0
0
Analistas de mercado fizeram a declaração perturbadora de que muitas empresas ainda não implantaram a MFA amplamente. Uma pesquisa do Gartner (1) mostrou que apenas 55% dos entrevistados implementaram a MFA para acesso de administrador ao Active Directory. Recentemente, Kuppingercole destacou em um bate-papo com analistas sobre a adoção do MFA que apenas 20% dos clientes do M365 ativaram o MFA.
Os clientes da Thales que implantam o MFA estão preocupados com a fase de implantação e estão ansiosos por melhores práticas e Retorno de Experiência (ROX). As pré-vendas e parceiros da Thales respondem frequentemente a perguntas como:
- Como garantimos a adoção do MFA pelo usuário final?
- Como podemos orientar os usuários finais na ativação do MFA?
- Como reduzimos as despesas gerais de TI e o número de chamadas para o Helpdesk?
- Como monitoramos a implantação do MFA?
- Como podemos ativar a MFA por 100% dos usuários-alvo?
A experiência do usuário é fundamental para a implantação bem-sucedida do MFA
Em seu relatório “ Evite as 9 principais armadilhas da implementação de MFA ” (1), o Gartner faz várias recomendações que qualquer profissional de TI responsável pela implantação de MFA deve levar em consideração. De acordo com o Gartner, “implantar o MFA é o único passo eficaz que você pode dar para melhorar a segurança”, [mas] “implantar o MFA é um empreendimento complicado. Diferentes grupos de usuários exigem credenciais diferentes….riscos e segurança devem ser cuidadosamente equilibrados em relação à experiência do usuário…”
O Gartner recomenda que as empresas:
- Selecione uma oferta de MFA que forneça vários tipos de credenciais, excelente experiência do usuário (UX) e integre-se aos aplicativos de destino.
- Inclua equipe técnica e não técnica nos primeiros pilotos e treinamento para melhorar as práticas de treinamento, descobrir problemas de suporte e determinar requisitos de suporte precisos.
Implementação de MFA de forma eficaz e eficiente
A Thales oferece suporte às empresas na implantação de MFA, fornecendo uma grande variedade de autenticadores fáceis de usar, bem como recursos de autoprovisionamento sob demanda em nossa solução de MFA em nuvem. Nossos clientes reconheceram os benefícios fornecidos por esses recursos em uma pesquisa recente:
– 83% das organizações de TI pesquisadas disseram que se beneficiam de vários métodos de autenticação fornecidos pelo SafeNet Trusted Access
– 88% das organizações de TI pesquisadas disseram que o provisionamento automatizado de tokens que o SafeNet Trusted Access fornece à sua organização é benéfico ou muito benéfico
Disponibilize a ativação do MFA para os usuários finais quando eles precisarem
Observamos que a ativação de MFA em massa tradicional – com base em uma campanha de e-mail de inscrição única solicitando aos usuários finais que registrem seu autenticador – frequentemente era malsucedida. Muitos usuários finais não registraram seu token imediatamente quando receberam o e-mail, pois não era uma necessidade imediata para eles. Quando a MFA se tornou obrigatória algumas semanas depois, os mesmos usuários foram bloqueados e chamaram o Helpdesk porque não conseguiram recuperar o e-mail de inscrição para ativar seu autenticador.
Em nossa solução de MFA, a opção de adicionar um novo autenticador é incorporada ao fluxo de autenticação do usuário final, acessível na página de login quando o usuário acessa um serviço.
Elimine guias do usuário e treinamento graças à melhor experiência do usuário
A equipe de design de UX da Thales melhorou significativamente a experiência do usuário durante o autoprovisionamento do autenticador, automatizando o download do aplicativo, orientando o usuário final passo a passo durante todo o processo de ativação, fornecendo instruções diretamente na tela ou tornando a tarefa autocompreensível.
O design foi baseado em pesquisas factuais de usabilidade, e a usabilidade foi medida por meio da Escala de Usabilidade do Sistema , conforme definido pelo padrão ISO 9241-11 : o autoprovisionamento de nosso aplicativo móvel chamado SafeNet MobilePASS +alcançou uma pontuação de 85 em 100, muito acima outros produtos disponíveis no mercado (para os quais as pontuações ficaram entre 43 e 55 ) (2).
Cobrir toda a variedade de jornadas de autenticação do usuário
Fornecemos capacidade de autoprovisionamento para uma ampla seleção de autenticadores e plataformas para cobrir a variedade de jornadas de autenticação e autenticar de qualquer lugar:
- Usuários internos e externos podem autoprovisionar SafeNet MobilePASS+ em seus dispositivos pessoais ou gerenciados pela empresa (Android ou iPhone, desktops Windows, Chromebooks, Apple Watches e Mac muito em breve).
- Os usuários internos e externos podem autoprovisionar o GrIDsure , um software, autenticador baseado em padrões e sem cliente compatível com qualquer sistema operacional.
- Tanto o SafeNet MobilePASS+ quanto o GrIDsure podem ser autoprovisionados por vários usuários em desktops compartilhados.
- Usuários privilegiados ou funcionários da linha de frente podem autoprovisionar uma chave FIDO para
- Para acessar aplicativos da Web de alto risco com segurança.
A TI permanece no controle do autoprovisionamento
A TI deve manter o controle do autoprovisionamento de autenticação. É por isso que fornecemos no SafeNet Trusted Access a flexibilidade para os administradores de TI configurarem qual tipo de autenticador pode ser auto-registrado por qual grupo de usuários.
Graças a uma interface de usuário intuitiva, o administrador de TI o configura em poucos cliques antes de iniciar a implantação do MFA.
Para obter mais informações sobre o autoprovisionamento do autenticador no SafeNet Trusted Access , assista a estes vídeos sobre GridSure , SafeNet MobilePASS+ e leia nossos guias sobre autoprovisionamento de chaves FIDO , regras de autoprovisionamento para grupos , autoprovisionamento GrIDsure e autoprovisionamento MobilePASS+ provisionamento .
(1) Evite as 9 principais armadilhas da implementação de MFA, Gartner G00745872, junho de 2021
(2) Pontuações do SUS obtidas de um estudo de experiência do usuário realizado por uma agência de consultoria terceirizada para a Thales em 2020 e 2022.
FONTE: THALES