18 lis 2021
Transformacja cyfrowa zwiększa prawdopodobieństwo wycieku danych z dowolnego systemu informatycznego. Bardzo często źródłem takiego wycieku nie są wcale hakerzy dokonujący ataku z zewnątrz, ale sami pracownicy firm, dla których dane (np. leady sprzedażowe) stają się cennym towarem.
Firmy stoją więc przed realnym zagrożeniem. Portal eGospodarka.pl przeprowadził badanie, w którym znajdziemy dość zatrważające dane.
- „Po zasygnalizowaniu problemu tajności poufnych danych handlowych firmy jeden na czterech ankietowanych (24%) przyznał w rozmowie, że ujawniał takie dane osobom spoza przedsiębiorstwa, przyjaciołom, rodzinie lub nawet nieznajomym”.
- „Jeden na pięciu pracowników zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów”.
Utrata danych dotyczy także światowych potentatów transformacji cyfrowej. Wpadki zdarzyły się firmom takim jak Alibaba, LinkedIn czy Facebook.
- Alibaba (listopad 2019) – wyciek danych 1,1 milionów użytkowników.
- LinkedIn (lipiec 2021) – utrata danych 700 milionów użytkowników.
- Facebook (kwiecień 2019) – utrata danych 533 milionów użytkowników.
Przed czym chroni weryfikacja dwuetapowa (2FA)?
Włączenie 2FA zabezpiecza firmę przed następującymi problemami:
- świadome przekazanie loginu i hasła (współpracownikom, osobom obcym),
- nieświadoma utrata loginu i hasła (zapisane na kartkach, w notatkach),
- świadome przekazanie danych dostępowych (musi być przekazany także 6 cyfrowy jednorazowy kod).
Co to jest weryfikacja dwuetapowa 2FA?
Weryfikacja dwuetapowa (2FA) to proces logowania, w którym użytkownik oprócz swojego loginu i hasła musi podać także dodatkowy kod. Kod jest generowany i dostarczany do użytkownika na różne sposoby. Najpopularniejsze z nich to:
- SMS,
- niezależna aplikacja, np. Google Authenticator i Microsoft Authenticator,
- klucz sprzętowy.
Dostarczanie kodu za pomocą SMS jest najsłabszym rozwiązaniem. Metody przejęcia numeru telefonu lub karty SIM są już dobrze znane i opisane.
Lepszą i dużo bezpieczniejszą drogą jest aplikacja mobilna instalowana na smartfonie. Najbardziej bezpiecznym rozwiązaniem jest klucz sprzętowy, jednak jego użycie jest bardziej skomplikowane.
Uwaga: Salesbook nie wspiera weryfikacji dwuetapowej opartej na kodach SMS. Wspiera rozwiązanie bazujące na aplikacji mobilnej i kluczu sprzętowym.
Google Authenticator
To aplikacja mobilna firmy Google dostępna dla platformy Android i iOS możliwa do pobrania ze sklepów Google Play i AppStore. Z jej pomocą skanujemy kod QR lub wprowadzamy go ręcznie, łącząc w ten sposób swoje konto w Salesbooku z aplikacją. Od tej pory przy każdej próbie zalogowania się do Salesbooka musimy wprowadzić 6-cyfrowy kod.
Wady aplikacji:
- nie posiada kodu dostępu do aplikacji,
- nie wspiera backupu danych – przy zmianie telefonu musimy zeskanować kod QR ponownie.
Microsoft Authenticator
To aplikacja mobilna firmy Microsoft dostępna dla platformy Android i iOS, do pobrania ze sklepów Google Play i AppStore. Jest bardzo podobna do aplikacji Google. Skanujemy kod QR lub wprowadzamy go ręcznie i aplikacja jest gotowa do pracy. Przy każdej próbie zalogowania się do Salesbooka użytkownik musimy wprowadzić 6-cyfrowy kod wyświetlający się na ekranie aplikacji.
Microsoft Authenticator, posiada możliwość wykonania backupu danych, jak i ochronę dostępu do aplikacji poprzez PIN lub biometrię. Wyświetla logo znanych witryn, dzięki czemu szybciej można odnaleźć szukany kod.
Wady aplikacji:
- rożne funkcje dodatkowe w zależności od platformy Android lub iOS.
Klucz sprzętowy
To najbardziej bezpieczne rozwiązanie. Jego działanie jest oparte na rozwiązaniu sprzętowym, które używa portu USB. Wspierane są różne warianty technologiczne: USB A, USB C, NFC, jak i same smartfony.
Klucze sprzętowe odporne są na warunki atmosferyczne takie jak: zimno, gorąco, pył etc. Cena jednego klucza zaczyna się od ok. 120 zł. Najpopularniejsze klucze sprzętowe dostarczają firmy Yubikey oraz Google Titan.
Konfiguracja 2FA w Salesbooku
Konfiguracja opcji weryfikacji dwuetapowej w Salesbooku jest bardzo prosta – w kartotece użytkownika zakładka Bezpieczeństwo zaznaczamy używaj weryfikacji dwuetapowej
Po włączeniu opcji 2FA użytkownik przy próbie pierwszego logowania zostanie poproszony o zeskanowanie kodu QR wybraną aplikacją (Google Authenticator lub Microsoft Authenticator). Przy każdym następnym logowaniu – oprócz loginu i hasła – użytkownik będzie musiał podać unikalny 6-cyfrowy kod wyświetlający się w aplikacji.
Przydatne linki
Aplikacja Google Authenticator:
Aplikacja Microsoft Authenticator:
Strony dostawców kluczy sprzętowych:
-
Kalkulator termomodernizacji i kotłów na pellet. Nowości w ofercie Salesbooka
-
Zarządzanie talentami czy zarządzanie procesem? Co jest najważniejsze w sprzedaży?
-
Analiza sprzedaży bez tajemnic. Jak wykorzystać dane w biznesie
-
Sales Force Automation (SFA): Kompleksowy przewodnik
-
Salesbook: Kompletna platforma do sprzedaży paneli solarnych
-
Jak znaleźć nowe leady sprzedażowe?
Przetestuj Salesbooka za darmo
Masz pytanie? Skontaktuj się z nami.
+48 22 300 18 95help@salesbook.com sales@salesbook.com
Nasze Biuro Obsługi Klienta pracuje w dni robocze od godz. 9:00 do godz. 17:00.
Obsługujemy zapytania ofertowe, pomagamy w konfiguracji i obsłudze naszej aplikacji, wyjaśniamy sprawy rozliczeń i ewentualnych błędów.
