行为者使用少量样本克隆任何声音,其结果非常令人信服:Verizon 2023 年移动安全指数白皮书报告称,“七个单词就足以作为样本,创造出令人信服的个人声音模仿”。
鉴于这发展
或许可以说语音识别实际上已是一项过时的身份验证技术。八项生物识别技术更新强调了企业必须谨慎对待生成式人工智能技术领域的快速发展及其与身份和安全的关系。保持警惕!
拥抱这些变化需要战略规划和执行。第一步是确保与预算和资源分配保持一致。集成更复杂的MFA可能需要大量的前期资源,但这代表着对组织整体数字安全的长期投资。免费的东西总是物有所值。
员工参与也至关重要。新安全措施的有效性很大程度上取决于用户 Viber 手机数据 的理解和“接受”。提供培训并持续培养网络安全意识文化,将有助于顺利过渡到新的身份验证方法。
我们发现,企业通过让员工参与过渡并赋予他们新资源,而不是将变革强加给他们,从而更快地获得员工的认可。提供用户自助服务,让他们从多种等效的 MFA 方法中进行选择,有助于实现这一点。
此外同样重要的是
在网络安全与运营效率之间取得平衡。MFA 措施的实施不应妨 了解以太和气体 碍用户体验或业务运营。在严格的安全协议和用户体验之间取得适当的平衡可能并非易事,但却是成功采用的关键。此外,还需关注遗留系统——选择一家既能保护老化资源,又能保护尖端技术的提供商。
“战略路径”
更新后的“八项基本准则”强调了风险管理的重要性。实施强大的MFA解决 我的电话号码 方案可以降低未经授权访问的可能性,从而减少潜在的数据泄露。更进一步说,这些措施可以大大降低数字基础设施的整体风险。
这就是为什么我们敦促所有组平衡战略员工敬业度 织将修订后的“基本八项 MFA 指南”视为不仅仅是政府组织及其附属机构的合规要求,而是将其视为加强任何组织抵御网络威胁的战略途径。