KAHEASTMELINE AUTENTIMINE
Verizon Data Breach 2017 aasta aruande järgi oli paroolide turvalisus üks olulisemaid probleeme infoturbes. Teatakse, et 81% andmevargustest on seotud nõrkade- või varastatud paroolidega. Nendest väljakutsetest üle saamiseks otsivad paljud ettevõtted mitmefaktorilist autentimistehnoloogiat (MFA – Multi-Factor Authentication), mis aitaks pakkuda mitmekihilist lähenemist ja asendaks ainult ühe paroolitasemega seotud riskid.
Mitmefaktoriline autentimine viitab identiteedi kinnitamise meetodile, nõudes kasutajalt kahe või enama tuvastusteguri edukat esitamist. Need tegurid võivad olla midagi, mida kasutaja teab (näiteks parool või PIN-kood), midagi, mis neil on (näiteks Token või nutitelefon).
Heaks näiteks oleks sularahaautomaadi kasutamine; raha väljavõtmiseks peab kasutaja sisestama oma deebetkaardi (asi, mis neil on) ja sisestama PIN-kood (asi, mida nad teavad).
Kuid kahjuks on traditsioonilisi MFA-lahendusi ettevõtetel sageli keeruline rakendada ja hallata, eriti piiratud IT ressurssidega ettevõtetele.
Paroolide hetkeolukord
Nõrgad paroolid on tõsine probleem ja CITE Research uuring näitab, et 83% ettevõtete omanikest ja IT-otsustajatest ütlevad, et nende oma töötajad teavad, et parooliga seotud parimad tavad on olulised. Vaatamata asjaolule, et tööandjad tajuvad paroolide turvalisuse vajadust oma töötajate seas on neil endiselt tõsiseid probleeme ainuüksi paroolidele loota, kuna tuntakse muret töötaja ja kliendi andmete kaitsmise ees.
Niisiis, hoolimata tugevate paroolide turvalisusest üldisest teadlikkusest, jääb nende teadmiste nõuetekohane rakendamine ebapiisavaks või isegi pea võimatuks. Peaaegu pool (46%) vastanutest usub, et on pea võimatu sundida töötajaid hoidma tugevaid paroole. Enamik küsitletud ettevõtteid pakub paroolikoolitusi või kirjutavad üle uusi turvapoliitikaid. Eelpool mainitu seab töötajatele kohustuse kasutada pikki keerukaid paroole ja neid perioodiliselt vahetada. Hoolimata koolitustest ja turvapoliitikate ümberkirjutamisest jätkavad töötajad oma vana tavadega. Mõned näited:
- 47% vastanutest usub, et nende töötajad kasutavad lihtsaid või nõrku paroole
- 40% usub, et töötajad klikivad andmepüügi e-kirjadele
- 36% usub, et töötajad kasutavad ebaturvalist WiFi-ühendust
- 31% usub, et töötajad kasutavad ettevõtte paroole isiklike rakenduste jaoks
- 30% usub, et töötajad jagavad paroole
- 18% usub, et nende töötajatel puudub nõutav turvakäitumine
MFA kasutusele võtmise takistus
Kui IT-otsustajad soovivad tehnoloogilisi lahendusi ja ei usalda oma töötajaid paroolide heade tavade järgimisel. Miks väike- ja keskettevõtted ei võta MFA rakendust kasutusele?
Ettevõtted ütlevad MFA kasutusele võtmise kohta järgmist:
- 61% leiab, et MFA lahendused on mõeldud suurettevõtetele
- 24% väidab, et MFA on liiga keeruline hallata ja toetada
- 24% leiab, et MFA on rakendamiseks liiga keeruline
- 24% leiab, et MFA lahendused on liiga kallid
- 22% tajub ettevõttesisest vastuseisu MFA’le
- 17% väidab, et nad ei vaja MFA’d
Need kõik on õigustatud probleemid (välja arvatud viimane – uuringud näitavad selgelt, et vajadust MFA järele on igas suuruses ettevõtetes). Piiratud IT-ressurssidega ettevõtted vajavad MFA-lahendust, mis jääb nende hinnaklassi, mida on lihtne juurutada ja toetada
Kui POP on MFA?
Ligikaudu 83% ettevõttest, kellel puudub MFA, on selle kasutamisest huvitatud ja ligikaudu 65% plaanib seda tulevikus osta. See viitab aga selgele nõudlusele sellelaadse lahenduse järgi. Ligikaudu 67% küsitletud ettevõtetest kasutavad praegu mingisugust MFA-d, vähemalt osa nende kasutajatest ja 29% ei kasuta seda üldse. See 29% protsenti on märkimisväärne arv ettevõtteid, kuna küberrünnaku ohvriks sattumiseks on vaja vaid ühe töötaja eksimust.
Ettevõtted, kes juba kasutavad MFA’d:
- 61% kasutab pilvepõhiseid autentimise servereid
- 56% kasutab töölaua autentimise vahendeid
- 47% kasutab SMS-i
- 44% kasutab mobiili Token’eid
- 40% ei tea tüüpi
Ehkki on hea näha ettevõtteid, kes kasutavad MFA’d, pole kõik MFA meetodid võrdsed. Kui ettevõtetel on MFA-lahendusi, mida nad kasutavad, võivad kaasneda sellega tõenäoliselt täiendava riskid.
Näiteks SMS-sõnumeid on juba pikemat aega peetud ebaturvaliseks autentimise meetodiks, kuna ründaja võib neid võltsida või pealt kuulata. Ka riistvara Token’id kujutavad endast ohtu, sest need võivad kaduma minna või varastatakse, mis võib põhjustada suuri pahandusi Teie ettevõttes saamaks küberrünnaku ohvriks.
KOKKUVÕTTEKS
MFA ei ole ainult suurte ettevõtete pärusmaa. Selles uuringus selgus, et kuigi suurem osa IT-otsustajaid on alla 1000 töötajaga ettevõteted, paroolipoliitika ja väljaõpe paigas, kuid enam kui kolm neljandikku usub, et nende töötajad on endiselt ebapiisava käitumismustriga, et tagada vastavus ettevõtte turvapoliitikaga. Samuti nõustuvad peaaegu kõik vastajad, et paroolide täiendamiseks on vaja tehnoloogialahendust.
Võtmelahenduseks on taskukohase hinnaga ning hõlpsasti juurutatava ja hallatava MFA lahenduse pakkumine, et lahendada tajutavad raskused, mis hoiavad ettevõtete omanikke ja IT-otsustajaid MFA’d omaks võtmast. Ehk MFA pole enam valikuline ettevaatusabinõu vaid see on juba nõue.
Uuringu üksikasjad:
Selle uuringu viis läbi CITE Research, WatchGuard Technologies nimel. Vastused koguti kokku 650’lt Ameerika Ühendriikide, Suurbritannia ja Austraalia väikeettevõtte omanikelt ja IT-otsustajatelt kellel on alla 1000 töötaja. Uuring korraldati 2018. aasta aprillis ja mais.
WatchGuard on sellele pikalt juurelnud ja on teinud omapoolse panuse lahendamaks MFA kasutuselevõtu võimalikud kitaskohad. WG puhul on tegemist pilvepõhise autentimislahendusega, kus klient saab ennast autentida nutisedme abil. Täpsemat infot saate lugeda WatchGuard enda kodulehelt. Kui klikkate sellele lingile WatchGuard MFA siis juhatame Teid sinna.
Kuidas MFA toimib?
Saa arvutivõrgu eksperdiks läbi meie uudiskirjade
Teile saadetakse maksimaalselt üks kord kuus meie poolne kogemusartikkel võrguteemadest, uutest trendidest maailmaturul ning soovitusi. Saate teada olemasolevatest kampaaniatest ja uutest toodetest. Kui Te aga ühel päeval soovite mitte saada uudiskirju siis saate ennast ühe klikiga eemaldada uudiskirjade saajate nimekirjast