Cinque fattori per cui le aziende devono andare senza password
Pubblicato: 2021-12-21L'autenticazione convenzionale di nome utente e password è stata la fonte di violazioni della sicurezza per decenni. Nel tentativo di testare e ridurre il numero di attacchi informatici che si verificano in 12 mesi, sempre più aziende si stanno rivolgendo all'autenticazione senza password.
Secondo Microsoft, 150 milioni di persone lavorano con i suoi accessi senza password ogni trenta giorni e internamente, il 90 percento dei dipendenti Microsoft utilizza attualmente una soluzione di autenticazione senza password. Entro il 2022, quando si tratta di aziende, Gartner prevede che il 60% delle grandi imprese internazionali, insieme al 90% delle imprese di fascia media, metteranno in atto procedure di autenticazione senza password in oltre il 50% dei casi d'uso, rispetto al 5% del 2018.
Ma quali sono i driver vitali per passare senza password?
Migliorare la sicurezza combinando biometria e autenticazione del possesso
Secondo Microsoft, la combinazione di dati biometrici e autenticazione del possesso aiuta a ridurre il 99,9% delle probabilità che un account venga compromesso, il che evidenzia quanto sia fondamentale non utilizzare password.
Diramarsi nel mondo senza password è più diffuso di quanto pensi e ora avrai un numero di account che hanno questa valutazione in mettere – forse senza che tu pensi nemmeno che sia senza password. Ad esempio, invece di utilizzare un PIN o una password, un gran numero di apparecchiature ora utilizza la biometria, come le tecnologie delle impronte digitali o il riconoscimento facciale per acquisire l'accesso. Aziende come Apple, Samsung e Android sono comunemente riconosciute per aver precedentemente adottato questo tipo di know-how tecnologico, ma anche altri settori, come la finanza, hanno iniziato ad adattarsi.
Mentre la biometria aumenta drasticamente la tua sicurezza informatica, puoi aumentare notevolmente questa quantità di protezione combinando la biometria con altre variabili di autenticazione. Un ottimo canale con cui fonderlo è un fuori banda, ovvero quando un segnale viene inviato tramite un canale diverso per autenticare totalmente un concetto/mittente, consentendo alle persone di dimostrare di avere molto più di un singolo gadget o canale connesso alla propria identità. Ciò significa che se 1 canale di autenticazione è compromesso, esiste un'altra forma di autenticazione che crea una barriera a quelle persone che cercano di acquisire accessibilità.
Blocca gli attacchi di account takeover (ATO).
Un'enorme sfida affrontata dai consumatori di eCommerce, e allo stesso modo dai commercianti, sono gli attacchi di acquisizione di account, in cui gli hacker ottengono le credenziali dell'account (in particolare le password) per acquisire e dedicare frode. Andare senza password elimina efficacemente questa strada e consente di fermare gli attacchi ATO.
A maggio 2020, Carbon Black ha notato che fino all'88% dei fornitori di isole britanniche ha subito violazioni negli ultimi 12 mesi. In modo allarmante, Hiscox Info ha anche scoperto che circa 65.000 tentativi di hackerare le piccole e medie imprese (PMI) hanno luogo nel Regno Unito ogni giorno lavorativo, di cui circa 4.500 sono produttive. Ciò equivale a oltre 1,6 milioni dei 5,7 milioni di PMI nel Regno Unito per ogni anno solare. Cisco stima inoltre che nel 2018 il 53% delle PMI abbia subito una violazione della sicurezza a livello globale.
Con questo in mente, è assolutamente fondamentale che le aziende proteggano le proprie informazioni e passare senza password può aumentare enormemente la protezione, riducendo la possibilità che le aziende rimangano hackerate. Secondo l'analisi del costo di una violazione delle informazioni di IBM e Ponemon, le violazioni dei fatti valgono per le imprese del Regno Unito un valore tipico di 2,89 milioni di sterline (3,88 milioni di dollari). Che è in qualche modo in diminuzione rispetto alla normalità mondiale di 2,92 milioni di sterline (3,92 milioni di dollari), ma comunque una cifra preoccupante! Tuttavia, anche se le imprese britanniche vengono violate meno spesso rispetto ai normali 23.600 in tutto il mondo nel Regno Unito contro . 25.575 a livello globale, la quantità è anche ora eccezionalmente preoccupante.
Inoltre, il 33% delle organizzazioni del Regno Unito afferma di aver perso gli acquirenti subito dopo una violazione dei dati. Una ricerca di Forrester su società del Regno Unito e degli Stati Uniti ha rilevato che il 38% ha riscontrato la scomparsa di un'impresa principalmente a causa di problemi di protezione, mostrando l'impatto effettivo che le violazioni della sicurezza informatica possono avere sulla base di un'azienda.
Accesso funzionante a distanza affidabile e sicuro per i lavoratori
Negli ultimi 18 mesi, abbiamo riscontrato che il modo in cui svolgiamo il lavoro è notevolmente migliorato. La stragrande maggioranza delle società, non importa quanto grande o compatta, ha sperimentato di migliorare il modo in cui operava con personale in possesso di personale per svolgere il lavoro dalla famiglia. Con alcune aziende che scelgono di intraprendere un modello operativo molto più ibrido in modo permanente, ciò ha offerto tutta una serie di nuove alternative per l'assalto dei criminali informatici.
I membri del personale che lavorano in remoto corrono un pericolo significativamente maggiore rispetto a quelli nei luoghi di lavoro poiché i collegamenti di residenza sono molto meno sicuri. Ciò significa che i criminali informatici hanno un ingresso meno complicato nella comunità dell'organizzazione. Inoltre, le persone di solito hanno l'orribile abitudine di creare le proprie password per cercare di ricordarle, e se queste password entrano nei palmi sbagliati, può avere un impatto negativo sulla piccola impresa.
Maggiore igiene delle password
Probabilmente senza password aumenta anche l'igiene della password. Molte persone usano la password esatta in numerosi account, il che significa che gli hacker possono entrare in account distinti che lavorano con una sola password particolare.
Nel 2019, una ricerca di Google ha osservato che quasi il 13% delle persone riutilizza la stessa identica password su tutti gli account e un ulteriore 52% utilizza la stessa 1 per un certo numero di (ma non tutti) account web. È preoccupante che solo il 35% utilizzi una password diversa per ogni singolo account.
Ridurre la necessità di assistenza e rafforzare la produttività
Tradizionalmente, per una maggiore sicurezza, le aziende hanno applicato azioni per imporre l'uso di password complicate. Ad esempio, vogliono avere una lunghezza minima, incorporare caratteri sicuri e scadere immediatamente dopo un tempo specificato. Sebbene ciò abbia migliorato la sicurezza, l'ha resa molto più impegnativa per il personale. Le password complesse sono più difficili da tenere a mente, non solo questa guida per molte più persone oggi in possesso di prendere nota della loro password, suggerisce anche che gli account chiusi devono avere maggiore aiuto per riaprire.
L'adozione dell'autenticazione senza password riduce il tempo necessario per le richieste di assistenza che in genere possono essere un fattore di spesa considerevole.
In conclusione, l'introduzione dell'autenticazione senza password non solo aumenta i costi, l'efficienza e la pulizia delle password, ma migliora notevolmente la sicurezza informatica di un'azienda.
Ciò comporta una migliore fidelizzazione dei clienti, autostima per la forza lavoro che lavora da casa e un incontro molto più positivo tra dipendenti e acquirenti.
L'aumento dell'autenticazione senza password si sta sviluppando e con questo tipo di grandi nomi come Apple e Microsoft che li incorporano nelle loro soluzioni e tecniche per piccole imprese, questo dimostra che le password sono fuori uso.
Lance Williams, Chief Item Officer, Distologia