Pięć czynników, które sprawiają, że firmy muszą zmierzać w kierunku bez haseł
Opublikowany: 2021-12-21
Konwencjonalne uwierzytelnianie nazwy użytkownika i hasła od dziesięcioleci jest źródłem naruszeń bezpieczeństwa. Aby przetestować i zmniejszyć liczbę cyberataków występujących w ciągu 12 miesięcy, coraz więcej korporacji korzysta z uwierzytelniania bez hasła.
Według Microsoftu 150 milionów osób pracuje z logowaniem bez hasła co trzydzieści dni, a 90 procent pracowników firmy Microsoft korzysta obecnie z rozwiązania do uwierzytelniania bez hasła. Jeśli chodzi o firmy, Gartner przewiduje, że do 2022 r. 60 procent dużych i międzynarodowych przedsiębiorstw wraz z 90 procentami przedsiębiorstw średniej wielkości wprowadzi w życie procedury uwierzytelniania bezhasłowego w ponad 50 procentach przypadków użycia. wzrost z 5 proc. w 2018 roku.
Ale jakie są kluczowe czynniki decydujące o braku hasła?
Poprawa bezpieczeństwa poprzez połączenie biometrii i uwierzytelniania posiadania
Według Microsoft, połączenie biometrii i uwierzytelniania posiadania pomaga zmniejszyć ryzyko włamania na konto o 99,9%, co pokazuje, jak ważne jest pozbycie się hasła.
Wychodzenie na świat bez hasła jest bardziej rozpowszechnione, niż myślisz, i do tej pory będziesz mieć wiele kont, które mają to wpisane – być może nawet bez rozważania, że jest to bez hasła. Na przykład, zamiast używania numeru PIN lub hasła, duża ilość sprzętu wykorzystuje obecnie dane biometryczne, takie jak technologie odcisków palców lub rozpoznawanie twarzy, aby uzyskać dostęp. Firmy takie jak Apple, Samsung i Android są powszechnie znane z tego, że wcześniej przyjęły ten rodzaj technologicznego know-how, ale inne sektory, takie jak finanse, również zaczęły się dostosowywać.
Chociaż biometria drastycznie zwiększa Twoje cyberbezpieczeństwo, możesz znacznie zwiększyć tę ochronę, łącząc dane biometryczne z innymi zmiennymi uwierzytelniania. Świetnym kanałem, z którym można to połączyć, jest kanał poza pasmem, czyli gdy sygnał jest wysyłany innym kanałem, aby całkowicie uwierzytelnić koncepcję/nadawcę, umożliwiając ludziom zademonstrowanie, że mają znacznie więcej niż jednego gadżet lub kanał powiązany z ich tożsamością. Oznacza to, że jeśli 1 kanał uwierzytelniania zostanie naruszony, istnieje jeszcze jedna forma uwierzytelniania, która stanowi barierę dla osób, które chcą uzyskać dostęp.
Blokuj ataki polegające na przejęciu konta (ATO)
Ogromnym wyzwaniem, przed jakim stają zarówno konsumenci eCommerce, jak i sprzedawcy, są ataki polegające na przejęciu kont, w ramach których hakerzy uzyskują dane uwierzytelniające do konta (w szczególności hasła) w celu przejęcia i dedykowania oszustwu. Przejście bez hasła skutecznie pozbywa się tej drogi i pozwala powstrzymać ataki ATO.
W maju 2020 r. Carbon Black zauważył, że aż 88% dostawców brytyjskich wysp doświadczyło naruszeń w ciągu ostatnich 12 miesięcy. Co niepokojące, firma Hiscox Info odkryła również, że każdego dnia roboczego w Wielkiej Brytanii ma miejsce około 65 000 prób włamania się do małych i średnich firm, z których około 4500 jest produktywnych. Odpowiada to ponad 1,6 miliona z 5,7 miliona małych i średnich firm w Wielkiej Brytanii w każdym roku kalendarzowym. Cisco szacuje również, że w 2018 r. 53% małych i średnich firm na całym świecie doznało naruszenia bezpieczeństwa.
Mając to na uwadze, bardzo ważne jest, aby przedsiębiorstwa zabezpieczały swoje dane, a brak hasła może znacznie zwiększyć ochronę, zmniejszając prawdopodobieństwo zhakowania korporacji. Według analizy IBM i Ponemon's Cost of a Information Breach przeprowadzonej przez IBM i Ponemon, naruszenia faktów wyceniają przedsiębiorstwa brytyjskie na typową kwotę 2,89 miliona funtów (3,88 miliona dolarów) za każde naruszenie. To nieco mniej niż normalna światowa kwota 2,92 miliona funtów (3,92 miliona dolarów), ale mimo to niepokojąca liczba! Niemniej jednak, mimo że firmy w Wielkiej Brytanii są naruszane rzadziej niż normalne na świecie 23 600 w Wielkiej Brytanii w porównaniu z . 25 575 na całym świecie, ilość ta jest nawet teraz wyjątkowo niepokojąca.
Co więcej, 33 procent organizacji w Wielkiej Brytanii twierdzi, że brakuje kupujących wkrótce po naruszeniu bezpieczeństwa danych. Badanie firmy Forrester przeprowadzone w Wielkiej Brytanii i firmach amerykańskich wykazało, że 38 procent doświadczyło braku przedsiębiorstwa głównie z powodu problemów z ochroną, pokazując rzeczywisty wpływ, jaki naruszenia cyberbezpieczeństwa mogą mieć na podstawową działalność firmy.
Godny zaufania i bezpieczny zdalny dostęp dla pracowników
W ciągu ostatnich 18 miesięcy stwierdziliśmy, że sposób, w jaki wykonujemy tę pracę, znacznie się poprawia. Zdecydowana większość korporacji, bez względu na to, jak duże lub zwarte, doświadczyło poprawy sposobu działania z personelem posiadającym możliwość wykonywania pracy z gospodarstwa domowego. Ponieważ niektóre firmy zdecydowały się na trwałe podjęcie znacznie bardziej hybrydowego modelu operacyjnego, zaoferowało to cyberprzestępcom całą gamę nowych alternatyw dla ataków.
Pracownicy działający zdalnie są narażeni na znacznie większe niebezpieczeństwo niż ci w miejscach pracy, ponieważ połączenia z miejscem zamieszkania są znacznie mniej bezpieczne. Oznacza to, że cyberprzestępcy mają mniej skomplikowany dostęp do społeczności organizacji. Ponadto ludzie mają zwykle okropny zwyczaj tworzenia swoich haseł, aby spróbować je zapamiętać, a jeśli te hasła dostaną się w błędnych rękach, może to mieć szkodliwy wpływ na małą firmę.
Ulepszona higiena haseł
Prawdopodobnie brak hasła zwiększa również higienę haseł. Sporo osób używa dokładnego hasła na wielu kontach, co oznacza, że hakerzy mogą uzyskać dostęp do odrębnych kont pracujących z tylko jednym konkretnym hasłem.
W 2019 r. Badanie Google zaobserwowało, że prawie 13 procent osób ponownie używa dokładnie tego samego hasła na wszystkich kontach, a kolejne 52 procent używa tego samego 1 do wielu (ale nie wszystkich) kont internetowych. Niepokojące jest to, że tylko 35 procent używa zróżnicowanego hasła dla każdego konta.
Zmniejszenie potrzeby pomocy i zwiększenie produktywności
Tradycyjnie, dla większego bezpieczeństwa, firmy stosowały działania wymuszające stosowanie skomplikowanych haseł. Na przykład chcą mieć jak najmniejszą długość, zawierać pewne znaki i wygasać natychmiast po określonym czasie. Chociaż poprawiło to bezpieczeństwo, spowodowało, że stało się ono znacznie bardziej wymagające dla personelu. Skomplikowane hasła są trudniejsze do zapamiętania, nie tylko ten przewodnik dla znacznie większej liczby osób, które dzisiaj muszą zanotować swoje hasło, ale także sugeruje, że zamknięte konta wymagają większej pomocy przy ponownym otwarciu.
Przyjęcie uwierzytelniania bezhasłowego skraca czas potrzebny na prośby o wskazówki, które zazwyczaj mogą być znacznym czynnikiem napędzającym wydatki.
Podsumowując, wprowadzenie uwierzytelniania bezhasłowego nie tylko zwiększa koszty, wydajność i czystość haseł, ale znacząco poprawia cyberbezpieczeństwo firmy.
To oznacza lepsze utrzymanie klientów, poczucie własnej wartości dla pracowników wykonujących pracę w domu i dużo bardziej pozytywne spotkanie z pracownikami i kupującymi.
Rozwój uwierzytelniania bezhasłowego rozwija się, a ponieważ tego rodzaju wielkie nazwiska, takie jak Apple i Microsoft, wprowadzają je do swoich rozwiązań i technik dla małych firm, oznacza to, że hasła są niedostępne.
Lance Williams, dyrektor ds. przedmiotów, dystologia