与Workday首席信任官的问答:为什么多因素身份验证是必须的
作为Workday的首席信任官,Josh DeFigueiredo的职责是建立和发展Workday与客户之间的信任关系。DeFigueiredo分享了Workday如何继续探索帮助客户保护数据安全的方法,包括我们最近宣布的与Duo Security在多因素认证方面的合作。
作为Workday的首席信任官,Josh DeFigueiredo的职责是建立和发展Workday与客户之间的信任关系。DeFigueiredo分享了Workday如何继续探索帮助客户保护数据安全的方法,包括我们最近宣布的与Duo Security在多因素认证方面的合作。
正如生活中的情况一样,信任是赢得的,而不是给予的。赢得客户的信任是我们的重大责任。
“说到底,我们不仅仅是在保护数据,我们也是在保护人。”
作为首席信任官,我有幸与我们的客户面对面交流,这使得保护客户的数据对我来说非常私人。它不仅仅是一句格言、一句销售口号或一句口头禅;保护客户的数据是我们所做一切的核心。毫不夸张地说,这是我所想的一切,因为归根结底,我们不仅仅是在保护数据,我们也是在保护人民。
社交工程,比如网络钓鱼活动,是最受欢迎的。希望破坏用户帐户的攻击者更有可能从前门而不是后门进入。我们每个人每天都会收到几十封甚至上百封电子邮件,而且越来越难区分一封是有效的邮件还是一封恶意的邮件。在信息安全的世界里,人通常是最薄弱的一环。公司必须尽其所能保护用户不成为有针对性攻击的受害者。
MFA是最有效的手段之一,打击帐户接管企图由社会工程运动。我们每个人在生活中都有过打开恶意邮件或点击恶意链接的经历。如果攻击者破坏了您的用户名和密码,认证的第二个因素(您拥有的或您知道的东西)可以保护您的帐户不被攻击者接管。在今天的环境中,MFA应该用于任何可能部署的地方。默认情况下,它应该针对所有人,而不再被视为仅针对管理帐户。
答案因公司而异。在某些情况下,使用遗留技术的公司会面临技术挑战。在其他情况下,公司积累了技术债务——更早的编程或架构上的捷径现在阻碍了敏捷性——这使得MFA无法成为优先事项。在其他情况下,这仅仅是因为缺乏意识,或者是害怕用不必要的更改扰乱用户。MFA没有被采用的原因有很多,但在我看来,没有一个理由不执行它。
Workday与Duo的合作代表着我们继续致力于为客户每天面临的现实问题提供无缝解决方案。通过与Duo的合作,Workday客户可以享受到MFA作为一种开箱即用的功能,不仅可以用于原生的Workday身份验证,还可以用于安全断言标记语言也
“安全意识的文化从企业的最高层开始。”
艺术硕士是我小抄上的最顶端。接下来将结合安全意识培训、IP白名单(受信任的IP地址)、始终在线的虚拟专用网络和加强身份验证。
虽然有许多技术驱动的预防和检测措施可以用于保护MFA以外的数据,但我坚信构建一个安全意识文化同样重要。安全意识的文化从企业的最高层开始。如果加以培养和培养,它将渗透到整个组织中,从而使公司中的每个人都明白,他们在保护敏感数据方面发挥着关键作用。这不仅是保护数据最关键的方面之一,也是最困难的方面之一,因为它需要持续关注有行政支持的正式和非正式项目。
更多的阅读
美国和欧盟之间的无缝数据传输在推动数字经济和使跨国公司能够有效管理其全球劳动力方面发挥着至关重要的作用。Workday首席隐私官Barbara Cosgrove分享了跨大西洋数据传输的行政命令对Workday客户以及未来的意义。
在本文中,我们将讨论欧洲银行业面临的挑战、组织在数字化转型道路上面临的风险和障碍,以及该行业将如何从增强的敏捷性中受益。
保护客户数据是Workday的首要任务。Workday的首席信托官斯蒂芬•博伊尔(Stephen Boyle)讨论了我们如何将安全性注入到我们所做的每一件事中。