تشعر الشركات بثقة أكبر بشأن تأمين العمل الهجين بعد الجائحة ، وفقًا لبحث جديد أجرته شركة الأمن السيبراني تاليس.
قال أكثر من ثمانية من كل عشرة - 84٪ - من محترفي تكنولوجيا المعلومات في عام 2022 أن لديهم "درجة معينة" من الثقة في قدرة أنظمة أمان وصول المستخدم الحالية على تمكين العمل عن بُعد بأمان وسهولة ، ارتفاعًا من 56٪ في عام 2021.
بالإضافة إلى ذلك ، قال 60٪ من المشاركين في 2022 إنهم "واثقون جدًا" من قدرة هذه الأنظمة ، مقارنة بـ 22٪ فقط في عام 2021.
كيف يتم تغيير أساليب الأمن؟
يشير التقرير إلى أن بعض أنواع الأساليب لتأمين المنظمة آخذة في الارتفاع ، مع تزايد اعتماد المصادقة متعددة العوامل (MFA) للموظفين الداخليين وغير العاملين في مجال تكنولوجيا المعلومات ، حيث ارتفع إلى 40٪ في عام 2022 مقارنة بـ 34٪ في عام 2021.
ومع ذلك ، لا يزال اعتماد أسلوب العائالت المتعددة MFA على نطاق واسع من قبل الشركات هو المعيار وفقًا للبحث ، حيث اعتمد أكثر من النصف بقليل (56٪) أسلوب العائالت المتعددة MFA في مؤسساتهم.
وبحسب ما ورد أثر الوباء أيضًا على خطط نشر إدارة الوصول المستندة إلى السحابة ، فإن 45٪ من المشاركين في جميع أنحاء العالم يخططون لنشر هذه التكنولوجيا في عام 2022 مقارنة بـ 41٪ في عام 2021 وفقًا لتاليس.
كشفت الردود أيضًا عن زيادة عالمية بنسبة 6٪ في خطط نشر أسلوب العائالت المتعددة MFA المستقل ، ارتفاعًا من 31٪ في عام 2021.
علق غاريت بيكر ، المحلل الرئيسي في 451 Research: "تمامًا كما تطور مشهد التهديد ، فإن الأدوات والأساليب للتعامل مع المشهد قد تطورت أيضًا".
"ومع ذلك ، حتى مع الأدوات المبتكرة ومستويات الثقة المعززة ، لا تزال الخطط والأساليب الأمنية بحاجة إلى التكيف مع بيئة التهديد المتغيرة باستمرار".
وأضاف: "أعظم shift نحو نموذج أمان معدوم من شأنه أن يضع إدارة الوصول في دور مركزي في استراتيجيات أمان الشركات ، مع الاعتماد المرتبط بذلك على أسلوب العائالت المتعددة MFA كأداة تمكين داعمة حاسمة. "
لسوء الحظ ، لا تستطيع MFA وحدها حماية عملك من الضرر بنسبة 100٪ من الوقت.
أبرز باحثو الأمن السيبراني من Sophos أن بعض الجهات الفاعلة السيئة يسرقون الآن ملفات تعريف الارتباط للجلسة ، والتي يمكن أن تسمح لهم بتجاوز أسلوب العائالت المتعددة MFA لأن هذه الأدوات ترى المتسللين على أنهم مصدقون أثناء استخدامهم لملفات تعريف الارتباط المسروقة.
وفقًا لـ Sophos ، تم بيع بعض ملفات تعريف الارتباط هذه في سوق Genesis السوداء للشبكة المظلمة.