数据保护要求公司确保处理个人数据的系统安全。实际上,这是通过访问控制来实现的,以便只有授权的员工才能处理数据。
问题在于是否有义务实施基于双因素身份验证 (2FA) 的访问控制。在本文中,我们将解释这种安全机制的含义以及它是否是数据保护要求的一部分(例如根据 GDPR)。
需要采取保护措施
网络犯罪分子对公司数据的兴趣比以往任何时候都要大。大多数攻击者追求以下目标之一
数据盗窃
窃取数据以便出售给竞争对手。他们常常以出版相威胁,以勒索钱财。数据越敏感, 波兰电报数据 潜在的丑闻越大,受害者就越有可能愿意支付巨额赔偿金。
瘫痪系统
攻击者搜索重要文件以对其进行加密,从而瘫痪受害者的 IT 系统。然后承诺支付赎金即可解密。
此类网络攻击的发生频率比你想象的要高。在很多情况下,攻击者能够成功窃取用户名和密码。这使得他们能够访问受害者的系统。大多数攻击可以分为以下三类
黑客攻击
系统受到特定攻击,例如通过引入恶意软件。
社会工程
攻击者通过电子邮件或电话欺骗受害者,以秘密获取登录信息或向他们提供危险的指令。
利用用户的不当行为
许多用户为网络犯罪分子提供了便利,例如不删除公共计算机上的浏览器数据或对不同的服务使用相同的密码。
双因素身份验证说明
当仅使用用户名和密码登录时,只有一个因素可以保证安全性,那就是密码。虽然用户名可能是公开的,但密码却是秘密的。
密码并不是实现安全登录的唯一因素。以下概述列出了用于证明您身份的最常见安全因素