‫ بازنگری در مورد اثربخشی ابتکارات فعلی احراز هویت

طبق گفته کارشناسان، از آنجایی که اعتبار کاربر همچنان به عنوان یک بردار اصلی برای حملات سایبری است، سازمان‌ها برای بازنگری در کارآیی طرح‌های احراز هویت فعلی تحت فشار زیادی هستند.

علاوه بر این، شرکت‌های بیمه سایبری از شرکت‌ها می‌خواهند تا قبل از ارائه هرگونه پوشش بیمه سایبری یا پرداخت حق بیمه بالاتر، کنترل‌های قوی بر احراز هویت نشان دهند.

اگرچه پاسخ دهندگان موافق هستند که MFA سنتی بهتر از هیچ است، آنها بیشتر نگران حساسیت آن به حملات سایبری (54٪) و اصطکاک آن برای کاربران (30٪) هستند.

اثربخشی احراز هویت MFA

فقط 5 درصد نگران کننده از پاسخ دهندگان بسیار مطمئن هستند که امورات سنتی می تواند با حملات سایبری مرتبط با اعتبار مبارزه کند در حالی که 40 درصد تا حدودی مطمئن هستند. 21 درصد دیگر احساس می کنند که MFA سنتی نمی تواند به عنوان یک بازدارنده موثر هکر استفاده شود زیرا نرخ پذیرش کاربر بسیار پایین است و بیش از نیمی از افراد مورد بررسی یا مطمئن نیستند یا نگران این هستند که اگر به MFA سنتی ادامه دهند، سازمان آنها پوشش بیمه سایبری را از دست خواهد داد.

انتقال به یک محیط بدون رمز عبور

سوال در مورد انتقال به یک محیط بدون رمز عبور ، 65٪ عظیم در حال برنامه ریزی برای پیاده سازی فناوری های بدون رمز عبور در 24 ماه آینده هستند. نزدیک به یک سوم در حال برنامه ریزی برای انجام این کار در شش ماه آینده هستند و یک سوم دیگر به افق 12-24 ماهه نگاه می کنند.

مدیر اجرایی و مدیر عامل اتحادیه FIDO گفت: «در گزارش فشارسنج احراز هویت آنلاین FIDO Alliance در سال 2022، ما متوجه شدیم که استفاده از رمز عبور کاهش یافته است، با این حال 70٪ از افراد هنوز مجبور بودند حداقل یک بار در ماه معین رمز عبور را بازیابی کنند.

اگرچه شرکت‌ها راه‌های بیشتری را برای احراز هویت مانند راه‌حل‌های قدیمی MFA ارائه می‌کنند، اما این فناوری‌ها هنوز به راحتی با  MFA، «man-in-the-middle» و سایر حملات قابل بهره‌برداری هستند. شیکیار افزود، گزارش وضعیت احراز هویت SecureAuth تأیید می‌کند که وقت آن رسیده است که سازمان‌ها فراتر از اشکال قدیمی MFA حرکت کنند و به سمت فناوری‌های بدون رمز عبور بروند.

اولویت های احراز هویت

امنیت احراز هویت یک اولویت است84 درصد از پاسخ دهندگان، احراز هویت و مدیریت دسترسی را به عنوان 5 اولویت امنیتی در نظر می گیرند.این نتایج اهمیت احراز هویت و مدیریت دسترسی برای تیم‌های فناوری اطلاعات و امنیت را در یک بازار بسیار شلوغ و چشم‌انداز تهدید نشان می‌دهد.

اعتماد دستگاه به طرز تاسف باری کم استفاده شده است

به گفته 25 درصد از پاسخ دهندگان، اعتماد دستگاه اصلا استفاده نمی شود. و کمتر از 50٪ از پاسخ دهندگان از آن برای امنیت تلفن همراه استفاده می کنند در حالی که تنها 25٪ از آن برای محافظت از ایستگاه های کاری مک استفاده می کنند.

سازمان‌ها با استفاده نکردن از اعتماد دستگاه به عنوان شروع سفر دیجیتالی هر کاربر، یک راه ساده اما مؤثر برای بهبود وضعیت امنیتی خود را از دست می‌دهند.

مدیر عامل SecureAuth اظهار داشت: بسیاری از سازمان‌ها در محافظت از حساب‌ها و اعتبارات مشتریان و کارمندان در برابر فعالیت‌های مخرب پیشرفت مداومی دارند .

با این حال، بر اساس این نظرسنجی، واضح است که رویکردهای احراز هویت سنتی، که به MFA قدیمی وابسته هستند، با پیشرفت‌های خصمانه همگام نبوده‌اند، و برای اطمینان از ایمن بودن اعتبارنامه‌ها از حملات سایبری باید اقدامات بیشتری انجام شود. دیدن اینکه تعداد زیادی از سازمان‌ها در حال برنامه‌ریزی برای پیاده‌سازی فناوری احراز هویت بدون رمز عبور در دو سال آینده هستند، مایه اطمینان است. اما بدون رمز کافی نیست. سازمان‌ها باید به سمت احراز هویت مستمر حرکت کنند که کل سفر دیجیتال کاربر را از احراز هویت پیش از تأیید تا پس از تأیید مدیریت کند تا واقعاً ایمن باشد و تجربه‌ای بدون خطر را برای کاربران فراهم کند.»

منبع:helpnetsecurity