Nová studie, kterou zveřejnila společnost Duo Security popisuje bezprecedentní změny, ke kterým v letošním roce došlo v podnikovém IT v souvislosti s plošným přechodem na práci na dálku, včetně urychlení zavádění cloudových technologií.
Studie 2020 Duo Trusted Access Report popisuje, jak zaměstnavatelé ve snaze rychle převést pracovní sílu na práci na dálku zavedly mimo jiné technologie vzdáleného přístupu, jako je VPN nebo RDP. V důsledku toho došlo u těchto aktivit k nárůstu autentizační aktivity o 60 %, což se projevilo růstem počtu autentizací zaznamenaných společností Duo z 600 milionů na 900 milionů měsíčně. Podle výzkumu společnosti Cisco provedlo během pandemie 96 % dotázaných subjektů změny v politice kybernetické bezpečnosti, přičemž více než polovina zavedla MFA.
Přechod na cloud se rovněž urychlil. V prvních měsících pandemie vzrostl objem každodenního ověřování při přihlašování ke cloudovým aplikacím o 40 %. Většina připadla na velké a střední podniky, které chtěly zajistit bezpečný přístup do různých cloudových služeb.
Podniky se potýkaly se zajištěním potřebného vybavení pro práci na dálku a zaměstnanci mezitím užívali svá soukromá zařízení. Z toho důvodu počet zablokovaných pokusů o přístup z důvodu zastaralosti zařízení v březnu narostl o 90 %. Toto číslo v dubnu výrazně kleslo, což naznačuje užívání zařízení v lepší kondici a snížení rizika napadení škodlivým softwarem.
Studie dále zjistila:
- Sbohem SMS – Nárůst množství podvodů pomocí záměny SIM přiměl firmy a organizace posílit systémy ověřování. Podíl subjektů, které opustily využití SMS k ověření uživatele při přihlášení se meziročně téměř zdvojnásobil z 8,7 % na 16,1 %.
- Biometrie je na vzestupu – Biometrie je mezi firemními uživateli široce rozšířená a dláždí cestu budoucnosti bez hesel. 80 % mobilních zařízení užívaných k pracovním účelům má nastavené biometrické ověřování, což představuje 12% nárůst oproti předchozímu pětiletému období.
- Cloudové aplikace předstihnou lokální aplikace – Cloudové aplikace směřují k tomu, že jejich využití nejpozději v příštím roce předstihne lokální aplikace, a to díky přechodu na práci na dálku. Cloudové aplikace se na celkovém počtu autentizací podílí 13,2 %, což představuje 5,4% meziroční nárůst. Na lokální aplikace připadá 18,5 % celkových autentizací, tedy o 1,5 % méně než v předchozím roce.
- U zařízení Apple je 3,5x pravděpodobnější rychlé vydání aktualizace oproti platformě Android – Rozdíly v ekosystémech mají bezpečnostní dopady. 1. června byly vydány aktualizace softwaru opravující kritické zranitelnosti v operačních systémech Apple iOS a Android. U zařízení iOS bylo oproti zařízením se systémem Android 3,5x pravděpodobnější, že budou do 30 dnů od vydání bezpečnostních záplat aktualizované.
- Windows 7 je ve zdravotnictví stále hojně používaný i přes jeho bezpečnostní rizika – Více než 30 % zařízení se systémem Windows ve zdravotnictví setrvává u verze Windows 7, navzdory ukončení podpory tohoto systému, zatímco mezi všemi zákazníky Duo Security činí podíl takových zařízení pouhých 10 %. Poskytovatelé zdravotní péče často nemohou aktualizovat zastaralé operační systémy kvůli požadavkům na compliance a restriktivním podmínkám dodavatelů softwaru.
- V podnikovém IT převažují zařízení s operačním systémem Windows a prohlížečem Chrome – Windows v podnicích nadále dominuje, tímto systémem je vybaveno 59 % zařízení užívaných k přístupu k chráněným aplikacím, následuje Mac OS X s 23% podílem. Celkově se mobilní zařízení podílí na přístupech k podnikovým prostředkům z 15 % (iOS: 11,4 %, Android: 3,7 %). Z hlediska internetových prohlížečů jednoznačně vede Chrome se 44% podílem na ověřeních prostřednictvím prohlížeče, což má pro podniky za následek celkově lepší bezpečnostní hygienu.
- Velká Británie a EU zaostávají za USA v cloudové bezpečnosti – Subjekty ve Velké Británii a Evropské unii zaostávají za svými americkými protějšky v ověřování uživatelů při přihlašování do cloudových aplikací, což naznačuje celkově nižší míru využití cloudu nebo větší podíl aplikací nechráněných pomocí MFA.