Пять факторов, почему компаниям нужно работать без паролей

Опубликовано: 2021-12-21

Обычная аутентификация по имени пользователя и паролю на протяжении десятилетий была источником нарушений безопасности. В стремлении протестировать и уменьшить количество кибератак, происходящих за год, все больше и больше корпораций обращаются к аутентификации без пароля.

По данным Microsoft, 150 миллионов человек работают с беспарольным входом в систему каждые тридцать дней, а внутри компании 90% сотрудников Microsoft в настоящее время используют решение для аутентификации без пароля. К 2022 году Gartner прогнозирует, что в бизнесе 60 % крупных и международных предприятий, а также 90 % предприятий среднего размера будут применять процедуры аутентификации без пароля более чем в 50 % случаев использования. по сравнению с 5% в 2018 году.

Но каковы жизненно важные факторы перехода на беспарольный режим?

Повышение безопасности за счет сочетания биометрии и проверки подлинности владения

По данным Microsoft, сочетание биометрии и аутентификации владения помогает снизить вероятность взлома учетной записи на 99,9%, что подчеркивает, насколько важно обходиться без пароля.

Переход в мир беспарольного доступа более популярен, чем вы думаете, и теперь у вас будет несколько учетных записей, в которых есть эта функция — возможно, вы даже не подозреваете, что она беспарольная. Например, вместо того, чтобы использовать пин-код или пароль, большое количество оборудования теперь использует биометрические данные, такие как технологии отпечатков пальцев или распознавание лиц для получения доступа. Такие компании, как Apple, Samsung и Android, широко известны тем, что они ранее применяли этот тип технологических ноу-хау, но другие сектора, такие как финансы, также начали адаптироваться.

В то время как биометрия резко повышает вашу кибербезопасность, вы можете еще больше повысить уровень защиты, комбинируя биометрию с другими переменными аутентификации. Отличный канал, с которым можно смешать его, — это внеполосный, то есть когда сигнал отправляется по другому каналу для полной аутентификации концепции/отправителя, что позволяет людям продемонстрировать, что они имеют гораздо больше, чем один. гаджет или канал, связанный с их личностью. Это означает, что если 1 канал аутентификации скомпрометирован, существует еще одна форма аутентификации, создающая барьер для тех людей, которые хотят получить доступ.

Блокировать атаки с захватом учетной записи (ATO)

Огромной проблемой, с которой сталкиваются потребители электронной коммерции и продавцы, являются атаки с захватом учетных записей, когда хакеры получают учетные данные (в частности, пароли) для захвата и совершения мошенничества. Переход без пароля эффективно избавляет от этой возможности и позволяет остановить атаки ATO.

В мае 2020 года Carbon Black отметила, что до 88% провайдеров на Британских островах сталкивались с нарушениями безопасности за последние 12 месяцев. Вызывает тревогу информация Hiscox, которая также обнаружила, что около 65 000 попыток взлома малого и среднего бизнеса (SMB) происходят в Соединенном Королевстве каждый рабочий день, около 4 500 из которых являются продуктивными. Это соответствует более чем 1,6 миллионам из 5,7 миллионов предприятий малого и среднего бизнеса в Соединенном Королевстве за каждый календарный год. По оценкам Cisco, в 2018 году 53 % предприятий малого и среднего бизнеса по всему миру пострадали от нарушений безопасности.

Имея это в виду, очень важно, чтобы предприятия защищали свою информацию, а отсутствие пароля может значительно повысить защиту, уменьшая вероятность того, что корпорации останутся взломанными. Согласно анализу IBM и Ponemon's Cost of a Information Breach, факты взломов оценивают предприятия Соединенного Королевства в среднем в 2,89 миллиона фунтов стерлингов (3,88 миллиона долларов США) за один взлом. Это несколько меньше, чем мировая норма в 2,92 миллиона фунтов стерлингов (3,92 миллиона долларов), но, тем не менее, тревожная цифра! Тем не менее, даже несмотря на то, что британские предприятия взламываются реже, чем обычные 23 600 во всем мире в Великобритании по сравнению с . 25 575 по всему миру, количество даже сейчас вызывает исключительное беспокойство.

Более того, 33% организаций в Соединенном Королевстве говорят, что потеряли покупателей вскоре после утечки данных. Исследование Forrester, проведенное среди компаний Соединенного Королевства и США, показало, что 38% компаний пропали без вести в основном из-за проблем с защитой, что свидетельствует о реальном влиянии нарушений кибербезопасности на базовую линию бизнеса.

Надежный и безопасный удаленный функциональный доступ для работников

Примерно за последние 18 месяцев мы обнаружили, что наша работа значительно улучшилась. Подавляющее большинство корпораций, независимо от того, насколько они большие или компактные, пытались улучшить методы работы с персоналом, имеющим возможность выполнять работу по дому. Поскольку некоторые фирмы решили постоянно использовать гораздо более гибридную операционную модель, это предоставило киберпреступникам целый ряд новых альтернатив для атак.

Сотрудники, работающие удаленно, подвергаются значительно большей опасности, чем те, кто находится на рабочем месте, поскольку связь по месту жительства намного менее надежна. Это означает, что киберпреступникам проще войти в сообщество организации. Кроме того, у людей обычно есть ужасная привычка создавать свои пароли, чтобы попытаться их запомнить, и если эти пароли попадают в руки по ошибке, это может иметь пагубные последствия для малого бизнеса.

Улучшенная гигиена паролей

Вероятная беспарольность также повышает гигиену паролей. Довольно много людей используют точный пароль для множества учетных записей, а это означает, что хакеры могут проникнуть в разные учетные записи, работая только с одним конкретным паролем.

В 2019 году исследование Google показало, что почти 13% людей повторно используют один и тот же пароль во всех учетных записях, а еще 52% используют один и тот же 1 для ряда (но не всех) учетных записей в Интернете. К сожалению, только 35% используют разные пароли для каждой отдельной учетной записи.

Уменьшите потребность в помощи и повысьте производительность

Традиционно для большей безопасности предприятия применяли меры по принудительному использованию сложных паролей. Например, они хотят быть наименьшей длины, содержать определенные символы и истекать сразу после указанного времени. Несмотря на то, что это повысило безопасность, это сделало ее гораздо более требовательной к персоналу. Сложные пароли труднее запомнить, это руководство не только предназначено для гораздо большего числа людей, которые сегодня имеют возможность записать свой пароль, но также предполагает, что закрытые учетные записи нуждаются в большей помощи для повторного открытия.

Принятие аутентификации без пароля сокращает время, требуемое для запросов инструкций, которые обычно могут быть значительным драйвером расходов.

В заключение следует отметить, что внедрение беспарольной аутентификации не только увеличивает затраты, эффективность и чистоту паролей, но и значительно повышает кибербезопасность компании.

Это способствует лучшему удержанию клиентов, повышению самооценки персонала, работающего из дома, и более позитивному взаимодействию сотрудников и покупателей.

Растет число беспарольных аутентификаций, и с такими громкими именами, как Apple и Microsoft, которые включают их в свои решения и методы малого бизнеса, это показывает, что паролей больше нет.

Лэнс Уильямс, главный специалист отдела дистологии