Bezpiecznie i wygodnie, czyli jak złapać balans podczas logowania
Wieloskładnikowe uwierzytelnianie a także rezygnacja z używania haseł podczas logowania nie powinna być dziś dla żadnej firmy i użytkownika internetu jedną z możliwych opcji. Jak pokazują badania Cybersecurity Insiders oraz doświadczenia podczas wdrożeń Secfense, to kluczowe wymaganie w zapewnieniu bezpieczeństwa dostępu do aplikacji.
Według raportu Cybersecurity Insiders: The State of Passwordless Security 2021, aż dla 91% badanych osób MFA, czyli silne uwierzytelnianie jest istotne ze względu na to, że pomaga eliminować ryzyko kradzieży tożsamości i phishingu. Co ciekawe, dla 76% ważna przy wyborze rozwiązania dla bezhasłowego uwierzytelniania była łatwość wdrożenia i integracji.
Zupełnie nas te wyniki nie dziwią, ponieważ od kilku lat wiemy, że popularność MFA będzie tylko rosła. Właśnie dlatego powstała technologia, która u jednego z naszych klientów zmniejszyła o ponad 80% koszty związane implementacją i zaangażowaniem w projekt specjalistów IT. Umożliwiła też równocześnie otwarcie drogi do pełnego passwordless, czyli całkowitego wyeliminowania haseł w organizacji.
Dla 91% badanych osób MFA, czyli silne uwierzytelnianie jest istotne ze względu na to, że pomaga eliminować ryzyko kradzieży tożsamości i phishingu.”
Można powiedzieć więc, że idealnie wpisaliśmy się w potrzeby rynku. User Access Security Broker nie wymaga bowiem integracji, jest ona realizowana „w locie” i nie ingeruje w kod chronionej aplikacji. Znacznie poprawia bezpieczeństwo użytkownika i daje równocześnie wysoki poziom wygody w codziennym używaniu.
Bezpieczne user experience
No właśnie – a propos wygody. W kwestii logowania oznacza nic innego, jak maksymalnie nieinwazyjne działanie wieloskładnikowego uwierzytelnianie. Ma to dla pracowników i użytkowników niebagatelne znaczenie. Skąd to wiemy? Nawet z własnego doświadczenia. W firmach jednak – jeśli procedury dostępowe są zbyt skomplikowane – pewne jest, że pracownicy będą szukali możliwości ułatwienia sobie życia. Przedsiębiorstwo zamiast zwiększyć, obniży wtedy swój poziom ochrony. Doskonale zdają sobie z tego sprawę działy cyberbezpieczeństwa. Dowodem na to jest fakt, że aż 64% badanych przez Cybersecurity Insiders, wskazało, że podczas wyboru rozwiązania MFA ogromnie istotny jest aspekt user experience, czyli wygoda użytkowania. Jeśli rozwiązanie jest niewygodne, to użytkownik będzie robił wszystko, aby je ominąć.
Z User Access Security Broker MFA implementuje się szybko, na dowolnej liczbie aplikacji i bez ingerencji w jej kod. A jeśli organizacja zdecyduje się na wykorzystanie standardu FIDO, jako metody uwierzytelniania uruchomionej przez brokera Secfense, to podniesienie poziomu bezpieczeństwa nastąpi w sposób prawie zupełnie niezauważalny dla użytkownika. FIDO pozwala bowiem na uwierzytelnianie odciskiem palca lub rozpoznawaniem twarzy, czyli tymi samymi metodami, którymi odblokowujemy dziś nasze telefony.
Łatanie luki na rynku
Niezmiernie ważnym efektem wdrożenia Secfense w firmie jest ograniczenie zaangażowania specjalistów IT w implementację oraz późniejsze utrzymanie mechanizmów silnego uwierzytelniania aż o 82%. To świetna informacja, ponieważ, jak podaje Fortinet, aż 80 proc. firm doświadczyło naruszeń spowodowanych właśnie brakiem fachowców. W 8 na 10 badanych firm miało miejsce przynajmniej jedno naruszenie, które można przypisać właśnie brakowi kwalifikacji lub wiedzy w zakresie cyfrowej ochrony.
„(…) ż 80 proc. firm doświadczyło naruszeń spowodowanych właśnie brakiem fachowców.”
Sposobem na załatanie tej luki jest globalne wdrożenie w organizacji MFA na wszystkich, a nie tylko krytycznych aplikacjach. I nie dotyczy to jednej lub kilku branż. Ochrona pierwszej linii ma ogromne znaczenie w każdym sektorze gospodarki, gdzie z internetem i aplikacjami firmowymi łączą się ludzie, którzy coraz częściej pracują z różnych miejsc, niekoniecznie zawsze z biura.
W wyniku projektu zrealizowanego przez Secfense dla jednego z klientów z branży finansowej udało się właśnie w tak dużym zakresie zredukować zaangażowanie zespołów programistycznych. Koszty ludzi to przecież jeden z najistotniejszych czynników wprowadzania nowych technologii do organizacji. W tym konkretnym przypadku projekt z wykorzystaniem User Access Security Broker przyczynił się do obniżenia kosztów całkowitych wdrożenia o ponad 80%, porównując z tradycyjnym modelem wdrożenia silnego uwierzytelniania.
Pokazaliśmy też, że nawet duża organizacja, o skomplikowanej strukturze IT, jest w stanie sprostać wyzwaniu, jakim jest wdrożenie wieloskładnikowego uwierzytelniania na dużą skalę. Zabezpieczyliśmy setki aplikacji i tysiące użytkowników.