Критерии выбора поставщика сервиса 2FA.
По нашему мнению, выбирая поставщика облачного сервиса, потенциальный заказчик, должен решить для себя несколько ключевых вопросов.
Вопрос доверия. В случае усиления базовых функций аутентификации заказчик доверяет поставщику сервиса: свою информацию, оказание важных услуг, доступность важнейших ресурсов. И в этом случае очень нужно понимать, что выбранная компания является надежной. Не просто обладает необходимыми ресурсами для оказания сервиса, но и надежная сама по себе. Таким образом, первый критерий выбора поставщика облачного сервиса – это надежность компании как таковой: устойчивые финансовые результаты, ясная и понятная перспектива на рынке.
Опыт работы на рынке сервисов. Когда компания занималась сервисами годами, у нее сформирована команда, накоплена необходимая экспертиза, выстроены бизнес-процессы. Все это позволяет таким компаниям выглядеть в глазах заказчика предпочтительнее. Но, с другой стороны, у компании может быть замечательная «история сервисов», но люди, которые в данное время занимаются их предоставлением, занимаются им по остаточному принципу. Если же сервис предоставляет команда, которая его совершенствует, пестует и развивает, то она может быть более интересна как поставщик.
Удобство сервиса. Клиентоориентированный подход поставщика на этапе подключения и непосредственного обслуживания, удобство самого сервиса — третий критерий выбора. Простота подключения, удобство взаимодействия с технической поддержкой, возможность решения оперативных частных вопросов. Одно дело, когда поставщик скажет, что после размещения заявки «вопрос будет рассмотрен в точности по SLA» (например, за 5 рабочих дней), и совершенно другое дело, когда компания будет готова решить его быстрее, чем предусматривает соглашение об уровне услуг. Например, случается, что поставщик начинает оказывать сервис, не дожидаясь заключения договора, не дожидаясь получения от заказчика оплаты.
Технологическая основа облачного сервиса. «Под капотом» у сервиса 2FA должно быть какое-то решение. Каково оно? Технологическое совершенство решения — четвертый критерий выбора. Чтобы сервис 2FA соответствовал ожиданиям заказчика необходимо, чтобы решение обладало следующими качествами и технологическими особенностями:
- Возможность выбора различных типов аутентификаторов. Кому-то достаточно SMS, кому-то достаточно сообщений в Telegram, кому-то достаточно сообщений в корпоративную почту, а кому-то окажутся необходимы и некоторые из перечисленных, и поддержка аппаратных генераторов OTP.
- Минимально необходимая автоматизация. Должны быть процедуры автоматического назначения, автоматического отзыва аутентификатора, автоматизация по работе с отчетами.
- Синхронизация с LDAP-источниками для хранения информации о пользователях. Чем большее количество источников поддерживает решение, тем лучше.
- Наличие web-консоли администрирования. Толстый клиент неприемлем, должна быть возможность работы с разных рабочих мест и узлов, оперативные задачи должны решаться со смартфона.
- Мультиарендность. На одной инсталляции 2FA для конкретных заказчиков создаются свои «виртуальные» серверы — они пользуются сервером вместе, но каждый видит своих конечных пользователей, интегрируется со своими корпоративными ресурсами.
- Возможности интеграции. Решение 2FA должно реализовать поддержку как можно больше протоколов внешней аутентификации — RADIUS, ADFS, SAML, OIDC. Это упростит процедуру внедрения, увеличит объем сервисов, в которые будет внедрена 2FA.
- Сервисная инфраструктура должна включать не только само решение для многофакторной аутентификации, но и обеспечивающие компоненты: портал службы технической поддержки, портал самообслуживания.
В сегодняшней статье мы поговорили об особенностях и преимуществах использования сервиса 2FA, перечислили критерии выбора поставщика, обсудили технологическую основу успешного облачного сервиса. В следующий раз мы расскажем про «подводные камни» внедрения и последующего использования сервиса 2FA: как организовать процесс внедрения? Каковы должны быть результаты и оценка успешности использования сервиса 2FA?