Аутентификация с многофакторным или двойным фактором на Хосте позволит вам добавить дополнительный уровень защиты к нашим данным. Эта мера безопасности может быть разницей между уязвимостью или отсутствием возможных кибератак, поскольку она значительно увеличивает сложность доступа потенциальных злоумышленников к учетным данным для доступа к нашей системе.
Вот почему в Hestia, учитывая чувствительность и уровень защиты, которые мы должны гарантировать для данных, которые мы собираем и обрабатываем, мы обязаны применять фактор двойной аутентификации. В Гестии его обязательно использовать с 18 мая. 2020 года. Эта мера согласована с руководящими принципами Схемы национальной безопасности.
Пользователи должны будут идентифицировать себя, как обычно, с помощью своего имени пользователя и пароля, а также второй дополнительной опции, которую они ранее выбрали и настроили:
- T-CAT / T-CAT P (*рекомендуемый вариант): с этой опцией вам нужно только получить доступ к хосту с помощью кнопки «Доступ с сертификатом». Если у вас есть сертификат цифровой идентификации, это лучший вариант (DNIe также работает)
- С Проверочный код установлен на мобильный: это простое и бесплатное решение, которое не влияет на работу терминала, будь то конкретное или нет. Вы должны настроить эту опцию, следуя инструкциям, которые появляются при нажатии опции «Доступ». Просто установите его в первый раз
- С Код подтверждения установлен в браузере ПК / портативного компьютера пользователя (у каждого возможного пользователя одного и того же ПК / портативного компьютера должен быть установлен проверочный код в их сеансе Windows). Просто установите его в первый раз
В случае забывания мобильного телефона или в любом другом случае координатор или персонал службы поддержки могут принудительно перезапустить второй фактор, нажав кнопку «Сбросить MFA», которая находится в том же разделе конфигурации пользователя в разделе «Привет. Пользователь должен будет перенастроить новый фактор, выбранный при первом новом доступе.
Столкнувшись с текущим кризисом, в котором мы находимся, и реальностью, когда мы не можем обойтись без деятельности, которую основные группы социальных служб проводят с наиболее уязвимыми группами людей, лично или посредством удаленной работы, от Консорциума AOC включил опцию, позволяющую идентифицировать с двойным фактором, из раздела конфигурации пользователей, для всего, что так решает. Этот вариант направлен на предотвращение уязвимостей системы и доступа к данным ABSS посторонними и нежелательными объектами, во многих случаях подключая профессионалов со своих личных компьютеров.
Мы также хотим выделить рекомендации, сделанные из Краткое руководство по безопасности удаленной работы опубликовано на сайте AOC.
Консорциум AOC хочет пожелать всем командам по основным социальным услугам всего наилучшего в эти трудные времена, а также поблагодарить и признать их безоговорочную преданность людям.
