Die Authentifizierung mit einem Multi-Faktor- oder Doppel-Faktor-Authentifizierungsverfahren in Hestia bietet eine zusätzliche Schutzebene für unsere Daten. Diese Sicherheitsmaßnahme kann den Unterschied ausmachen, ob Sie für potenzielle Cyberangriffe anfällig sind oder nicht, da sie es für potenzielle Angreifer erheblich erschwert, Zugriff auf unsere System-Anmeldedaten zu erhalten.
Aus diesem Grund sind wir bei Hestia angesichts der Sensibilität und des Schutzniveaus, das wir für die von uns erfassten und verarbeiteten Daten gewährleisten müssen, verpflichtet, einen doppelten Authentifizierungsfaktor anzuwenden. Der Einsatz in Hestia ist ab dem 18. Mai verpflichtend von 2020. Diese Maßnahme steht im Einklang mit den Richtlinien des National Security Scheme.
Benutzer müssen sich wie immer mit ihrem Benutzernamen und Passwort sowie einer zweiten zusätzlichen Option identifizieren, die sie zuvor ausgewählt und konfiguriert haben:
- T-CAT/T-CAT P (*empfohlene Option): Bei dieser Option müssen Sie nur über die Schaltfläche „Zugriff mit Zertifikat“ auf Hestia zugreifen. Wenn Sie über ein digitales Identitätszertifikat verfügen, ist dies die beste Option (das DNIe funktioniert auch).
- mit einem Auf dem Mobiltelefon installierter Bestätigungscode: Dies ist eine einfache und kostenlose Lösung, die keinerlei Auswirkungen auf das Terminal hat, unabhängig davon, ob es privat ist oder nicht. Sie müssen die Option gemäß den Anweisungen konfigurieren, die angezeigt werden, wenn Sie auf die Option „Zugriff“ klicken. Sie müssen es nur beim ersten Mal einrichten
- mit einem Im Browser installierter Bestätigungscode des PCs/Laptops des Benutzers (jeder mögliche Benutzer desselben PCs/Laptops muss den Verifizierungscode in seiner Windows-Sitzung installiert haben). Sie müssen es nur beim ersten Mal einrichten
Im Falle des Vergessens des Mobiltelefons oder einer anderen Kasuistik kann der Koordinator oder das Support-Personal das Zurücksetzen des zweiten Faktors erzwingen, indem er auf die Schaltfläche „MFA zurücksetzen“ klickt, die sich im gleichen Abschnitt der Benutzerkonfiguration in „Hestia“ befindet. Der Benutzer muss den neuen Faktor neu konfigurieren, der beim ersten neuen Zugriff ausgewählt wurde.
Angesichts der aktuellen Krise, in der wir uns befinden, und der Realität, dass wir nicht auf die Aktivitäten verzichten können, die die Teams der grundlegenden sozialen Dienste mit den am stärksten gefährdeten Gruppen von Menschen durchführen, sei es persönlich oder durch Telearbeit Das Konsortium AOC hat jedem, der sich dafür entscheidet, die Option ermöglicht, sich mit zwei Faktoren aus dem Abschnitt „Benutzerkonfiguration“ identifizieren zu können. Diese Option soll dazu beitragen, Systemschwachstellen und den Zugriff auf ABSS-Daten durch fremde und unerwünschte Einheiten zu vermeiden, wenn sich Fachleute in vielen Fällen von ihren privaten Computern aus verbinden.
Außerdem möchten wir die Empfehlungen aus dem hervorheben Kurzanleitung zur Telearbeitssicherheit auf der AOC-Website veröffentlicht.
Das AOC-Konsortium möchte allen Teams der Basic Social Services in diesen schwierigen Zeiten das Beste wünschen und ihren bedingungslosen Einsatz für die Menschen danken und anerkennen.
