TM_196

6 19|12|2022 #196 Οι κωδικοί πρόσβασης, λέει η Data Ally , αποτελούν την πιο διαδεδομένη μορφή ελέγχου ταυτότητας σε διαφορετικές πλατφόρμες και συστήματα. Παρόλα αυτά, οι εταιρείες και οι χρήστες συχνά δεν δίνουν προτεραιότητα στη δημιουρ- γία ισχυρών κωδικών πρόσβασης και συ- νεχίζουν να επιλέγουν απλούς και πολύ αδύναμους κωδικούς πρόσβασης στα μάτια των επαγγελματιών του εγκλήμα- τος στον κυβερνοχώρο. Παρά τις προει- δοποιήσεις ασφαλείας, στην κορυφή της λίστας με τους περισσότερους χακαρι- σμένους κωδικούς πρόσβασης του 2022, βρίσκουμε κωδικούς όπως: • password • 123456 • 123456789 • guest • qwerty • 12345678 Ο πρώτος στη λίστα χρησιμοποιείται σε σχεδόν 5 εκατομμύρια λογαριασμούς και, από τους έξι αναφερόμενους, όλοι μπορούν να παραβιαστούν σε λιγότε- ρο από ένα δευτερόλεπτο, εκτός από τον "guest", ο οποίος χρειάζεται δέκα δευτερόλεπτα για να σπάσει. Σε γενι- κές γραμμές, αυτό συμβαίνει επειδή οι χρήστες υποθέτουν ότι δεν αποτελούν ελκυστικό στόχο για εγκληματίες του κυβερνοχώρου και δεν γνωρίζουν ότι τα διαπιστευτήριά τους μπορούν επίσης να θέσουν σε κίνδυνο τον οργανισμό τους και τα δεδομένα που προσπαθεί να προστατεύσει. Η προστασία της ταυτότητας και των διαπιστευτηρίων ως προτεραιότητα Παρά το υψηλό ποσοστό υιοθέτησης MFA, οι επιχειρήσεις εξακολουθούν να ανησυχούν για την προστασία των ταυ- τοτήτων, καθώς και των διαπιστευτηρί- ων των ομάδων τους και, ως εκ τούτου, αναζητούν διαφορετικές στρατηγικές για την ασφάλειά τους. Γνωρίζουν ότι η ασφάλεια του κωδικού πρόσβασης είναι ένα ζήτημα. Σε απάντηση, οι εταιρείες χρησιμοποιούν μέτρα ασφαλείας κωδι- κού πρόσβασης για να διασφαλίσουν την προστασία των δεδομένων, όπως απαιτήσεις ελάχιστης πολυπλοκότητας, single sign-on (SSO), τακτικές επαναφο- ρές κωδικών πρόσβασης και εκπαίδευση του προσωπικού σε θέματα ασφάλειας. Ωστόσο, οι επιχειρήσεις υιοθετούν και άλλες μορφές ελέγχου ταυτότητας για πρόσβαση στα συστήματα και τις εφαρ- μογές τους. Το πιο συχνά χρησιμοποι- ούμενο είναι το MFA/2FA (87%), αν και πολλές εταιρείες εξακολουθούν να χρη- σιμοποιούν τα παραδοσιακά SMS (37%) ως μέθοδο ελέγχου ταυτότητας. Παρά την προσθήκη ενός επιπέδου δυσκολί- ας, η προσέγγιση SMS δεν συνιστάται, καθώς αποκαλύπτει σημαντικές ευπά- θειες που οι εγκληματίες του κυβερνο- χώρου μπορούν να παρακάμψουν εύ- κολα μέσω της ανταλλαγής SIM. Οι οργανισμοί γνωρίζουν τα οφέλη από την υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και το 83% δηλώνει ότι εφαρμόζει αυτήν τη στιγμή αυτό το μέτρο. Από τους διευθυ- ντές πληροφορικής που δηλώνουν ότι πρέπει vα υποβάλουν αίτηση για MFA, το 71% λέει ότι σκοπεύει να το κάνει τους επόμενους τρεις μήνες. Όταν ρω- τήθηκαν γιατί δεν χρησιμοποιούν αυτή την τεχνολογία, το 65% ανέφερε ότι οφείλεται σε έλλειψη πόρων. MFA: Η ασφαλής λύση ελέγχου ταυ- τότητας για την επίτευξη zero-trust Οι οργανισμοί γίνονται πιο σοβαροί σχε- τικά με τη χρήση MFA ως προληπτικού μέτρου λόγω των αναγνωρισμένων πλε- ονεκτημάτων. Το 55% των διευθυντών πληροφορικής που συμμετείχαν στην έρευνα έχουν αναφέρει μείωση κατά 20% στις παραβιάσεις της ασφάλειας. Εάν θέλετε να υιοθετήσετε μια zero- trust αρχιτεκτονική, η ταυτότητα και τα δεδομένα πρέπει να τεθούν στο κέντρο της στρατηγικής, καθώς ο στόχος είναι η προστασία των δεδομένων και η πα- ραχώρηση πρόσβασης μόνο σε συγκε- κριμένες, εξουσιοδοτημένες ταυτότη- τες. Αυτός είναι ο λόγος για τον οποίο το MFA χρησιμοποιείται κυρίως για την προστασία εφαρμογών στο Cloud (70%), εφαρμογές σε συσκευές (66%) ή για σύνδεση σε συσκευές δικτύου όπως firewalls, routers κ.λπ. Data Ally: Tο 83% των εταιρειών επιλέγει MFA