Οι επιχειρήσεις νιώθουν μεγαλύτερη αυτοπεποίθηση για την εξασφάλιση υβριδικής εργασίας μετά την πανδημία, σύμφωνα με νέα έρευνα της εταιρείας κυβερνοασφάλειας Thales.
Πάνω από οκτώ στους δέκα – το 84% – των επαγγελματιών πληροφορικής το 2022 δήλωσαν ότι έχουν «κάποιο βαθμό» εμπιστοσύνης στην ικανότητα των σημερινών συστημάτων ασφαλείας πρόσβασης χρηστών να επιτρέπουν την απομακρυσμένη εργασία με ασφάλεια και εύκολα, από 56% το 2021.
Επιπλέον, το 60% αυτών των ερωτηθέντων του 2022 δήλωσαν ότι ήταν «με μεγάλη αυτοπεποίθηση» για την ικανότητα αυτών των συστημάτων, σε σύγκριση με μόλις 22% το 2021.
Πώς αλλάζουν οι προσεγγίσεις για την ασφάλεια;
Η έκθεση επισημαίνει ότι ορισμένοι τύποι προσεγγίσεων για τη διασφάλιση του οργανισμού αυξάνονται, με την υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για εσωτερικό και μη IT προσωπικό, αυξάνοντας στο 40% το 2022 σε σύγκριση με 34% το 2021.
Ωστόσο, η ευρεία υιοθέτηση ΜΧΣ από τις επιχειρήσεις εξακολουθεί να είναι ο κανόνας σύμφωνα με την έρευνα, με λίγο περισσότερο από το ήμισυ (56%) να έχει υιοθετήσει ΜΧΣ στους οργανισμούς τους.
Η πανδημία φέρεται να επηρέασε επίσης τα σχέδια για την ανάπτυξη διαχείρισης πρόσβασης που βασίζεται στο cloud, το 45% των ερωτηθέντων παγκοσμίως σχεδιάζει να αναπτύξει αυτήν την τεχνολογία το 2022 σε σύγκριση με το 41% το 2021 σύμφωνα με την Thales.
Οι απαντήσεις αποκάλυψαν επίσης μια παγκόσμια αύξηση 6% στα σχέδια για την ανάπτυξη αυτόνομης ΜΧΣ, από 31% το 2021.
Ο Garrett Bekker, κύριος αναλυτής στο 451 Research σχολίασε: «Όπως έχει εξελιχθεί το τοπίο της απειλής, έχουν εξελιχθεί και τα εργαλεία και οι μέθοδοι χειρισμού του τοπίου».
«Ωστόσο, ακόμη και με καινοτόμα εργαλεία και ενισχυμένα επίπεδα εμπιστοσύνης, τα σχέδια και οι προσεγγίσεις ασφαλείας πρέπει να προσαρμοστούν στο συνεχώς μεταβαλλόμενο περιβάλλον απειλής».
Και πρόσθεσε: «Μια μεγαλύτερη shift προς ένα μοντέλο Zero Trust θα τοποθετούσε τη διαχείριση πρόσβασης σε κεντρικό ρόλο στις εταιρικές στρατηγικές ασφάλειας, με σχετική εξάρτηση από το MFA ως κρίσιμο υποστηρικτικό εργαλείο».
Δυστυχώς, το MFA από μόνο του δεν μπορεί να προστατεύσει την επιχείρησή σας από κακό 100% των περιπτώσεων.
Ερευνητές κυβερνοασφάλειας από τη Sophos τόνισαν ότι ορισμένοι κακοί ηθοποιοί κλέβουν πλέον cookies περιόδου λειτουργίας, τα οποία μπορούν να τους επιτρέψουν να παρακάμψουν το MFA καθώς αυτά τα εργαλεία αντιλαμβάνονται τους χάκερ ως πιστοποιημένους ενώ χρησιμοποιούν τα κλεμμένα cookies.
Σύμφωνα με τη Sophos, μερικά από αυτά τα μπισκότα πωλούνταν στη μαύρη αγορά του darknet Genesis.