Már az infomaikai és kiberbiztonsági szakemberek 85 százaléka tartja stratégiai jelentőségű dolognak a jelszómentes technológiák bevezetését – állítja az Enterprise Strategy Group és a SecureAuth nemrég közzétett kutatása. Az új fajta hitelesítési megoldásokat nem csak a biztonsági problémák, hanem a felhasználói élmény javítása miatt is szükségesnek tartják, és a felmérés szerint hatból egy szervezet már bele is vágott a jelszavas védelem szelektív felszámolásába, míg további 37 százalékuk éppen értékeli és teszteli ennek lehetőségét.
A szervezetek 63 százalékát célozták meg ransomware támadásokkal az elmúlt évben, ami több mint harmad részüknél legalább havi gyakorisággal fordult elő. Az ilyen akciók jelemzően a felhasználói azonosítók megszerzésére irányuló kísérletekkel kezdődik, ezen belül pedig a jelszavak jelentik a gyenge láncszem, ami nyilvánvalóan felértékeli a többtényezős hitelesítést (MFA): ezt valamilyen módon már a szervezetek 58 százaléka implementálta, 23 százalékuk pedig egyenesen ezt tekinti a fenyegetettségekre adható legmagasabb szintű válasznak.
A felhasználókat is értékelni kell
Ezzel szemben a kutatás azt is megállapítja, hogy minden ismert kockázat ellenére a szervezetek 32 százaléka nem tenné kötelezővé az MFA használatát az alkalmazottai számára, 27 százalékuk pedig a harmadik féltől származó munkaerőnél is csak vezetné be, tekintettel az "MFA-fáradtságként" hivatkozott jelenségre. Ezzel párhuzamosan a válaszadók nagyobbik része, 58 százaléka kritikus fontosságúnak tekinti az alkalmazottnak a kockázati értékelését, amire komolyan építene a hitelesítési folyamatok során.
A szervezetek többsége emellett valószínűsíti, hogy saját alkalmazottai (61 százalék) és/vagy ügyfelei (52 százalék) is több identitást használnak. Természetesen lehetnek érvényes indokai az adott személyekhez kapcsolódó különböző rekordoknak, de ezeket számszerűsíteni, értékelni és a kockázatok szempontjából is kezelni kell. A válaszadók 72 százaléka szerint validált forrásokra van szükség az identitások attribútumainak azonosításához, további 65 százalék pedig ötvözné mindezt az azonosító dokumentumok digitalizálásával vagy akár a hangfelismerő technológiákkal is.
További részletek a SecureAuth ESG Research Report: Passwordless Technology Critical to Reducing Risk című jelentésében »
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?