Компания Cisco опубликовала новый отчет по ведущему решению многофакторной аутентификации (MFA) и безопасного доступа Duo Security, который подтвердил, что предприятия отказываются от использования паролей для защиты гибридных работников и переходят к естественным (low-friction) методам аутентификации. Если общее число аутентификаций Duo MFA за последний год выросло на 39%, то темпы роста биометрической аутентификации достигли 48%.
В отчете 2021 Duo Trusted Access Report проанализированы данные мировой клиентской базы Cisco Duo по 36 млн устройств, 400 тыс. уникальных приложений и 800 млн ежемесячных аутентификаций. Отчет показал, что во всех отраслях предприятия, организуя удаленную работу отовсюду на любых устройствах, принимают различные меры для обеспечения безопасного удаленного доступа к приложениям.
Растет количество внедрений биометрических решений — они реализованы на 71% мобильных телефонов заказчиков Cisco Duo. Это иллюстрирует все большее принятие пользователями альтернативных методов аутентификации и доступность беспарольного оборудования. При этом пользователи все больше отказываются от хранения больших массивов аутентификационных паролей: Duo отмечает пятикратный рост использования стандарта веб-аутентификации WebAuthn с момента его принятия Консорциумом W3C (World Wide Web Consortium) в апреле 2019 г. WebAuthn позволяет безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных.
Как член Консорциума W3C и сторонник беспарольных технологий Duo продвигала ратификацию стандарта WebAuthn и в марте 2021 г. выпустила независимое от инфраструктуры решение беспарольной аутентификации.
Уход от паролей существенно упростит подавляющему большинству пользователей процедуры регистрации, что, в свою очередь, приведет к укреплению информационной безопасности. Согласно глобальному опросу топ-менеджеров в сфере ИТ, проведенному в рамках подготовки отчета Trusted Access Report, более половины организаций планируют внедрять беспарольную защиту. 46% респондентов заявили, что больше всего беспокойства и раздражения при работе с паролями вызывают вопросы безопасности, связанные со скомпрометированными регистрационными данными.
«Мы достигли той стадии, когда действия пользователя сами по себе уже являются средством контроля безопасности, — сказал Дэйв Льюис (Dave Lewis), международный директор-консультант Cisco по информационной безопасности. — Предприятия переходят к новым, более эффективным методам контроля доступа, на практике наблюдая, как демократизация процесса обеспечения безопасности повышает эффективность гибридных сотрудников, не ухудшая при этом параметров защиты».
Важность ориентированной на пользователя стратегии безопасности, которая, обеспечивая доступность ресурсов и защищая их от злоумышленников, учитывает характер рабочих действий пользователей, подчеркнуты в недавно опубликованном Индексе гибридной работы Cisco Hybrid Work Index. Он показал резкий всплеск применения в начале пандемии защищенного удаленного доступа и VPN, при этом за тот же период число попыток незаконного доступа выросло в 2,4 раза и остается высоким в течение 18 месяцев. Вследствие этого организации ужесточают политики верификации пользователей и устройств до предоставления доступа к приложениям. Число неудачных аутентификаций, вызванных устареванием устройств, с 2020 по 2021 гг. выросло на 33%.