Żyjemy w klimacie, w którym ryzyko stwarzane przez cyberprzestępców stanowi ciągłe zagrożenie: w zeszłym roku pobito rekordy pod względem liczby naruszeń danych skutkujących ujawnieniem zapisów, a bieżący rok nie wykazuje żadnych oznak spowolnienia. Biorąc pod uwagę, że zarówno Kylie Cosmetics, jak i Blackbaud doświadczyły naruszeń bezpieczeństwa danych tylko w ciągu ostatniego miesiąca, jasne jest, że ryzyko stwarzane przez te pozbawione skrupułów grupy ludzi nie ulegnie zmianie. Dodaj do tego obecną sytuację związaną z pracą zdalną, a sytuacja stanie się jeszcze bardziej skomplikowana. Ponieważ pracownicy korzystają z łączy internetowych w domu lub własnych urządzeń w celach biznesowych, przejście na powszechną pracę zdalną zwiększyło zagrożenia bezpieczeństwa już obecne w biurze. Niedawne ogłoszenia dotyczące blokad oznaczają, że wielu z nas będzie nadal pracować zdalnie w dającej się przewidzieć przyszłości, co oznacza, że potrzeba bezpiecznego uwierzytelniania nigdy nie była większa.
Potrzeba nowego uwierzytelnienia
W obecnych okolicznościach poprawa cyberbezpieczeństwa biznesu jest niezbędna. Nasze ostatnie badanie wykazało, że tylko 18% organizacji twierdzi, że ich obecne rozwiązanie bezpieczeństwa jest całkowicie bezpieczne. Najbardziej prawdopodobnymi przyczynami potencjalnych zagrożeń są ludzkie zachowania, a skoro 92% Brytyjczyków przyznaje, że ponownie używa haseł w domu i pracy, nawet w obliczu rosnącej liczby naruszeń bezpieczeństwa danych, łatwo zrozumieć dlaczego. Czas, jaki zespoły IT i bezpieczeństwa spędzają na zarządzaniu hasłami użytkowników i danymi logowania wzrósł o 25% od 2019 r. Te kontrastujące liczby ukazują obraz złożonego krajobrazu bezpieczeństwa i jasne jest, że należy coś zrobić, zanim będzie za późno. Chociaż 85% specjalistów ds. IT i bezpieczeństwa zgadza się, że firmy powinny zmniejszyć liczbę używanych codziennie haseł, czy oznacza to koniec skromnych haseł?Przyszłość odcisków palców
Biometria stała się kluczowym kandydatem w przyszłości zarządzania tożsamością. Uwierzytelnianie biometryczne opiera się na cechach biologicznych danej osoby w celu sprawdzenia, czy jest ona tym, za kogo się podaje. Do powszechnych typów należą skanery linii papilarnych, rozpoznawanie twarzy, identyfikacja głosu i skanery oczu, a ich zwiększone wykorzystanie wynika z wygody i polegania na indywidualnych cechach biologicznych, które trudno sfałszować. Uwierzytelnianie biometryczne, niegdyś uważane za podstawowy element każdego filmu szpiegowskiego, jest obecnie integralną częścią krajobrazu bezpieczeństwa. Ich użycie rośnie: 65% konsumentów polega na odciskach palców lub rozpoznawaniu twarzy zamiast tradycyjnych haseł tekstowych. Ta rosnąca wygoda wynika prawdopodobnie z częstego korzystania z urządzeń mobilnych i obrazuje zmieniający się trend w podejściu do bezpieczeństwa konsumentów. Nie oznacza to jednak, że hasła tekstowe znikną całkowicie. Chociaż biometria pomaga przezwyciężyć problem zapominania przez użytkowników danych logowania, należy ją postrzegać raczej jako technikę weryfikacji niż metodę dostępu.Wprowadź uwierzytelnianie bez hasła
Przy prawidłowym użyciu hasła tekstowe są więcej niż skuteczne jako bezpieczny sposób uwierzytelniania. Hasła zawsze były podstawą uwierzytelniania i nie ma powodu, dla którego nie miałoby to być kontynuowane. Należy je jednak stosować w połączeniu z dodatkowymi rozwiązaniami, aby zanegować ryzyko stosowania złych praktyk bezpieczeństwa. Tutaj firmy mogą na różne sposoby wzmacniać swoje hasła, aby zwiększyć bezpieczeństwo swojej infrastruktury IT. Na przykład uwierzytelnianie bez hasła umożliwia użytkownikom logowanie się do urządzeń i aplikacji bez konieczności podawania hasła, co upraszcza obsługę i utrzymuje wysoki poziom bezpieczeństwa. Uwierzytelnianie biometryczne, jednokrotne logowanie (SSO) i tożsamość federacyjna to kamienie węgielne technologii uwierzytelniania bez hasła, ale żadna z nich nie zastąpi bezpośrednio haseł. Zamiast tego hasła będą nadal używane w tej czy innej formie w całej firmie i trzeba będzie nimi zarządzać w sposób bezpieczny i wydajny. Dlatego istotne jest, aby oprócz wdrożenia modelu uwierzytelniania bez hasła wdrożono proste i skuteczne rozwiązanie do zarządzania hasłami.Stare spotyka się z nowym
Przy takim samym zainteresowaniu biometrią, jak przyszłością uwierzytelniania, łatwo zrozumieć, dlaczego ludzie zaczęli się zastanawiać, czy istnieje przyszłość dla haseł tekstowych. Ale rzeczywistość jest taka, że hasła działają; To właśnie prawidłowe użycie ich przez ludzi naraża organizację na ryzyko. W miarę jak wciąż napływają do nas informacje o naruszeniach bezpieczeństwa danych spowodowanych możliwymi do uniknięcia błędami, takimi jak ponowne użycie hasła, świadomość bezpieczeństwa musi stać się priorytetem. Prawda jest taka, że ludzie zazwyczaj nie postrzegają siebie jako osób zagrożonych cyberatakiem, ale to nastawienie musi się zmienić, aby firmy mogły stać się bezpieczniejsze. Dodatkowo firmy mogą korzystać z narzędzi chroniących przed zagrożeniami stwarzanymi przez hakerów. Uwierzytelnianie bez hasła to najlepsze rozwiązanie, jeśli chodzi o silniejszą i bezpieczniejszą metodę uwierzytelniania, zapewniając jednocześnie łatwość obsługi, przydatną w czasach, gdy może to zrobić każda firma. Uproszczenie życia pracowników spowoduje większe- Barry McMahon jest starszym dyrektorem ds. zarządzania tożsamością i dostępem w LastPass by LogMeIn.