与Workday首席信任官的问答:为什么多因素身份验证是必须的

作为Workday的首席信任官，Josh DeFigueiredo肩负着建立、维护和发展Workday与客户之间信任关系的重大责任。

DeFigueiredo经常谈论Workday的云是怎样的独特的建应对现代安全挑战。不过，Workday仍在继续探索帮助客户保护数据安全的方法，比如我们的最近宣布的伙伴关系与两人安全多因素身份验证(MFA)。

在最近的一次采访中，我们请DeFigueiredo分享了作为首席信托官的生活是什么样子的，他认为最大的安全威胁是什么，以及为什么MFA在当今世界如此重要。

正如生活中的情况一样，信任是赢得的，而不是给予的。赢得客户的信任是我们的重大责任。

作为首席信任官，我有幸与我们的客户面对面交流，这使得保护客户的数据对我来说非常私人。它不仅仅是一句格言、一句销售口号或一句口头禅;保护客户的数据是我们所做一切的核心。毫不夸张地说，这是我所想的一切，因为归根结底，我们不仅仅是在保护数据，我们也是在保护人民。

社交工程，比如网络钓鱼活动，是最受欢迎的。希望破坏用户帐户的攻击者更有可能从前门而不是后门进入。我们每个人每天都会收到几十封甚至上百封电子邮件，而且越来越难区分一封是有效的邮件还是一封恶意的邮件。在信息安全的世界里，人通常是最薄弱的一环。公司必须尽其所能保护用户不成为有针对性攻击的受害者。

MFA是最有效的手段之一，打击帐户接管企图由社会工程运动。我们每个人在生活中都有过打开恶意邮件或点击恶意链接的经历。如果攻击者破坏了您的用户名和密码，认证的第二个因素(您拥有的或您知道的东西)可以保护您的帐户不被攻击者接管。在今天的环境中，MFA应该用于任何可能部署的地方。默认情况下，它应该针对所有人，而不再被视为仅针对管理帐户。

答案因公司而异。在某些情况下，使用遗留技术的公司会面临技术挑战。在其他情况下，公司积累了技术债务——更早的编程或架构上的捷径现在阻碍了敏捷性——这使得MFA无法成为优先事项。在其他情况下，这仅仅是因为缺乏意识，或者是害怕用不必要的更改扰乱用户。MFA没有被采用的原因有很多，但在我看来，没有一个理由不执行它。

Workday与Duo的合作代表着我们继续致力于为客户每天面临的现实问题提供无缝解决方案。通过与Duo的合作，Workday客户可以享受到MFA作为一种开箱即用的功能，不仅可以用于原生的Workday身份验证，还可以用于安全断言标记语言也

艺术硕士是我小抄上的最顶端。接下来将结合安全意识培训、IP白名单(受信任的IP地址)、始终在线的虚拟专用网络和加强身份验证。

虽然有许多技术驱动的预防和检测措施可以用于保护MFA以外的数据，但我坚信构建一个安全意识文化同样重要。安全意识的文化从企业的最高层开始。如果加以培养和培养，它将渗透到整个组织中，从而使公司中的每个人都明白，他们在保护敏感数据方面发挥着关键作用。这不仅是保护数据最关键的方面之一，也是最困难的方面之一，因为它需要持续关注有行政支持的正式和非正式项目。