Pourquoi les travailleurs de la santé sont des cibles privilégiées des cyberattaques
Les professionnels de santé sont malheureusement une cible privilégiée des acteurs malveillants pour plusieurs raisons. Premièrement, les données sur les soins de santé sont incroyablement précieuses ; il contient des informations personnelles sur la santé et des détails financiers qui peuvent être vendus sur le marché noir. Deuxièmement, l’évolution rapide des environnements de soins de santé peut rendre les employés plus vulnérables aux tentatives de phishing.
Que pouvons-nous y faire?
La bonne nouvelle est que vous n’avez pas à choisir entre frustrer votre personnel et laisser la porte ouverte aux pirates informatiques. Voici quelques considérations clés pour lutter contre la lassitude de l’AMF.
Devenez plus intelligent grâce à l’authentification basée sur les risques. Toutes les connexions n’ont pas besoin de MFA. Adaptez votre processus au niveau de risque. Les actions à faible risque ne devraient pas en avoir besoin, ce qui épargne à votre personnel des tracas.
Souligner le besoin d’éducation. Les gens sont votre première ligne de défense. Apprenez à votre personnel la valeur de la MFA, comment identifier les demandes suspectes (même lorsqu'ils souhaitent simplement faire cesser les alertes) et pourquoi les soins de santé sont une cible si tentante pour les cyberattaques.
Considérez FIDO2. Examinez les normes avancées, telles que FIDO2, qui utilisent des clés de sécurité ou des données biométriques intégrées. Ces informations sont plus difficiles à simuler et moins gênantes pour les utilisateurs.
Repenser les notifications push. Ce sont les plus simples à mettre en place mais les plus faciles à abuser. Explorez des alternatives, telles que des codes à usage unique ou des jetons matériels.
Ayez un plan en cas d'attaque. Former le personnel sur la façon de signaler les attaques liées à la lassitude de l’AMF. Une action rapide peut limiter considérablement les dégâts.
Proposer des explications claires. Donnez du contexte aux requêtes MFA, telles que l’appareil ou l’emplacement. Un peu d'information aide les gens à prendre de meilleures décisions.
Ne les laissez pas tomber dans l'oubli. Adaptez la fréquence des invites en fonction de l’historique de l’utilisateur pour limiter les invites inutiles.
Combattre la fatigue MFA n’est pas seulement une question de technologie
En fin de compte, c'est un exercice d'équilibre. La lassitude du MFA met en évidence le fait qu’une bonne cybersécurité n’est pas seulement technique ; il s'agit de faire en sorte que la sécurité fonctionne avec votre personnel, et non contre lui.
