Jak wynika z najnowszego raportu Cisco Duo Security, wiodącego dostawcy rozwiązań do uwierzytelniania wieloskładnikowego, organizacje przechodzą w tym roku ogromne zmiany w obszarze IT, co ma związek z masowym wdrożeniem modelu pracy zdalnej i przyspieszeniem implementacji technologii chmurowych. Skutki tych zmian w obszarze cyberbezpieczeństwa będą widoczne przez lata, ponieważ hybrydowe środowiska pracy muszą być bezpieczne, produktywne i połączone z siecią niezależnie od tego, gdzie znajduje się pracownik.
Raport Cisco Duo Trusted Access 2020 prezentuje, w jaki sposób organizacje, których zespół w całości przeszedł na model pracy zdalnej, zwróciły się ku technologiom takim jak VPN czy protokół pulpitu zdalnego (RDP). Wskutek tych zmian liczba miesięcznych autoryzacji z wykorzystaniem narzędzi Duo Security wzrosła z 600 do 900 milionów. Jak wynika z raportu Future of Secure Remote Work, 96 proc. organizacji wprowadziło zmiany w polityce cyberbezpieczeństwa w okresie pandemii, a ponad połowa badanych wdrożyła uwierzytelnianie wieloskładnikowe.
Wdrożenie rozwiązań chmurowych przyspieszyło. Podczas pierwszych miesięcy pandemii liczba dziennych logowań do usług cloud computing wzrosła o 40 proc. W większości przypadków dokonywali ich pracownicy korporacji i średnich firm, którym zależało na uzyskaniu dostępu do licznych usług chmurowych.
Organizacje w pośpiechu starały się pozyskać sprzęt niezbędny do stworzenia środowiska pracy zdalnej, jednak, zanim to nastąpiło, pracownicy często korzystali z prywatnych urządzeń. W efekcie w samym marcu liczba zablokowanych prób logowania z poziomu przestarzałych urządzeń wzrosła o 90 proc. Dzięki aktualizacji lub wymianie urządzeń na nowsze modele i lepszej ochronie przed złośliwym oprogramowaniem odsetek ten spadł w kolejnych miesiącach.
„Gdy rozpoczęła się pandemia, priorytetem wielu organizacji było zapewnienie ciągłości działania biznesu, co wiązało się z potrzebą zaakceptowania pewnego ryzyka” – mówi Dave Lewis, Global Advisory CISO w Cisco Duo Security. „Obecnie biznes stara się ograniczyć ryzyko poprzez wdrożenie bardziej dojrzałej i nowoczesnej strategii cyberbezpieczeństwa, która odpowiada na nowe wyzwania”.
Kluczowe wnioski z raportu Cisco Duo Security:
- Żegnaj SMS – Powszechność ataków typu SIM-swapping przyczyniła się do wzmocnienia autoryzacji w biznesie. Rok do roku liczba organizacji, które nie zezwalają na autoryzację poprzez kod SMS, wzrosła z 8,7 proc. do 16,1 proc.
- Wzrost znaczenia biometrii – Wśród użytkowników korporacyjnych biometria jest niemal wszechobecna i wyznacza drogę ku przyszłości, w której nie będziemy używać haseł. Obecnie 80 proc. służbowych urządzeń umożliwia logowanie za pomocą cech biometrycznych, odsetek ten wzrósł o 12 proc. w ciągu 5 lat.
- Aplikacje w chmurze wyprą działające w ramach firmowej infrastruktury IT – W 2021 roku aplikacje w chmurze będą częściej wykorzystywane niż te działające w ramach firmowej infrastruktury IT. Zmiana jest jednym ze skutków przejścia na model pracy zdalnej. 13,2 proc. wszystkich logowań z wykorzystaniem narzędzi Cisco Duo Security dotyczy aplikacji działających w chmurze (5,4-proc. wzrost rok do roku). W tym roku odsetek logowań do aplikacji działających w ramach firmowej infrastruktury IT wynosi 18,5 proc., co oznacza spadek o 1,5 proc. względem roku ubiegłego.
- Urządzenia z systemem iOS są szybciej aktualizowane niż te z Androidem – Pierwszego czerwca zaprezentowano aktualizacje łatające krytyczne podatności zarówno w systemie Apple iOS, jak i Android. Prawdopodobieństwo udostępnienia aktualizacji lub poprawek bezpieczeństwa w ciągu 30 dni od wprowadzenia ich na rynek było 3,5 razy większe w przypadku urządzeń z systemem iOS niż w tych wykorzystujących system Android.
- System Windows 7 wciąż obecny w służbie zdrowia, mimo braku aktualizacji łatających luki w zabezpieczeniach – Ponad 30 proc. urządzeń z systemem Windows w służbie zdrowia wciąż korzysta z wersji z numerem 7, mimo że nie jest już wspierana przez producenta. Dla porównania wśród klientów Duo Security odsetek ten wynosi 10 proc. Instalacja nowszych wersji systemu operacyjnego w organizacjach z sektora ochrony zdrowia często jest utrudniona ze względu na restrykcyjne zasady zakupu oprogramowania pochodzącego od zewnętrznych dostawców.
- Urządzenia z systemem Windows oraz wyszukiwarka Chrome najczęściej wykorzystywane w biznesowych środowiskach IT – System Windows wciąż dominuje w korporacjach. Korzysta z niego 59 proc. urządzeń, które logują się do zabezpieczonych aplikacji biznesowych, w porównaniu z 23 proc. urządzeń z OS X. Wszystkie urządzenia mobilne, które wykorzystywano do logowania, stanowiły 15 proc. (iOS: 11,4 proc., Android: 3,7 proc.). Najwięcej autoryzacji dokonywano z poziomu wyszukiwarki Chrome – 44 proc.
Pełna wersja 2020 Duo Trusted Access Report: http://duo.sc/tar-2020.