Cisco опублікувала звіт про надійний доступ дуету за 2021 рік

Cisco випустила звіт про своє провідне багатофакторну аутентифікацію (MFA) і рішення для безпечного доступу Duo Security, в якому підтвердила, що підприємства відмовляються від використання паролів для захисту гібридних працівників і переходять на природні (з низьким тертям) методи аутентифікації. У той час як загальна кількість аутентифікацій Duo MFA зросла на 39% за останній рік, темпи зростання біометричної аутентифікації досягли 48%.

Звіт про надійний доступ Duo за 2021 рік аналізує глобальну клієнтську базу Cisco Duo, яка налічує 36 мільйонів пристроїв, 400 000 унікальних додатків і 800 мільйонів щомісячних аутентифікацій. Звіт показав, що у всіх галузях промисловості підприємства, організовуючи віддалену роботу з будь-якого місця на будь-якому пристрої, вживають різних заходів для забезпечення безпечного віддаленого доступу до додатків.

Кількість впроваджень біометричних рішень зростає – вони реалізуються на 71% мобільних телефонів клієнтів Cisco Duo. Це ілюструє все більш широке впровадження користувачами альтернативних методів аутентифікації і наявність безпарольного обладнання. У той же час користувачі все частіше відмовляються від зберігання великих масивів паролів аутентифікації: Duo відзначає п'ятикратне збільшення використання стандарту веб-аутентифікації WebAuthn з моменту його прийняття консорціумом World Wide Web (W3C) в квітні 2019 року . WebAuthn дозволяє безпечно зберігати і перевіряти біометрику локально, на пристрої, без централізованої бази даних.

Будучи членом консорціуму World Wide Web (W3C) і прихильником безпарольних технологій, Duo просувала ратифікацію стандарту WebAuthn і в березні 2021 року випустила незалежне від інфраструктури рішення для безпарольної аутентифікації.

Відхід від паролів значно спростить процедуру реєстрації для переважної більшості користувачів, що, в свою чергу, призведе до посилення інформаційної безпеки. Згідно з глобальним опитуванням ІТ-керівників, проведеним   в рамках Звіту про довірений доступ, більше половини організацій планують впровадити захист без пароля. 46% респондентів заявили, що питання безпеки, пов'язані з скомпрометованими реєстраційними даними, викликають найбільше занепокоєння і роздратування при роботі з паролями.

"Ми дійшли до точки, коли дії користувачів вже самі по собі є контролем безпеки ", - сказав директор з інформаційної безпеки cisco. « Підприємства переходять на нові, більш ефективні методи контролю доступу, на практиці спостерігаючи, як демократизація процесу безпеки підвищує ефективність гібридних співробітників без погіршення параметрів захисту ».

Важливість орієнтованої на користувача стратегії безпеки, що забезпечує доступність ресурсів і захищає їх від зловмисників, враховує характер операцій користувача, підкреслюється в недавно опублікованому Індексі гібридної роботи Cisco. Він продемонстрував різкий сплеск використання безпечного віддаленого доступу та VPN на початку пандемії, при цьому кількість спроб незаконного доступу зросла в 2,4 рази за той же період і залишалася високою протягом 18 місяців. В результаті організації посилюють політику перевірки користувачів і пристроїв, перш ніж надавати доступ до додатків. Кількість невдалих аутентифікацій, викликаних старінням пристрою , зросла на 33% з 2020 по  2021 рік .