Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Data Ally: Tο 83% των εταιρειών επιλέγει MFA
Οι κωδικοί πρόσβασης, λέει η Data Ally, αποτελούν την πιο διαδεδομένη μορφή ελέγχου ταυτότητας σε διαφορετικές πλατφόρμες και συστήματα. Παρόλα αυτά, οι εταιρείες και οι χρήστες συχνά δεν δίνουν προτεραιότητα στη δημιουργία ισχυρών κωδικών πρόσβασης και συνεχίζουν να επιλέγουν απλούς και πολύ αδύναμους κωδικούς πρόσβασης στα μάτια των επαγγελματιών του εγκλήματος στον κυβερνοχώρο. Παρά τις προειδοποιήσεις ασφαλείας, στην κορυφή της λίστας με τους περισσότερους χακαρισμένους κωδικούς πρόσβασης του 2022, βρίσκουμε κωδικούς όπως:
• password
• 123456
• 123456789
• guest
• qwerty
• 12345678
Ο πρώτος στη λίστα χρησιμοποιείται σε σχεδόν 5 εκατομμύρια λογαριασμούς και, από τους έξι αναφερόμενους, όλοι μπορούν να παραβιαστούν σε λιγότερο από ένα δευτερόλεπτο, εκτός από τον “guest”, ο οποίος χρειάζεται δέκα δευτερόλεπτα για να σπάσει. Σε γενικές γραμμές, αυτό συμβαίνει επειδή οι χρήστες υποθέτουν ότι δεν αποτελούν ελκυστικό στόχο για εγκληματίες του κυβερνοχώρου και δεν γνωρίζουν ότι τα διαπιστευτήριά τους μπορούν επίσης να θέσουν σε κίνδυνο τον οργανισμό τους και τα δεδομένα που προσπαθεί να προστατεύσει.
Η προστασία της ταυτότητας και των διαπιστευτηρίων ως προτεραιότητα
Παρά το υψηλό ποσοστό υιοθέτησης MFA, οι επιχειρήσεις εξακολουθούν να ανησυχούν για την προστασία των ταυτοτήτων, καθώς και των διαπιστευτηρίων των ομάδων τους και, ως εκ τούτου, αναζητούν διαφορετικές στρατηγικές για την ασφάλειά τους. Γνωρίζουν ότι η ασφάλεια του κωδικού πρόσβασης είναι ένα ζήτημα. Σε απάντηση, οι εταιρείες χρησιμοποιούν μέτρα ασφαλείας κωδικού πρόσβασης για να διασφαλίσουν την προστασία των δεδομένων, όπως απαιτήσεις ελάχιστης πολυπλοκότητας, single sign-on (SSO), τακτικές επαναφορές κωδικών πρόσβασης και εκπαίδευση του προσωπικού σε θέματα ασφάλειας.
Ωστόσο, οι επιχειρήσεις υιοθετούν και άλλες μορφές ελέγχου ταυτότητας για πρόσβαση στα συστήματα και τις εφαρμογές τους. Το πιο συχνά χρησιμοποιούμενο είναι το MFA/2FA (87%), αν και πολλές εταιρείες εξακολουθούν να χρησιμοποιούν τα παραδοσιακά SMS (37%) ως μέθοδο ελέγχου ταυτότητας. Παρά την προσθήκη ενός επιπέδου δυσκολίας, η προσέγγιση SMS δεν συνιστάται, καθώς αποκαλύπτει σημαντικές ευπάθειες που οι εγκληματίες του κυβερνοχώρου μπορούν να παρακάμψουν εύκολα μέσω της ανταλλαγής SIM.
Οι οργανισμοί γνωρίζουν τα οφέλη από την υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και το 83% δηλώνει ότι εφαρμόζει αυτήν τη στιγμή αυτό το μέτρο. Από τους διευθυντές πληροφορικής που δηλώνουν ότι πρέπει vα υποβάλουν αίτηση για MFA, το 71% λέει ότι σκοπεύει να το κάνει τους επόμενους τρεις μήνες. Όταν ρωτήθηκαν γιατί δεν χρησιμοποιούν αυτή την τεχνολογία, το 65% ανέφερε ότι οφείλεται σε έλλειψη πόρων.
MFA: Η ασφαλής λύση ελέγχου ταυτότητας για την επίτευξη zero-trust
Οι οργανισμοί γίνονται πιο σοβαροί σχετικά με τη χρήση MFA ως προληπτικού μέτρου λόγω των αναγνωρισμένων πλεονεκτημάτων. Το 55% των διευθυντών πληροφορικής που συμμετείχαν στην έρευνα έχουν αναφέρει μείωση κατά 20% στις παραβιάσεις της ασφάλειας.
Εάν θέλετε να υιοθετήσετε μια zero-trust αρχιτεκτονική, η ταυτότητα και τα δεδομένα πρέπει να τεθούν στο κέντρο της στρατηγικής, καθώς ο στόχος είναι η προστασία των δεδομένων και η παραχώρηση πρόσβασης μόνο σε συγκεκριμένες, εξουσιοδοτημένες ταυτότητες. Αυτός είναι ο λόγος για τον οποίο το MFA χρησιμοποιείται κυρίως για την προστασία εφαρμογών στο Cloud (70%), εφαρμογές σε συσκευές (66%) ή για σύνδεση σε συσκευές δικτύου όπως firewalls, routers κ.λπ.