Cinco fatores pelos quais as empresas precisam estar sem senha
Publicados: 2021-12-21
A autenticação convencional de um nome de usuário e senha tem sido a fonte de brechas de segurança por décadas. Em uma tentativa de testar e diminuir o número de ataques cibernéticos que ocorrem em 12 meses, mais e mais empresas estão se voltando para a autenticação sem senha.
De acordo com a Microsoft, 150 milhões de pessoas estão trabalhando com seus logins sem senha a cada trinta dias e internamente, 90 pc dos funcionários da Microsoft atualmente usam uma solução de autenticação sem senha. Até 2022, quando se trata de negócios, o Gartner prevê que 60% das grandes empresas internacionais, juntamente com 90% das empresas de médio porte, colocarão em ação procedimentos de autenticação sem senha em mais de 50% dos casos de uso, de 5% em 2018.
Mas quais são os drivers vitais para ficar sem senha?
Melhorar a segurança combinando biometria e autenticação de posse
De acordo com a Microsoft, combinar biometria e autenticação de posse ajuda a tornar uma conta 99,9% menos propensa a ser comprometida, o que destaca o quão importante é ficar sem senha.
Ramificar-se para o mundo sem senha é mais comum do que você pensa e agora você terá um número de contas que têm esse valor em vigor - talvez até mesmo pensando que é sem senha. Por exemplo, em vez de usar um número de pin ou senha, muitos equipamentos agora usam biometria, como tecnologias de impressão digital ou reconhecimento facial para obter acesso. Empresas como Apple, Samsung e Android são comumente reconhecidas por terem adotado anteriormente esse tipo de conhecimento tecnológico, mas outros setores, como o financeiro, também começaram a se adaptar.
Embora a biometria aumente drasticamente sua segurança cibernética, você pode aumentar ainda mais essa quantidade de proteção combinando a biometria com outras variáveis de autenticação. Um ótimo canal para mesclar é o out-of-band, que é quando um sinal é enviado por meio de um canal diferente para autenticar totalmente um conceito/remetente, possibilitando que as pessoas demonstrem que possuem muito mais do que um único gadget ou canal conectado à sua identidade. Isso significa que se 1 canal de autenticação for comprometido, haverá mais uma forma de autenticação, criando uma barreira para as pessoas que desejam adquirir acessibilidade.
Bloquear ataques de controle de conta (ATO)
Um grande desafio enfrentado pelos consumidores de comércio eletrônico e comerciantes são os ataques de controle de contas, nos quais os hackers obtêm credenciais de conta (especialmente senhas) para assumir o controle e dedicar fraudes. Ficar sem senha efetivamente elimina essa avenida e permite interromper os ataques ATO.
Em maio de 2020, a Carbon Black observou que até 88% dos provedores das ilhas britânicas sofreram violações nos últimos 12 meses. De forma alarmante, a Hiscox Info também descobriu que cerca de 65.000 tentativas de hackear pequenas e médias empresas (SMBs) ocorrem no Reino Unido todos os dias úteis, das quais cerca de 4.500 são produtivas. Isso equivale a mais de 1,6 milhão dos 5,7 milhões de SMBs no Reino Unido para cada ano civil. A Cisco também estima que 53% das PMEs sofreram uma violação de segurança globalmente em 2018.
Com isso em mente, é totalmente crítico que as empresas protejam suas informações, e a ausência de senha pode aumentar massivamente a proteção, reduzindo a possibilidade de as corporações permanecerem invadidas. As violações de fatos avaliam as empresas do Reino Unido em um valor típico de £ 2,89 milhões (US $ 3,88 milhões) por violação, de acordo com a análise de custo de uma violação de informação da IBM e Ponemon. O que é um pouco menor do que o normal mundial de £ 2,92 milhões (US $ 3,92 milhões), mas ainda assim é um número preocupante! No entanto, embora os negócios do Reino Unido sejam violados com menos frequência do que os 23.600 normais em todo o mundo no Reino Unido vs. 25.575 globalmente, a quantidade ainda é excepcionalmente preocupante.
Além disso, 33% das organizações do Reino Unido dizem que perderam compradores logo após uma violação de dados. Uma pesquisa da Forrester com empresas do Reino Unido e dos EUA descobriu que 38% experimentaram empresas desaparecidas principalmente por causa de problemas de proteção, mostrando o impacto real que as violações de segurança cibernética podem ter na linha de base de uma empresa.
Acesso de funcionamento distante confiável e seguro para os trabalhadores
Nos últimos 18 meses, descobrimos que a maneira como fazemos o trabalho melhora significativamente. A grande maioria das empresas, não importa o quão grande ou compacto, experimentou melhorar a maneira como operavam com funcionários que precisavam fazer o trabalho em casa. Com algumas empresas optando por adotar um modelo operacional muito mais híbrido permanentemente, isso ofereceu uma série de novas alternativas para os cibercriminosos atacarem.
Os membros da equipe que trabalham remotamente correm um risco significativamente maior do que os dos locais de trabalho, pois as conexões residenciais são muito menos seguras. Isso significa que os cibercriminosos têm uma entrada menos complicada na comunidade da organização. Além disso, as pessoas geralmente têm o hábito horrível de criar suas senhas para tentar lembrá-las e, se essas senhas caírem nas palmas das mãos erradas, isso pode ter um impacto negativo nas pequenas empresas.
Higiene de senha aprimorada
Provavelmente sem senha também aumenta a higiene da senha. Muitas pessoas usam a senha exata em várias contas, o que significa que os hackers podem entrar em contas distintas trabalhando com apenas uma senha específica.
Em 2019, uma pesquisa do Google observou que quase 13% dos indivíduos reutilizam exatamente a mesma senha em todas as contas, e mais 52% usam o mesmo 1 para várias (mas não todas) contas na web. Preocupantemente, apenas 35% usam uma senha diferente para cada conta individual.
Diminuir a necessidade de assistência e fortalecer a produtividade
Tradicionalmente, para maior segurança, as empresas têm aplicado ações para impor o uso de senhas complicadas. Por exemplo, eles querem ter o menor comprimento, incorporar certos caracteres e expirar imediatamente após um tempo especificado. Embora isso tenha aumentado a segurança, tornou-o muito mais exigente para a equipe. Senhas complexas são mais difíceis de lembrar, não apenas este guia para mais pessoas que precisam anotar sua senha, mas também sugere que contas fechadas precisam ter mais ajuda para reabrir.
Adotar a autenticação sem senha reduz o tempo necessário para solicitações de orientação, que normalmente podem ser um gerador de despesas considerável.
Em conclusão, a introdução da autenticação sem senha não apenas aumenta os custos, a eficiência e a limpeza da senha, mas também melhora significativamente a segurança cibernética de uma empresa.
Isso leva a uma melhor retenção de clientes, auto-estima para a força de trabalho trabalhando em casa e um encontro mais positivo entre funcionários e compradores.
O aumento da autenticação sem senha está se desenvolvendo e, com esses grandes nomes como Apple e Microsoft incorporando-os em suas soluções e técnicas de pequenas empresas, isso mostra que as senhas estão fora.
Lance Williams, Diretor de Itens, Distologia