Καθώς τα τελευταία δύο χρόνια οδήγησαν σε ένα ριζικά διαφορετικό εργασιακό περιβάλλον, οι αλλαγές στην ασφάλεια ήταν τόσο απαραίτητες όσο και σημαντικές. Ο έλεγχος της πρόσβασης σε εφαρμογές, δεδομένα και συστήματα είναι μια όλο και πιο σημαντική πτυχή για την ασφάλεια οποιουδήποτε περιβάλλοντος, αλλά και της προστασίας του τόσο από εσωτερικές όσο και από εξωτερικές απειλές.
Μετά από δύο χρόνια πανδημίας, η εμπιστοσύνη στην αντιμετώπιση ορισμένων κινδύνων και απειλών για την ασφάλεια που προκύπτουν από το υβριδικό μοντέλο εργασίας και την τηλεργασία έχει ενισχυθεί για τις επιχειρήσεις και τους οργανισμούς σε όλο τον κόσμο. Όσον αφορά την ασφαλή πρόσβαση σε εφαρμογές, δεδομένα και συστήματα, το 84% των επαγγελματιών του κλάδου της πληροφορικής δήλωσε ότι έχει κάποιο βαθμό εμπιστοσύνης στην ικανότητα των υφιστάμενων συστημάτων ασφαλείας πρόσβασης χρήστη να επιτρέψουν ασφαλή και εύκολη τηλεργασία, σε σύγκριση με 56% που ήταν αντίστοιχα το 2021. Επιπλέον, το 60% δήλωσε ότι φέτος ένοιωσε μεγαλύτερη σιγουριά σε σύγκριση με το μόλις 22% πέρυσι.
Αυτά είναι μερικά από τα σημαντικά ευρήματα του 2022 Thales Access Management Index, μια παγκόσμια έρευνα στην οποία συμμετείχαν 2.600 στελέχη πληροφορικής, που διενεργήθηκε από την 451 Research, μέλος της S&P Global Market Intelligence.
Οι εταιρείες αποκτούν εμπιστοσύνη αναφορικά με την ασφάλεια της τηλεργασίας
Συνολικά, τα ευρήματα της έκθεσης υποδηλώνουν ότι οι εταιρείες εξακολουθούν να ανησυχούν για τους κινδύνους ασφάλειας της τηλεργασίας, αλλά αυτές οι ανησυχίες φαίνεται να είναι λιγότερο σοβαρές. Ταυτόχρονα, οι εταιρείες αποκτούν επίσης μεγαλύτερη εμπιστοσύνη στην ικανότητα των συστημάτων να διαχειρίζονται τους κινδύνους ελέγχου ταυτότητας και διαχείρισης της πρόσβασης. Μόνο το 31% των επαγγελματιών πληροφορικής που συμμετείχαν στην έρευνα ανέφεραν ότι είχαν «πολύ υψηλές» ανησυχίες αναφορικά με τους κινδύνους ασφαλείας και τις απειλές σχετικά με την τηλεργασία το 2022, από 39% που ήταν το 2021, ενώ όσοι δήλωσαν ότι ήταν «κάπως ανήσυχοι» – που ήταν και η πιο δημοφιλής απάντηση – αυξήθηκαν από 43% σε 48% το 2022.
Η επαλήθευση ταυτότητας πολλαπλών παραγόντων βρίσκεται σε άνοδο αλλά όχι ευρέως διαδεδομένος
Ενώ η χρήστη της επαλήθευσης ταυτότητας πολλαπλών παραγόντων (MFA) παραμένει πιο διαδεδομένη για τους εργαζόμενους σε καθεστώς τηλεργασίας (68%) και τους απόρρητους χρήστες (52%), η έκθεση δείχνει ότι η υιοθέτηση μιας επαλήθευσης πολλαπλών παραγόντων αυξάνεται και για το εσωτερικό προσωπικό και το προσωπικό εκτός του τομέας πληροφορικής, σε 40% σε σύγκριση με 34% το 2021. Ωστόσο, η ευρεία υιοθέτηση της από τις επιχειρήσεις δεν αποτελεί τον κανόνα, καθώς λίγο περισσότερο από τις μισές έχουν υιοθετήσει αυτή τη μέθοδο στους οργανισμούς τους.
Οι παρατεταμένες επιπτώσεις της πανδημίας προκαλούν το ενδιαφέρον για τη διαχείριση πρόσβασης, την επαλήθευση πολλαπλών παραγόντων και την αρχιτεκτονική ZTNA
Η έρευνα αναζήτησε τις άμεσες επιπτώσεις που είχαν η πανδημία και η τηλεργασία στα σχέδια ανάπτυξης νέων τεχνολογιών για την ασφάλεια πρόσβασης. Οι απαντήσεις φανέρωσαν μια αύξηση σε παγκόσμιο επίπεδο έξι ποσοστιαίων μονάδων στα σχέδια ανάπτυξης ενός αυτόνομου συστήματος επαλήθευσης πολλαπλών παραγόντων, από το 31% το 2021. Η πανδημία επηρέασε επίσης τα σχέδια ανάπτυξης της διαχείρισης πρόσβασης βασισμένης σε λύση cloud, που επιλέχθηκε από το 45% των ερωτηθέντων παγκοσμίως σε σύγκριση με το 41% το 2021. Οι δύο αυτοί δείκτες δείχνουν την αυξανόμενη επίγνωση των ερωτηθέντων ότι οι απειλές προέρχονται από διάφορες πλευρές κι ότι η κατάλληλη επαλήθευση ταυτότητας και διαχείριση της πρόσβασης και των δικαιωμάτων είναι απαραίτητη για τα μπούν τα σωστά θεμέλια ασφάλειας. Πέρυσι, το Zero Trust Network Access/Software-Defined Perimeter (ZTNA)/(SDP) ήταν η κορυφαία επιλογή, που επέλεξε το 44% των ερωτηθέντων. Το 2022, το ZTNA ήταν η δεύτερη επιλογή με 42%.
Ο Francois Lasnier, Αντιπρόεδρος Λύσεων για Διαχείριση Πρόσβασης της Thales σχολιάζει: «Τα τελευταία χρόνια έχουν εδραιώσει την τηλεργασία και την εργασία-από-οπουδήποτε ως αναπόσπαστο κομμάτι του τομέα της ασφάλειας, και έχουν επίσης εισαγάγει νέους κινδύνους και προκλήσεις για την ασφάλεια. Ωστόσο, η αυξανόμενη εξοικείωση με την τηλεργασία διεύρυνε τελικά την ευαισθητοποίηση σε επίπεδο επιχείρησης για τους καθημερινούς επιχειρηματικούς κινδύνους ασφάλειας και ενίσχυσε τόσο την εμπιστοσύνη όσο και την ικανότητα στις ομάδες ασφαλείας και στα προϊόντα να διαχειρίζονται σωστά αυτούς τους κινδύνους και τις απειλές».
Ο Garrett Bekker, Κύριος Αναλυτής στο 451 Research σχολιάζει: «Όπως έχει εξελιχθεί το τοπίο απειλών, έχουν εξελιχθεί και τα εργαλεία και οι μέθοδοι χειρισμού του. Ωστόσο, ακόμη και με καινοτόμα εργαλεία και αυξημένα επίπεδα εμπιστοσύνης, τα σχέδια και οι προσεγγίσεις ασφαλείας πρέπει να προσαρμοστούν στο συνεχώς μεταβαλλόμενο περιβάλλον απειλής. Μια μεγαλύτερη στροφή προς ένα μοντέλο Zero Trust θα έθετε τη διαχείριση πρόσβασης στο επίκεντρο των εταιρικών στρατηγικών ασφάλειας, με σχετική εξάρτηση από την επαλήθευση MFA ως κρίσιμο υποστηρικτικό εργαλείο».
Σχετικά με το 2022 Thales Access Management Index
Καθώς οι οργανισμοί κάνουν ένα βήμα πέρα από τις επείγουσες ενέργειες των τελευταίων δύο ετών, παλεύουν να οχυρώσουν τα πιο σύνθετα περιβάλλοντα στα οποία τώρα λειτουργούν. Η παγκόσμια έκδοση του 2022 Thales Access Management Index εξέτασε διάφορες πτυχές αυτών των επιπτώσεων σε μια ευρεία έρευνα επαγγελματιών και στελεχών ασφάλειας που έθιξε ζητήματα όπως η διαχείριση και η ασφάλεια πρόσβασης, η επαλήθευση ταυτότητας πολλαπλών παραγόντων, η πρόσβαση στο Zero Trust Network, πλάνα δαπανών για θέματα ασφαλείας, τηλεργασία και VPN καθώς και ransomware. Το 2022 Thales Access Management Index βασίζεται σε δεδομένα από μια έρευνα σε σχεδόν 2.800 επαγγελματίες ασφαλείας και στελέχη σε περισσότερες από 15 χώρες σε όλο τον κόσμο. Αυτή η έρευνα διεξήχθη ως μελέτη παρατήρησης και δεν προβάλλει αιτιώδεις ισχυρισμούς.