2FA (İki Adımlı Doğrulama) Erişim Güvenliği

Bulut veya Yerel sunucuların internet ortamına direkt açık olmaması gerekir. Ancak, sunuculara dışarıdan bağlanmak da iş açısından gerekli bir durumdur. 2FA (Two-Factor Auhentication) yani “iki durum doğrulamalı erişim sistemi” işte bu durumlarda güvenle kullanılabilecek bir bağlantı şeklidir. Firma dışından mobil cihaz veya bilgisayar kullanarak kurum içi sunucu ve servislere güvenli bağlantı yapabilmek amacıyla kullanılan bu yöntem, bilgi güvenliği açısından kritik düzeyde öneme sahiptir. Günümüzde pek çok şirket IT, yani Bilgi sistemleri için dışarıdan hizmet ve çeşitli servisler almaktadır. Bunların önemli bir kısmı, uzak bağlantı servislerini kullandığından çoğunlukla yeterli güvenlik önlemi alınmadan erişim izinleri verilmektedir. Normal şartlar altında, Static-IP üzerinden veya belirli süreli olarak erişim izinleri verilmesi gerekirken, bu erişimler «Anonymous» yani herkese açık ve süresiz durumdadır.

Kullanım sayısı ve dışarıdan kurumsal erişim talepleri de arttığı için bu türlü yetkilendirme, kısıtlama ve bunların kontrolü de giderek zorlaşmaktadır. IŞIKTEK olarak, kurumların dışarıdan erişim problemlerini çözmek, güvenilir ve kolay yönetilebilir bir erişim platformu oluşturmak için 2FA-Connect çözümünü bilgilerinize sunuyoruz. IŞIKTEK sistem ve network ekibi entegrasyon çalışmalarında güvenliği en öncelikli unsur olarak değerlendirir. Bu nedenle entegre olacak sistemlerin birbirine bağlanması için en güvenli yöntem olan VPN (sunucu-istemci) protokolü kullanılmaktadır. Bu yöntemi kullanmak için önceden yetkilendirilmiş kullanıcılar (e-mail listesi) firma kodu ve e-mail adreslerini kullanarak 2FA servisinden onay almak zorundadır.

Bu servis ile yapabileceklerinizden bazıları

• Dışarıdan güvenli bağlantı ile ofisinizdeki dosyaların sadece izinli personel ile paylaşımı sağlamak
• Yerel intranet servislerini veya ağ yazıcıları gibi donanımları dışarıdan güvenle kullanabilmek
• Paket program kullanımlarınızı uzak bilgisayarlardan süreli, kolayca ve ofisteymiş gibi yapabilmek
• İmalat bölümünüz gibi, yerel ağ servisleriniz üzerinde çalışmakta olan sistemlere dışarıdan güvenle ulaşmak
• Erişim ve kullanıcı detaylarını LOG olarak takip edebilmek, KVKK ile uyumlu bir güvenlik tesis etmiş olmak
• Gerektiğinde hızlı bir şekilde erişim yetkisi verebilmek, kısıtlamak veya tamamen kaldırmak.