Analýza Cisco: Do firemního počítače se už běžně dostanete bez hesla
Společnosti po celém světě se odklánějí od tradičního ověřování přístupu pomocí hesla a stále více upřednostňují takzvanou multifaktorovou autentizaci (MFA) s využitím bezpečnostních klíčů nebo čteček biometrických údajů zabudovaných v noteboocích a chytrých telefonech. Podle zprávy Duo Trusted Access Report společnosti Cisco se za uplynulý rok počet přihlášení prostřednictvím MFA systému Cisco Duo zvýšil o 39 %. Ještě výraznějším tempem pak ve stejném období posilovalo samotné biometrické přihlašování, které si připsalo růst o 48 %.
Zpráva 2021 Duo Trusted Access Report analyzovala data z více než 36 milionů zařízení, více než 400 000 unikátních aplikací a zhruba 800 milionů měsíčních autentizací z celé globální zákaznické základny Duo, a to v období od května 2020 do června 2021. Zpráva zjišťovala, jak podniky napříč všemi segmenty ekonomiky umožňují svým zaměstnancům připojovat se ze svých zařízení vzdáleně a jak v této souvislosti zajišťují bezpečný přístup k firemním datům a aplikacím.
Posilování bezpečnějších vícefaktorových způsobů autentizace ilustruje například fakt, že 71 procent mobilních zařízení zákazníků Duo užívaných k pracovním účelům má nastaveno biometrické ověřování. Celkový počet mobilů s biometrií přitom vzrostl o 12 %. Zvyšuje se tak masa uživatelů, kteří se mohou přihlašovat bez hesel, pomocí zařízení, které nosí v kapse a mají jej vždy při ruce. Zpráva se zaměřila i na průzkum, s jakou rychlostí se biometrické ověřování zavádí v různých odvětvích ekonomiky. Biometrické autentizace nejrychleji expandují v segmentu finančních služeb, kde jejich počet meziročně vzrostl o 1 100 %. Vysoká čísla vykazují také školství (770 %), zdravotnictví (580 %) nebo IT a telekomunikace (160 %). Duo také v období od dubna 2019 zaznamenalo pětinásobný nárůst používání Web Authentication (WebAuthn), která umožňuje bezpečné ukládání a ověřování biometrických údajů lokálně přímo na používaném zařízení, bez toho, že by se data posílala kamkoli mimo něj.
Celkově se počet MFA přihlašování prostřednictvím Duo zvýšil o 39 %, přičemž ze sledovaných zemí nejvyšší nárůst vykázaly Filipíny (154 %) a Indie (80 %). MFA autentizace ale rostou i v Kanadě (46 %), Velké Británii (40 %), Austrálii (21 %) či Spojených státech (11 %).
Nahrazování hesel jinými formami autentizace bude pro uživatele komfortnější a zároveň povede ke zvýšení bezpečnosti. Podle průzkumu Duo Trusted Access Report mezi klíčovými IT manažery plánuje více než polovina organizací zavést ověřování bez hesel. V souvislosti s tím bude výrazně expandovat i celý trh MFA řešení. Podle odhadů posílí z 11,1 miliardy dolarů v roce 2021 na 23,5 miliardy v roce 2026.
„Dosáhli jsme bodu, kdy je uživatelská zkušenost sama o sobě bezpečnostní kontrolou,“ řekl Dave Lewis, Global Advisory CISO ve společnosti Cisco. „Podniky směřují k novým, efektivnějším způsobům řízení přístupu a v praxi vidí, jak demokratizace zabezpečení výrazně přispívá k tomu, aby se hybridní pracovníci mohli soustředit na své klíčové úkoly, aniž by museli obětovat bezpečnost.“
Význam bezpečného přihlašování do firemních zařízení výrazně vzrostl s počátkem koronavirové pandemie a s ní spojeného vzdáleného připojování pracovníků. Během pandemie se pokusy o neoprávněný vzdálený přístup zvýšily 2,4krát. Kvůli těmto hrozbám nastavují organizace přísnější zásady k ověření důvěryhodnosti uživatelů a zařízení před udělením přístupu k aplikacím. Jen v září 2021 bylo na hybridní pracovníky zaměřeno více než 100 milionů e-mailových hrozeb denně. To jen zdůrazňuje význam bezpečnostní infrastruktury, která zajistí přístup jen oprávněným uživatelům, nikoli podvodníkům.