Nová studie, kterou zveřejnila společnost Duo Security popisuje bezprecedentní změny, ke kterým v letošním roce došlo v podnikovém IT v souvislosti s plošným přechodem na práci na dálku, včetně urychlení zavádění cloudových technologií.
Studie 2020 Duo Trusted Access Report popisuje, jak zaměstnavatelé ve snaze rychle převést pracovní sílu na práci na dálku zavedly mimo jiné technologie vzdáleného přístupu, jako je VPN nebo RDP. V důsledku toho došlo u těchto aktivit k nárůstu autentizační aktivity o šedesát procent, což se projevilo růstem počtu autentizací zaznamenaných společností Duo z 600 milionů na 900 milionů měsíčně. Podle výzkumu společnosti Cisco provedlo během pandemie devadesát šest procent dotázaných subjektů změny v politice kybernetické bezpečnosti, přičemž více než polovina zavedla MFA.
Přechod na cloud se rovněž urychlil. V prvních měsících pandemie vzrostl objem každodenního ověřování při přihlašování ke cloudovým aplikacím o čtyřicet procent. Většina připadla na velké a střední podniky, které chtěly zajistit bezpečný přístup do různých cloudových služeb.
Podniky se potýkaly se zajištěním potřebného vybavení pro práci na dálku a zaměstnanci mezitím užívali svá soukromá zařízení. Z toho důvodu počet zablokovaných pokusů o přístup z důvodu zastaralosti zařízení v březnu narostl o devadesát procent. Toto číslo v dubnu výrazně kleslo, což naznačuje užívání zařízení v lepší kondici a snížení rizika napadení škodlivým softwarem.
„S nástupem pandemie se pro mnoho podniků a organizací stalo prioritou alespoň zachovat provoz. Byly ochotné i přijmout zvýšená rizika, aby toho dosáhly,“ říká Dave Lewis, GlobalAdvisory CISO společnosti Cisco Duo Security.„Nyní se pozornost zaměřila na snižování rizik zaváděním vyspělejšího a modernějšího bezpečnostního přístupu nahrazujícího tradiční podnikový perimetr, který ve své původní podobě již prakticky neexistuje.“
Studie dále zjistila:
- Sbohem SMS – Nárůst množství podvodů pomocí záměny SIM přiměl firmy a organizace posílit systémy ověřování. Podíl subjektů, které opustily využití SMS k ověření uživatele při přihlášení se meziročně téměř zdvojnásobil z 8,7 procenta na 16,1 procenta.
- Biometrie je na vzestupu – Biometrie je mezi firemními uživateli široce rozšířená a dláždí cestu budoucnosti bez hesel. Osmdesát procent mobilních zařízení užívaných k pracovním účelům má nastavené biometrické ověřování, což představuje dvanáct procent nárůst oproti předchozímu pětiletému období.
- Cloudové aplikace předstihnou lokální aplikace – Cloudové aplikace směřují k tomu, že jejich využití nejpozději v příštím roce předstihne lokální aplikace, a to díky přechodu na práci na dálku. Cloudové aplikace se na celkovém počtu autentizací podílí 13,2 procenta, což představuje 5,4 procenta meziroční nárůst. Na lokální aplikace připadá 18,5 procenta celkových autentizací, tedy o 1,5 procenta méně než v předchozím roce.
- U zařízení Apple je 3,5x pravděpodobnější rychlé vydání aktualizace oproti platformě Android – Rozdíly v ekosystémech mají bezpečnostní dopady. června byly vydány aktualizace softwaru opravující kritické zranitelnosti v operačních systémech Apple iOS a Android. U zařízení iOS bylo oproti zařízením se systémem Android 3,5x pravděpodobnější, že budou do třiceti dnů od vydání bezpečnostních záplat aktualizované.
- Windows 7 je ve zdravotnictví stále hojně používaný i přes jeho bezpečnostní rizika – Více než třicet procent zařízení se systémem Windows ve zdravotnictví setrvává u verze Windows 7, navzdory ukončení podpory tohoto systému, zatímco mezi všemi zákazníky Duo Security činí podíl takových zařízení pouhých deset procent. Poskytovatelé zdravotní péče často nemohou aktualizovat zastaralé operační systémy kvůli požadavkům na compliance a restriktivním podmínkám dodavatelů softwaru.
- V podnikovém IT převažují zařízení s operačním systémem Windows a prohlížečem Chrome – Windows v podnicích nadále dominuje, tímto systémem je vybaveno padesát devět procent zařízení užívaných k přístupu k chráněným aplikacím, následuje Mac OS X s dvaceti tři procentním podílem. Celkově se mobilní zařízení podílí na přístupech k podnikovým prostředkům z patnáct procent (iOS: 11,4 procenta, Android: 3,7 procenta). Z hlediska internetových prohlížečů jednoznačně vede Chrome se čtyřicet čtyři procentním podílem na ověřeních prostřednictvím prohlížeče, což má pro podniky za následek celkově lepší bezpečnostní hygienu.
- Velká Británie a EU zaostávají za USA v cloudové bezpečnosti – Subjekty ve Velké Británii a Evropské unii zaostávají za svými americkými protějšky v ověřování uživatelů při přihlašování do cloudových aplikací, což naznačuje celkově nižší míru využití cloudu nebo větší podíl aplikací nechráněných pomocí MFA.
Foto+Zdroj: Madison Public Affairs s.r.o.