Duplicando la seguridad #Tecnologia

141 0

Por: José Santos

El mundo sobre-digitalizado de hoy día ha impulsado el cambio de los servicios tradicionales hacia los servicios basados en la nube. Innumerables recursos críticos para las empresas pasan por un servicio en la nube en un momento dado y protegerlos únicamente con una contraseña es una práctica inmensamente arriesgada.

Los métodos sofisticados de los hackers para robar contraseñas y obtener acceso a información corporativa y personal exigen protección adicional. Si consideramos que las contraseñas vulnerables son muy comunes, con una alarmante cantidad de usuarios utilizando contraseñas inseguras como ‘123456’ y ‘password’, añadir capas adicionales de seguridad se ha convertido en una necesidad.

Incluso las empresas que confían la administración de su nube privada a terceros pueden beneficiarse de una capa adicional de seguridad para la protección de datos y la limitación del acceso de los hackers malintencionados. Aquí es donde la autenticación de doble factor (2FA, por sus siglas en inglés) entra en acción. Al habilitar la 2FA, los intentos de iniciar sesión o acceder a cuentas o dispositivos son bloqueados cuando se les requiere una confirmación de identidad secundaria, usualmente generada como código de un solo uso, el cual es enviado a un dispositivo personal como un smartphone.

Entonces, este código debe ser ingresado por la persona que intenta acceder al dispositivo o cuenta, garantizando que sólo el propietario legítimo de la misma pueda entrar. Sin el dispositivo físico del propietario para corroborar la identidad, los hackers ya no pueden acceder de forma remota al almacén de la nube, información financiera, datos de los clientes o incluso a las redes corporativas.

Contar con una capa extra de protección facilita en gran medida que la valiosa información esté almacenada de manera segura y que pueda ser accedida sólo por los propietarios o por las personas autorizadas. La autenticación de doble factor es una forma eficiente para fortalecer las posturas de seguridad de las empresas limitando las intrusiones de usuarios no autorizados.
Conozca más sobre el cumplimiento de PCI DSS (en inglés) de Cogeco Peer 1 para servicios administrados.
 

Related Post