Már az infomaikai és kiberbiztonsági szakemberek 85 százaléka tartja stratégiai jelentőségű dolognak a jelszómentes technológiák bevezetését – állítja az Enterprise Strategy Group és a SecureAuth nemrég közzétett kutatása. Az új fajta hitelesítési megoldásokat nem csak a biztonsági problémák, hanem a felhasználói élmény javítása miatt is szükségesnek tartják, és a felmérés szerint hatból egy szervezet már bele is vágott a jelszavas védelem szelektív felszámolásába, míg további 37 százalékuk éppen értékeli és teszteli ennek lehetőségét.
A szervezetek 63 százalékát célozták meg ransomware támadásokkal az elmúlt évben, ami több mint harmad részüknél legalább havi gyakorisággal fordult elő. Az ilyen akciók jelemzően a felhasználói azonosítók megszerzésére irányuló kísérletekkel kezdődik, ezen belül pedig a jelszavak jelentik a gyenge láncszem, ami nyilvánvalóan felértékeli a többtényezős hitelesítést (MFA): ezt valamilyen módon már a szervezetek 58 százaléka implementálta, 23 százalékuk pedig egyenesen ezt tekinti a fenyegetettségekre adható legmagasabb szintű válasznak.
A felhasználókat is értékelni kell
Ezzel szemben a kutatás azt is megállapítja, hogy minden ismert kockázat ellenére a szervezetek 32 százaléka nem tenné kötelezővé az MFA használatát az alkalmazottai számára, 27 százalékuk pedig a harmadik féltől származó munkaerőnél is csak vezetné be, tekintettel az "MFA-fáradtságként" hivatkozott jelenségre. Ezzel párhuzamosan a válaszadók nagyobbik része, 58 százaléka kritikus fontosságúnak tekinti az alkalmazottnak a kockázati értékelését, amire komolyan építene a hitelesítési folyamatok során.
A szervezetek többsége emellett valószínűsíti, hogy saját alkalmazottai (61 százalék) és/vagy ügyfelei (52 százalék) is több identitást használnak. Természetesen lehetnek érvényes indokai az adott személyekhez kapcsolódó különböző rekordoknak, de ezeket számszerűsíteni, értékelni és a kockázatok szempontjából is kezelni kell. A válaszadók 72 százaléka szerint validált forrásokra van szükség az identitások attribútumainak azonosításához, további 65 százalék pedig ötvözné mindezt az azonosító dokumentumok digitalizálásával vagy akár a hangfelismerő technológiákkal is.
További részletek a SecureAuth ESG Research Report: Passwordless Technology Critical to Reducing Risk című jelentésében »
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?