کمتر از 1 از 5 شرکت 2FA را تصویب کرده اند ، صنایع خاصی مردد هستند

webiyan مارس 7, 2021 0 Comments
2FA

زمان خواندن: 3 دقیقه

تقریباً هفت سال پیش ، Google معرفی کلیدهای امنیتی فیزیکی و عامل جهانی دوم (U2F) به 85،000 کارمند خود ، ارائه آخرین راه حل های 2FA در یکی از بزرگترین ها شرکتهای فناوری در جهان.

نتایج دقیقاً همان چیزی بود که مدیران گوگل به آن امیدوار بودند. تلاش های جدید 2FA طی چندین سال آینده حملات موفق فیشینگ علیه کارمندان را به طور کامل از بین برد.

داستان گوگل نشان می دهد که 2FA دیگر داشتن ویژگی امنیتی بسیار جذاب نیست ، بلکه از ویژگی های قابل دسترسی نیز است. آنچه قبلاً برای سازمانهایی با تیمهای امنیتی پیشرفته یک امتیاز محسوب می شد اکنون تصویب آن ساده است. این در زمانی مناسب است که ارزش 2FA چندین برابر می شود در حالی که شرکت ها از راه دور به کار خود ادامه می دهند.

در حالی که می بینیم سازمان های بیشتری 2FA را برای تأمین نیروی کار خود اتخاذ می کنند ، یک ارتباط آشکار بین شرکت ها در اندازه های مختلف و در صنایع مختلف وجود دارد . در میان 81 مشتری پیرامونی ، کمتر از 20٪ شرکتها از 2FA استفاده می کنند. در مقابل ، مشاغل کوچک و متوسط ​​در حال اتخاذ 2FA با 2.5 برابر نرخ شرکتهای بزرگ هستند.

با توجه به اینكه بنگاههای بزرگ بطور فزاینده ای مورد هدف مجرمان سایبری قرار می گیرند ، 2FA باید پایه ، یك حداقل نیاز امنیتی در دوره ای باشد كه خواستار محافظت بیشتر برای كارگران از راه دور و نقض اطلاعات به طور فزاینده ای است كه آسیب می رساند.

– برای برخی

قبل از COVID ، دانش شخصی و استفاده از 2FA افزایش یافته بود. امروزه ، 2FA می تواند کاربر پسند ، زیبایی پسند و موبایل پسند باشد. حتی فقط با احراز هویت متنی که به تلفن همراه شما ارسال می شود ، امنیت را بسیار بالا می برید. اگر شکل دوم احراز هویت شما یک کلید امنیتی فیزیکی باشد ، حتی از امنیت بالاتری برخوردار هستید.

تجزیه و تحلیل ما از بیش از 80 شرکت و استفاده آنها از 2FA نشان داد که پذیرش رایج است ، اما در سراسر هیئت مدیره وجود ندارد:

  • فقط 5٪ از شرکتهای بزرگ و بنگاه اقتصادی در بخش مالی از 2FA استفاده می کنند ، در حالی که 60٪ از مشتریان SMB در بخش مالی 2FA را اجرا کرده اند.
  • 42٪ از شرکتهای بزرگ و سازمانی ما در بخش فناوری 2FA را اجرا کرده اند ، در حالی که 57 ٪ از مشتریان SMB در همان بخش از آن استفاده می کنند. شرکتهای فناوری در هر اندازه بزرگترین پذیرنده تأیید اعتبار هستند.
  • فقط 2٪ از مشتریان مراقبت های بهداشتی در سطح بزرگ و سازمانی ما از 2FA استفاده می کنند در حالی که 35٪ از شرکتهای بهداشتی SMB ما 2FA را اجرا کرده اند. شرکتهای این بخش در مقایسه با سایر بخشها از فناوری احراز هویت استفاده نمی کنند.

شرکتهای کوچک ، از جمله شرکتهای نوپا و شرکتهای فناوری از جمله افرادی هستند که بالاترین نرخ پذیرش 2FA را دارند. همه اینها منطقی است زیرا شرکت های نوپا و بخش فناوری به طور کلی هر دو جوانتر را منحرف می کنند و ما می دانیم که استفاده شخصی 2FA با سرعت بیشتری در محدوده سنی 18-34 سال در حال افزایش است . علاوه بر این ، شرکتهای کوچکتر و شرکتهای نوپا با استحکامات کمتر به طور قابل توجهی کاربران کمتری دارند و از آنها برای محافظت استفاده می کنند ، این امر تصویب و اجرای موفقیت آمیز 2FA را آسان تر می کند. به احتمال زیاد توسط مدیران باسابقه و دارای برخی شکاف های نسلی در عادات امنیتی شخصی هدایت می شود. هر چیزی که نیاز به خرید صدها یا هزاران کاربر داشته باشد می تواند یک کار دلهره آور باشد ، بنابراین نگرانی های کاربردی برای بزرگترین شرکتها افزایش می یابد. آسیب پذیری های ناشناخته پیامک.

در حالی که اساساً 2FA یک راه آسان برای سازمانهای بزرگ برای اجرای دسترسی امن است ، 2FA در سطح عملی تر نیاز به قابلیت مشاهده برای تأمین امنیت دارد. پیمودن این جاده می تواند به معنای چندین ابزار امنیتی جدید ، اصلاح سخت افزار قدیمی ، یا اصلاحات زیرساختی ، افزایش هزینه ها و طولانی شدن دوره انتقال باشد.

این مطمئناً مانند یک بالابر سنگین احساس می شود ، به ویژه برای شرکت هایی که در طی همه گیر شدن در حالت بقا قرار دارند.

عواملی که باعث پذیرش 2FA در بین بنگاه ها ، صنایع دیگر شود

سال گذشته سیل بی نظیری از نقض داده ها را در میان بزرگترین مارک ها و سازمان های جهان – مانند فیس بوک ، نینتندو ، والگرین و غیره به وجود آورد. در همان زمان ، سازمان های بیشتری برای مقابله با این تهدیدها به 2FA روی آوردند. از کمپانی هایی مانند Zoom ، با اتخاذ 2FA در سپتامبر گذشته تا Epic Games که به بازی های 2FA احتیاج دارد ، ما شاهد تغییر واضحی در نحوه افزایش امنیت شرکت ها هستیم.

در حالی که معرفی ابزارهایی مانند 2FA در نهایت به عهده متخصصان فناوری اطلاعات و امنیت است ، اتخاذ آن به هر یک از کارمندان بستگی دارد. برای ایفای نقش در بهداشت مناسب بهداشت لازم نیست که یک حرفه ای فناوری اطلاعات باشید.

شرکت ها می توانند با نیاز به 2FA یا حتی اشکال دقیق تر از امنیت ، امنیت کارمندان و مشتریان خود را افزایش دهند. با فراگیرتر شدن 2FA ، شرکتهایی که می خواهند در رقابت باقی بمانند چاره ای جز تأمین امنیت و آرامش روانی مورد انتظار مشتریان (و کارمندان) نخواهند داشت. جهت صحیح در هنگام اتخاذ شیوه های امنیتی قوی مانند 2FA. این راه را برای سازمانهای بیشتری باز می کند تا به سمت فرآیندهای امنیتی پیچیده تری مانند Zero Trust در سال آینده و بعد از آن حرکت کنند. Zero Trust بر اساس برخی از اصول اصلی 2FA ساخته شده است و رمزنگاری ، اجرای سیاست دسترسی ، شناسایی و تأیید دستگاه و اطلاعات تهدیدات امنیتی را فراهم می کند تا به شرکت ها نوع پوشش مورد نیاز برای در امان ماندن از نقض داده ها را بدهد. آسان است که این را به عنوان مرحله بعدی بدانید زیرا مشاغل ، فارغ از اندازه آنها ، به کار خود در جهت امنیت بهتر برای نیروی کار در حال تغییر ادامه می دهند.