Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации

Компании по всему миру учитывают возросшие угрозы потери данных в результате действий преступников и стали активнее использовать криптографию вместо двойной аутентификации. Рост числа таких внедрений спровоцирован жесткой позицией регуляторов.

Бизнес пришел к строгой аутентификации

Число компаний, внедряющих строгую аутентификацию пользователей с использованием криптографии с открытым ключом, выросло втрое с 2017 г. Об этом свидетельствуют результаты исследования, проведенного аналитиками компании Javelin Strategy & Research. Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа «человек посередине», или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.

Компании по всему миру учитывают возросшие угрозы потери данных в результате действий преступников

«Учитывая постоянный рост рисков взлома и компрометации современных корпоративных инфраструктур, в качестве развития мер противодействия необходимо расширение возможностей существующих и внедрение новых, более продвинутых инструментов и методов аутентификации и авторизации пользователей при доступе к различным ресурсам, – соглашается с выводами аналитиков Дмитрий Купецкий, системный инженер Fortinet. – Текущие исследования говорят о том, что многие организации признают недостаточную эффективность используемых методов авторизации, их подверженность таким угрозам, как фишинг, социальная инженерия, компрометация «вторых» факторов (например, телефона) при использовании методов даже многофакторной аутентификации или авторизации».

Драйвером роста внедрений стали регуляторы

В Javelin Strategy & Research отмечают, что регулирующие органы и государственные институты ускоряют принятие строгой аутентификации. Почти 70% предприятий согласны с тем, что они сталкиваются с сильным регуляторным давлением в этом вопросе. Это связано с введением новых регламентов защиты данных в Европе и отдельных американских штатах.

Вместе с тем, аналитики отмечают, что две из трех компаний, которые используют для аутентификации сотрудников только пароли, делают это, потому что считают, что пароли «достаточно хороши» для того типа данных, который они защищают. Это происходит даже несмотря на то, что киберпреступники продолжают нацеливаться на широкий спектр потребительской и деловой информации. Однако переход к строгой аутентификации мог бы помочь организациям снизить затраты на соблюдение внутренних корпоративных правил безопасности и повысить доверие клиентов.

«Расширение практики применения строгой аутентификации имеет смысл, учитывая, что, несмотря на возросшие утечки данных, фишинговые угрозы и давление со стороны регулирующих органов, финансовые и пользовательские затраты, связанные с внедрением строгой аутентификации, сократились», – заявил Эл Паскуаль (Al Pascual), старший вице-президент и директор по исследованиям Javelin Strategy & Research.