Cisco jelentés: alternatív hitelesítési válaszok a digitális veszélyekre
A megváltozott társadalmi, üzleti és egészségügyi körülmények miatt a hibrid munkavégzés egyre inkább teret nyer, a vállalkozások pedig a jelszón túlmutató módszereket keresnek a fiókok biztonságának védelme érdekében.
A Cisco legutóbbi Trusted Access Report adatai szerint 2019 áprilisa óta 50 százalékkal nőtt a WebAuthn jelszó nélküli hitelesítést lehetővé tevő fiókok aránya, és ötszörösére nőtt a WebAuthn használata.
A jelentést a Duo (a Cisco biztonsági hitelesítésekkel foglalkozó cége) a Cyentia piackutató intézettel együttműködve állított össze, több mint 13 milliárd hitelesítés adatot elemezve több mint 49 millió eszközön, több mint 490 ezer egyedi alkalmazásból és nagyjából 1,1 milliárd havi hitelesítésből, amelyek a Duo ügyfélköréből származnak, Európa és a Közel-Kelet, Észak-Amerika, Latin-Amerika, valamint az ázsiai és csendes-óceáni térség területéről.
A jelentés a WebAuthn-használat megugrása mellett azt is megállapítja, hogy az elmúlt egy évben 38 százalékkal nőtt a Duót használó többtényezős hitelesítések (MFA) száma. Az eredmények az MFA egyre globálisabb elfogadottságát is mutatják. Írországban nőtt a legnagyobb mértékben, 52 százalékkal a MFA-használat, majd Japán következik 32 százalékkal.
A hitelesítések növekvő száma a felhőalapú alkalmazásoknak is tulajdonítható, 2022-ben 24 százalékos növekedéssel. A helymeghatározás blokkolása iránt is nagyobb az érdeklődés, bár jelenleg viszonylag kevesen használják, az eszközalapú házirendeket bevezető Duo ügyfelek 91 százaléka korlátozza a hozzáférést Kínából vagy Oroszországból, 63 százalékuk pedig mindkét országot blokkolja.
„Ha a múlt eszközeire támaszkodunk, és azt reméljük, hogy azokkal legyőzhetjük ellenfeleinket, akkor rosszat teszünk magunknak. A többfaktoros hitelesítés és/vagy jelszó nélküli hitelesítési modellek használata elengedhetetlen a modern üzleti vállalkozások számára. Ha figyelembe vesszük, hogy védekezőként milyen hatalmas mennyiségű fenyegetési információ áll rendelkezésünkre olyan forrásokból, mint a Talos (a Cisco kereskedelmi fenyegetésekkel foglalkozó hírszerző csoportja), akkor ki kell használnunk ezt a tudást, és képességekké kell alakítanunk, hogy a lehető leghatékonyabban megvédjük a környezetünket” – mondta Dave Lewis, a Cisco Secure globális tanácsadói CISO-ja, a jelentés szerzője.
Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!
ComputerWorld.hu
