أصبحت سرقة الهوية مصدر قلق أكبر يومًا بعد يوم. قال تقرير صادر عن ABC News ، إن أحدث الأرقام الصادرة عن أداة Privacy Rights Clearinghouse التسلسل الزمني لخروقات البيانات تزعم أن أكثر من 865 مليون سجل تم الكشف عنها من خلال خروقات البيانات بين 2005 و 28 مايو 2014.
قدر معهد ميلكن عدد السجلات المخترقة بـ 1.1 مليار بين 2004-2012. وأضاف التقرير أن مركز موارد سرقة الهوية أبلغ عن 91982172 سجلًا مكشوفًا في عام 2013 ، وأكثر من 11 مليونًا في عام 2014 حتى الآن.
إن آفة سرقة الهوية المتزايدة لا تستثني أحدا – سواء كانت شركات كبيرة ، أو بنوك ، أو مؤسسات حكومية ، أو مؤسسات مالية ، أو شركات صغيرة ومتوسطة أو أفراد.
إذا نظرنا إلى بعض الأرقام المركبة ، فإن سرقة الهوية تبرز كواحدة من أكبر المخاطر والتهديدات في عالم الإنترنت سريع النمو. إذا لم يتم التحكم فيها وكبحها في الوقت المناسب ، فستؤدي سرقة الهوية إلى مزيد من الخراب الذي حدث بالفعل.
• تم اختراق أكثر من 10 ملايين هوية في كل من الهجمات الثمانية الكبرى في عام 2013.
• سرقة الهوية هي أسرع جرائم ذوي الياقات البيضاء نموا
• سرقة الهوية تحصد 900000 ضحية جديدة كل عام
• تكلفة الأعمال أكثر من 50 مليار دولار
• التكلفة لكل حادث للشركة 6،383 دولار
• قضاء 30 ساعة لكل ضحية في حل المشكلة كما هو موضح بإحصائيات سرقة الهوية
بالنسبة للشركات الصغيرة والمتوسطة الحجم ، أصبح الأمن السيبراني مصدر قلق أكبر مع مرور كل يوم ، ويرجع ذلك أساسًا إلى أنهم ليسوا في وضع يسمح لهم بإنفاق أجزاء كبيرة من الأموال لتعزيز أمن تكنولوجيا المعلومات لديهم ، إلا أنهم ليسوا أقل عرضة لسرقة البيانات و الهجمات الخبيثة.
لا يمكن ضمان الأمن السيبراني بموجة عصا سحرية. يحتوي الفضاء السيبراني الضخم على مئات الثغرات والأطراف السائبة التي يستخدمها المتسللون لاقتحام قواعد البيانات السرية وسرقة المعلومات الشخصية للمستخدمين.
الشركات الصغيرة والمتوسطة الحجم (SMBs) ، التي غالبًا لا تهتم كثيرًا بالأمن السيبراني على افتراض أن قواعد بياناتها ليست الأهداف الرئيسية للمتسللين ، هي في الواقع معرضة لخطر كبير يتمثل في مواجهة الهجمات السيبرانية الضارة. هناك عدة أسباب لذلك. أولاً ، عادةً ما يكون للشركات الصغيرة والمتوسطة ميزانيات أقل للأمن السيبراني وتفتقر إلى موظفين متخصصين لحماية البيانات. توفر قواعد بياناتهم بوابات للمتسللين للوصول السريع والسهل إلى قواعد بيانات أكبر وأكثر قيمة للمستخدمين والموردين والشركاء والعملاء ، إلخ. أشارت دراسة حديثة أجرتها شركة Verizon إلى أن 67 في المائة من الانتهاكات التي تم التحقيق فيها حدثت داخل مؤسسات تضم 100 مؤسسة أو أقل. الموظفين ، وغالبًا ما تكون الامتيازات المستقلة للشركات الكبرى.
وبالتالي ، أصبح من الضروري للشركات الصغيرة والمتوسطة الحجم (SMBs) اعتماد المصادقة ذات العاملين لتقليل مخاطر هجمات الأمن السيبراني. التكنولوجيا التي تستخدمها المصادقة الثنائية فعالة من حيث التكلفة ومعقولة التكلفة وبالتالي فهي في متناول الشركات الصغيرة والمتوسطة. إلى جانب ذلك ، فإن عدم القدرة على التنبؤ بالنظام يضمن عدم تمكن المتسللين من اختراق قواعد البيانات حيث يتم تثبيت المصادقة الثنائية بإحكام. بمعنى آخر ، المصادقة ذات العاملين هي الإجراء الأمني الأكثر أهمية الذي يمكن للشركات الصغيرة والمتوسطة تثبيته للحماية من فقدان البيانات الشخصية الهامة التي يمكن أن تؤدي إلى سرقة الهوية ، كما أن التكلفة المنخفضة تجعلها ميسورة التكلفة.
أكبر ميزة للمصادقة الثنائية هي أنها تحدد الهوية الفعلية للمستخدم إلى الخادم. وبالتالي يتم تحديد هوية المستخدم على أساس شيء يعرفه (اسم المستخدم / كلمة المرور) وشيء في ممتلكات المستخدم.
بهذه الطريقة ، لديك خطوتان للمصادقة. قد يقوم المتسلل باختراق كلمة مرور المستخدم ولكن سيكون من الصعب عليه معرفة كلمة المرور لمرة واحدة التي يتلقاها المستخدم على الجهاز الذي يمتلكه.
