Informacje

Zdjęcie ilustracyjne / autor: Pixabay.com
Zdjęcie ilustracyjne / autor: Pixabay.com

Praca hybrydowa wymusza odejście od tradycyjnych haseł

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 8 listopada 2021, 14:40

  • Powiększ tekst

Jak wynika z nowego raportu opublikowanego przez zespół odpowiadający za Cisco Duo Security, wiodące rozwiązanie w zakresie uwierzytelniania wieloskładnikowego (MFA) i bezpiecznego dostępu, przedsiębiorstwa podejmują aktywne kroki w celu odejścia od tradycyjnych haseł

Zastępują je alternatywnymi metodami uwierzytelniania, aby lepiej chronić pracowników hybrydowych. Podczas gdy całkowita liczba potwierdzeń tożsamości użytkowników w Duo MFA wzrosła w ubiegłym roku o 39%, wykorzystanie metod biometrycznych rosło jeszcze szybciej, bo aż o 48%.

Na potrzeby „2021 Duo Trusted Access Report” przeanalizowano dane z ponad 36 milionów urządzeń, ponad 400 000 unikalnych aplikacji i około 800 milionów miesięcznych uwierzytelnień z globalnej bazy klientów Cisco Duo. Zestawienie ujawniło, w jaki sposób organizacje we wszystkich branżach umożliwiają pracę z dowolnego miejsca i na dowolnym urządzeniu, wdrażając mechanizmy kontroli zapewniające bezpieczny dostęp do zasobów. Biometria była włączona na ponad 71% telefonów komórkowych należących do analizowanych użytkowników, co dobrze ilustruje wzrost liczby wdrożeń tej technologii. Jest on napędzany przez coraz większą akceptację użytkowników dla alternatywnych metod uwierzytelniania oraz dostępność sprzętu, który umożliwia korzystanie z nich. Dzięki temu użytkownicy nie muszą przechowywać dużej ilości haseł w pamięci podręcznej. W Cisco Duo odnotowano również pięciokrotny wzrost wykorzystania Web Authentication (WebAuthn) od kwietnia 2019 r. WebAuthn umożliwia bezpieczne przechowywanie i walidację danych biometrycznych lokalnie na urządzeniu, w przeciwieństwie do scentralizowanej bazy danych, jak ma to miejsce w przypadku innych zabezpieczeń.

Zespół Cisco Duo od dawna realizuje działania na rzecz popularyzacji alternatywnych form potwierdzania tożsamości użytkowników. Jako członek grupy roboczej W3C przyczynił się do upowszechnienia standardu WebAuthn i wprowadził na rynek swój produkt do uwierzytelniania bezhasłowego w marcu 2021 roku.

Odejście od tradycyjnych haseł znacząco usprawni proces logowania dla zdecydowanej większości użytkowników i podniesie poziom bezpieczeństwa. Jak wynika z badania przeprowadzonego wśród globalnych decydentów IT, ponad połowa organizacji planuje wdrożenie strategii bezhasłowej. Co więcej, 46% respondentów przyznało, że problemy związane ze przechwyconymi danymi uwierzytelniającymi są najbardziej frustrującym lub niepokojącym aspektem zarządzania hasłami.

„Dotarliśmy do punktu, w którym doświadczenie użytkownika jest samo w sobie kontrolą bezpieczeństwa” – powiedział Dave Lewis, Global Advisory CISO w Cisco Duo Security. „Przedsiębiorstwa zmierzają w kierunku nowych, bardziej efektywnych sposobów kontroli dostępu. Zabezpieczenia powinny być prostsze, dzięki czemu pracownicy hybrydowi mogą skupić się na swoich podstawowych obowiązkach nie narażając się na zagrożenia”.

Opublikowane niedawno badanie Cisco Hybrid Work Index wykazało kluczową rolę rozwiązań bezpieczeństwa, które uwzględniają nowe sposoby pracy, umożliwiając użytkownikom uzyskanie dostępu do zasobów i jednocześnie zatrzymanie cyberprzestępców. Podczas gdy na początku pandemii COVID-19 nastąpił gwałtowny wzrost wykorzystania technologii VPN i bezpiecznego zdalnego dostępu, liczba prób ataków wzrosła 2,4-krotnie. Osiemnaście miesięcy później takich incydentów jest nadal bardzo dużo. Chcąc przeciwdziałać tym zagrożeniom, organizacje wprowadzają bardziej rygorystyczne zasady weryfikacji użytkowników i urządzeń przed przyznaniem dostępu do aplikacji. W latach 2020-2021 liczba nieudanych prób uwierzytelniania spowodowanych brakiem aktualizacji urządzeń wzrosła o 33%.

Pełna wersja raportu „2021 Duo Trusted Access” jest dostępna na stronie http://duo.sc/tar-2021.

Czytaj też: Oszuści wykorzystali Google Ads do kradzieży kryptowalut

Cisco/KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych