Future Of Work & sicurezza: dimenticate le password
È stato appena pubblicato il nuovo report Cisco Duo Security che sancisce l’abbandono delle password come metodo sicuro di autenticazione
L’atteso “2021 Duo Trusted Access Report” è da oggi disponibile sul sito di Duo Security, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (MFA) e di accesso sicuro. Se volete consultare la versione integrale, cliccate qui.
Il report certifica la tendenza sempre più diffusa nelle aziende di abbandonare le password come metodo di sicurezza e di autenticazione e di rivolgersi a nuovi processi di verifica in grado di proteggere adeguatamente i lavoratori, sempre più esposti, soprattutto con il lavoro ibrido e le nuove dinamiche di flexible working esplose durante la pandemia e inserite a regime in molte società in tutto il mondo.
Nel 2021 il totale delle autenticazioni “di nuova generazione” ovvero ad autenticazione multi-fattore (Duo MFA) è aumentato del 39%, con quelle biometriche quasi raddoppiate (+48%).
Il report è molto attendibile perché realizzato con i dati di 36 milioni di dispositivi, 400.000 applicazioni uniche e 800 milioni di autenticazioni mensili. Analizzando i dati notiamo come tantissime aziende stiano continuando ad utilizzare il lavoro a distanza su dispositivi multipli e per garantire la sicurezza di tutte le risorse e gli strumenti coinvolti utilizzino sistemi di autenticazione MFA. Le password, così esposte, non forniscono più livelli di sicurezza sufficienti.
La strada intrapresa dalle aziende è condivisa anche dai lavoratori stessi che ritengono le password facilmente perforabili: il 71% dei campionati ha abilitato la biometria come metodo d’accesso per le applicazioni.
L’ultimo bienno ha visto quintuplicare l’utilizzo della Web Authentication (WebAuthn) che consente la memorizzazione e la verifica protetta della biometria direttamente sul dispositivo, senza ricorrere ad un database centralizzato.
Il future of work si svilupperà sempre più nella direzione di meno password = più sicurezza.
Più della metà delle aziende, infatti, si sta orientando sempre più nella direzione di soluzioni passwordless. Il 46% degli intervistati ha lamentato problemi relativi alle credenziali compromesse, con episodi sempre più frequenti negli ultimi 12 mesi.
«Siamo arrivati ad un punto in cui l’utente stesso è parte integrante della sicurezza. Le aziende stanno scegliendo metodi nuovi e più efficaci per gestire il controllo degli accessi, creando così una vera e propria democratizzazione della sicurezza che sarà in grado di supportare al meglio i nuovi modelli di lavoro».
(Andrea Negroni, Country leader cybersecurity di Cisco Italia)
«Lo studio evidenzia una forte crescita dell’utilizzo di VPN e di altri strumenti di accesso sicuro ma segnala anche un’impennata dei tentativi di accesso fraudolenti di 2,4 volte durante lo stesso periodo. Inoltre, il numero di autenticazioni fallite a causa di dispositivi non aggiornati è aumentato del 33% tra il 2020 e il 2021. Questi sono alcuni dei motivi per cui le aziende stanno impostando delle politiche più rigide per verificare e per gestire gli accessi degli utenti alle applicazioni», leggiamo su un articolo su Tom’s Hardware di oggi!
Lavorare in sicurezza è fondamentale, il rischio di fuoriuscita di dati sensibili, dati privati e informazioni riservate è troppo alto con i nuovi metodi di connessione da remoto e le nuove forme di lavoro ibrido e rappresenterebbe un danno enorme per azienda e dipendenti! Per questo Dc Group ha implementato sin dal 2019 sistemi di autenticazione multifattore.