Sécuriser votre personnel à distance hors ligne avec du MFA

Selon un rapport de Malwarebytes Labs, 20 % des entreprises IT ont été victimes d'une faille due à un travailleur à distance pendant la pandémie.

Le choix de laisser les employés travailler à distance présente des avantages et des inconvénients - les inconvénients étant principalement les vulnérabilités imprévues en matière de sécurité. Ces vulnérabilités sont plus susceptibles de se produire en raison de l'ignorance des employés que d'un dysfonctionnement du réseau ou du système. Mais les travailleurs à distance ne se disent généralement pas : "Je suis un maillon essentiel de la chaîne de sécurité de mon entreprise ; est-ce que je fais bien mon travail ?".

“Given the choice between dancing pigs and security, users will pick dancing pigs every time.” - Edward Felten, professeur et directeur du Center for Information Technology Policy de l'université de Princeton.

En tant qu'admin, comment pouvez-vous assurer la cybersécurité de votre entreprise ? Vous pourriez dire : "Nous avons sécurisé toutes les identités des utilisateurs avec du MFA. Nos employés doivent s'authentifier auprès de plusieurs authentificateurs avant de pouvoir accéder à leur machine de travail." C'est une décision intelligente. Comme beaucoup d'entreprises, vous avez fait un effort supplémentaire pour lutter contre les risques d'usurpation d'identité. Mais si vous ajoutez à cela les utilisateurs hors ligne, vous risquez d'être confronté à des vulnérabilités que vous n'avez pas prises en compte.

Vos mesures de sécurité tiennent-elles compte des employés distants hors ligne ?

Par rapport aux employés en poste, les employés à distance se retrouvent plus souvent hors ligne. En d'autres termes, ils peuvent être déconnectés du serveur MFA ou du réseau de l'entreprise en raison de problèmes de connectivité. Qu'advient-il alors du MFA lorsqu'un utilisateur distant est hors ligne ? Il serait impensable de contourner le MFA ou de bloquer l'accès à la machine pour eux tout en garantissant la sécurité et la productivité. Heureusement, il existe un moyen d'exécuter le MFA même lorsque vos travailleurs à distance ne sont pas en ligne.

Garantir la sécurité de votre personnel distant hors ligne

ManageEngine ADSelfService Plus offre un MFA hors ligne, qui permet aux utilisateurs d'exécuter le MFA pour les connexions aux machines, même lorsqu'ils ne sont pas connectés au serveur MFA ou au réseau de l'entreprise. Les admins peuvent configurer un ou plusieurs authentificateurs MFA pour que les utilisateurs vérifient leur identité. Les utilisateurs doivent s'inscrire au préalable à ces authentificateurs lorsqu'ils sont en ligne pour pouvoir effectuer le MFA hors ligne.

Décidez d'activer ou non le MFA hors ligne dans votre entreprise et choisissez les facteurs d'authentification que vous souhaitez utiliser.

Définissez le nombre de fois qu'un utilisateur peut effectuer le MFA hors ligne en fonction du nombre de tentatives ou du nombre de jours, après quoi il doit effectuer le MFA en ligne au moins une fois.

Téléchargez un essai gratuit de 30 jours pour essayer ADSelfService Plus par vous-même. Pour en savoir plus sur les capacités de sécurité de l'identité d'ADSelfService Plus, planifiez dès aujourd'hui une démo gratuite et personnalisée avec un expert produit.