ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

19 Δεκεμβρίου 2022 06:46

Data Ally: Tο 83% των εταιρειών επιλέγει MFA

Οι κωδικοί πρόσβασης, λέει η Data Ally, αποτελούν την πιο διαδεδομένη μορφή ελέγχου ταυτότητας σε διαφορετικές πλατφόρμες και συστήματα. Παρόλα αυτά, οι εταιρείες και οι χρήστες συχνά δεν δίνουν προτεραιότητα στη δημιουργία ισχυρών κωδικών πρόσβασης και συνεχίζουν να επιλέγουν απλούς και πολύ αδύναμους κωδικούς πρόσβασης στα μάτια των επαγγελματιών του εγκλήματος στον κυβερνοχώρο. Παρά τις προειδοποιήσεις ασφαλείας, στην κορυφή της λίστας με τους περισσότερους χακαρισμένους κωδικούς πρόσβασης του 2022, βρίσκουμε κωδικούς όπως:

• password

• 123456

• 123456789

• guest

• qwerty

• 12345678

Ο πρώτος στη λίστα χρησιμοποιείται σε σχεδόν 5 εκατομμύρια λογαριασμούς και, από τους έξι αναφερόμενους, όλοι μπορούν να παραβιαστούν σε λιγότερο από ένα δευτερόλεπτο, εκτός από τον “guest”, ο οποίος χρειάζεται δέκα δευτερόλεπτα για να σπάσει. Σε γενικές γραμμές, αυτό συμβαίνει επειδή οι χρήστες υποθέτουν ότι δεν αποτελούν ελκυστικό στόχο για εγκληματίες του κυβερνοχώρου και δεν γνωρίζουν ότι τα διαπιστευτήριά τους μπορούν επίσης να θέσουν σε κίνδυνο τον οργανισμό τους και τα δεδομένα που προσπαθεί να προστατεύσει.

Η προστασία της ταυτότητας και των διαπιστευτηρίων ως προτεραιότητα

Παρά το υψηλό ποσοστό υιοθέτησης MFA, οι επιχειρήσεις εξακολουθούν να ανησυχούν για την προστασία των ταυτοτήτων, καθώς και των διαπιστευτηρίων των ομάδων τους και, ως εκ τούτου, αναζητούν διαφορετικές στρατηγικές για την ασφάλειά τους. Γνωρίζουν ότι η ασφάλεια του κωδικού πρόσβασης είναι ένα ζήτημα. Σε απάντηση, οι εταιρείες χρησιμοποιούν μέτρα ασφαλείας κωδικού πρόσβασης για να διασφαλίσουν την προστασία των δεδομένων, όπως απαιτήσεις ελάχιστης πολυπλοκότητας, single sign-on (SSO), τακτικές επαναφορές κωδικών πρόσβασης και εκπαίδευση του προσωπικού σε θέματα ασφάλειας.

Ωστόσο, οι επιχειρήσεις υιοθετούν και άλλες μορφές ελέγχου ταυτότητας για πρόσβαση στα συστήματα και τις εφαρμογές τους. Το πιο συχνά χρησιμοποιούμενο είναι το MFA/2FA (87%), αν και πολλές εταιρείες εξακολουθούν να χρησιμοποιούν τα παραδοσιακά SMS (37%) ως μέθοδο ελέγχου ταυτότητας. Παρά την προσθήκη ενός επιπέδου δυσκολίας, η προσέγγιση SMS δεν συνιστάται, καθώς αποκαλύπτει σημαντικές ευπάθειες που οι εγκληματίες του κυβερνοχώρου μπορούν να παρακάμψουν εύκολα μέσω της ανταλλαγής SIM.

Οι οργανισμοί γνωρίζουν τα οφέλη από την υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και το 83% δηλώνει ότι εφαρμόζει αυτήν τη στιγμή αυτό το μέτρο. Από τους διευθυντές πληροφορικής που δηλώνουν ότι πρέπει vα υποβάλουν αίτηση για MFA, το 71% λέει ότι σκοπεύει να το κάνει τους επόμενους τρεις μήνες. Όταν ρωτήθηκαν γιατί δεν χρησιμοποιούν αυτή την τεχνολογία, το 65% ανέφερε ότι οφείλεται σε έλλειψη πόρων.

MFA: Η ασφαλής λύση ελέγχου ταυτότητας για την επίτευξη zero-trust

Οι οργανισμοί γίνονται πιο σοβαροί σχετικά με τη χρήση MFA ως προληπτικού μέτρου λόγω των αναγνωρισμένων πλεονεκτημάτων. Το 55% των διευθυντών πληροφορικής που συμμετείχαν στην έρευνα έχουν αναφέρει μείωση κατά 20% στις παραβιάσεις της ασφάλειας.

Εάν θέλετε να υιοθετήσετε μια zero-trust αρχιτεκτονική, η ταυτότητα και τα δεδομένα πρέπει να τεθούν στο κέντρο της στρατηγικής, καθώς ο στόχος είναι η προστασία των δεδομένων και η παραχώρηση πρόσβασης μόνο σε συγκεκριμένες, εξουσιοδοτημένες ταυτότητες. Αυτός είναι ο λόγος για τον οποίο το MFA χρησιμοποιείται κυρίως για την προστασία εφαρμογών στο Cloud (70%), εφαρμογές σε συσκευές (66%) ή για σύνδεση σε συσκευές δικτύου όπως firewalls, routers κ.λπ.

Τεύχος 196

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Το TΕCHmail είναι το πρώτο διαδραστικό καθημερινό περιοδικό της LIBRA PRESS, που έρχεται να καλύψει δημοσιογραφικά με ειδήσεις, νέα και ρεπορτάζ τον κλάδο της επιχειρηματικότητας, που αφορά κατά βάση εταιρείες υψηλής τεχνολογίας.

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER


TechMail
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design