Az egyre nyilvánvalóbb biztonsági kockázatok mellett a felhasználói élményre is érdemes hangsúlyt helyezni – derül ki a SecureAuth friss kutatásából.

Már az infomaikai és kiberbiztonsági szakemberek 85 százaléka tartja stratégiai jelentőségű dolognak a jelszómentes technológiák bevezetését – állítja az Enterprise Strategy Group és a SecureAuth nemrég közzétett kutatása. Az új fajta hitelesítési megoldásokat nem csak a biztonsági problémák, hanem a felhasználói élmény javítása miatt is szükségesnek tartják, és a felmérés szerint hatból egy szervezet már bele is vágott a jelszavas védelem szelektív felszámolásába, míg további 37 százalékuk éppen értékeli és teszteli ennek lehetőségét.

A szervezetek 63 százalékát célozták meg ransomware támadásokkal az elmúlt évben, ami több mint harmad részüknél legalább havi gyakorisággal fordult elő. Az ilyen akciók jelemzően a felhasználói azonosítók megszerzésére irányuló kísérletekkel kezdődik, ezen belül pedig a jelszavak jelentik a gyenge láncszem, ami nyilvánvalóan felértékeli a többtényezős hitelesítést (MFA): ezt valamilyen módon már a szervezetek 58 százaléka implementálta, 23 százalékuk pedig egyenesen ezt tekinti a fenyegetettségekre adható legmagasabb szintű válasznak.

A felhasználókat is értékelni kell

Ezzel szemben a kutatás azt is megállapítja, hogy minden ismert kockázat ellenére a szervezetek 32 százaléka nem tenné kötelezővé az MFA használatát az alkalmazottai számára, 27 százalékuk pedig a harmadik féltől származó munkaerőnél is csak vezetné be, tekintettel az "MFA-fáradtságként" hivatkozott jelenségre. Ezzel párhuzamosan a válaszadók nagyobbik része, 58 százaléka kritikus fontosságúnak tekinti az alkalmazottnak a kockázati értékelését, amire komolyan építene a hitelesítési folyamatok során.

A szervezetek többsége emellett valószínűsíti, hogy saját alkalmazottai (61 százalék) és/vagy ügyfelei (52 százalék) is több identitást használnak. Természetesen lehetnek érvényes indokai az adott személyekhez kapcsolódó különböző rekordoknak, de ezeket számszerűsíteni, értékelni és a kockázatok szempontjából is kezelni kell. A válaszadók 72 százaléka szerint validált forrásokra van szükség az identitások attribútumainak azonosításához, további 65 százalék pedig ötvözné mindezt az azonosító dokumentumok digitalizálásával vagy akár a hangfelismerő technológiákkal is.

További részletek a SecureAuth ESG Research Report: Passwordless Technology Critical to Reducing Risk című jelentésében »

Biztonság

Gyorsan elkaszálta képlopó szolgáltatását a Meta

Az Instagram-felhasználók tartalmait közvetlen hozzájárulás vagy értesítés nélkül újrakeverő Muse Image modell olyan elsöprő ellenállást generált, aminek hatására villámgyors visszavonulót fújtak a techóriásnál.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.