Важность методов аутентификации пользователей в кибербезопасности

Любой специалист по кибербезопасности скажет вам, что ваша инфраструктура безопасна настолько, насколько безопасно ваше самое слабое звено. Сегодня мы живем в эпоху, когда многим работникам предоставляется расширенный удаленный доступ к критически важным системам, будь то доступ к облачным приложениям, виртуальным частным сетям (VPN) или даже к обычным офисным приложениям, таким как электронная почта. Независимо от того, где вы находитесь, вполне вероятно, что вы сможете получить доступ к этим сетям и выполнять свою работу удаленно.

Это еще более распространено сейчас, в разгар глобальной пандемии COVID-19, когда сотрудники почти всех компаний, которые могут, работают из дома. И именно здесь начинаются проблемы для многих команд кибербезопасности. Согласно недавний опрос95 процентов специалистов по безопасности сталкиваются с растущими проблемами ИТ, поскольку все больше людей работают из дома. Наибольшее беспокойство вызывает обеспечение безопасного удаленного доступа (56 процентов) и развертывание масштабируемых инструментов удаленного доступа (55 процентов).

И задача гораздо глубже, чем просто создание хороших сетей удаленного доступа. Это также зависит от привычек использования конечных пользователей. Киберпреступники весьма искусны в краже учетных данных у ничего не подозревающих пользователей, обычно с помощью фишинговых атак с использованием социальной инженерии. Доказательство личности пользователя без тени сомнения является императивом кибербезопасности.

Станьте экспертом в области кибербезопасности. Программа профессиональных сертификатов в программе CybersecurityExplore.

Критическая роль многофакторной аутентификации

Многофакторная аутентификация (MFA) — это практика, требующая хотя бы одной дополнительной формы аутентификации пользователя (помимо пароля) при доступе к удаленной сети. Наиболее распространенной формой MFA является одноразовый пароль. Раньше эти уникальные пароли предоставлялись пользователям в виде безопасного «токена» (например, брелока), но теперь они чаще передаются через SMS-сообщения, электронную почту или через мобильное приложение для аутентификации (например, Google Authenticator).

При удаленном входе в систему пользователь сначала вводит обычный пароль, а затем ему предлагается ввести одноразовый пароль или пароль. Второй фактор гарантирует, что даже если учетные данные пользователя будут украдены или взломаны, доступ к сети останется безопасным. Это предотвращает доступ злоумышленников в сеть, где они могут поставить под угрозу финансовые или другие конфиденциальные данные или инициировать другие сетевые атаки.

По данным компании, мировой рынок многофакторной аутентификации переживает сильный рост: среднегодовой темп роста составит 14 процентов в 2020-2025 годах. БизнесВайрв котором также недавно были описаны различные варианты использования аутентификации в разных отраслях. Например, индустрия банковских и финансовых услуг все чаще использует его для основного банковского обслуживания, торгового финансирования, международных платежей и онлайн-банкинга. MFA также распространен в других отраслях, таких как здравоохранение, розничная торговля и сегментах, где требуется безопасность устройств Интернета вещей (IoT).

Ключевые факторы многофакторной аутентификации

Умные ИТ-руководители, несомненно, увеличат масштабы внедрения решений многофакторной аутентификации в 2020 году. Опрос, проведенный Pulse вопросов и ответов для Microsoft в октябре 2019 года был сделан ряд важных выводов и статистических данных:

• Согласно отчету Verizon о расследованиях утечек данных за 2019 год, 80 процентов хакерских утечек данных происходит из-за слабых или скомпрометированных паролей.
• 59 процентов респондентов планируют внедрить МФА через три-шесть месяцев, а 26 процентов сделают это через 12 месяцев.
• Хакеры и киберпреступники, которые компрометируют личные данные и получают доступ к сетям, избегают обнаружения в среднем в течение 100 дней. Это очень много времени для злоумышленника, чтобы проникнуть в дополнительные критические системы.

Получите сертификаты CompTIA, CEH и CISSP! Магистерская программа «Эксперт по кибербезопасности»Изучите программу

Биометрия и другие интересные методы MFA

Более продвинутые методы аутентификации, такие как биометрия, уже много лет находятся в списках пожеланий компаний, и теперь биометрические решения наконец-то достигли зрелости. Ожидается, что рынок мобильной биометрии будет расти в среднем на 31 процент в среднем в период с 2018 по 2023 год, добавляя более 28 миллиардов долларов в год в виде дополнительного роста, согласно данным Биометрическое обновление. Широкое внедрение охватывает целый ряд новых технологий, включая мобильную биометрию, 3D-датчики и биометрию в здравоохранении. Компания Gartner назвала аутентификацию без пароля тенденцией №4 в рейтинге главных тенденций в области безопасности и рисков на 2020 год, что обусловлено высоким спросом и доступностью биометрических средств и надежных аппаратных решений для аутентификации.

3D-сенсоры — увлекательный пример работы передовых технологий. Как сообщает Biometric Update, типы 3D-датчиков включают в себя «датчики изображения, положения, акустические, акселерометры и датчики температуры, а основными конечными пользователями являются бытовая электроника, здравоохранение, аэрокосмическая и оборонная промышленность, автомобилестроение, промышленная робототехника, безопасность и наблюдение, а также средства массовой информации и развлечения. »

Компании также внедряют так называемую поведенческую биометрию, которая отслеживает шаблоны нажатия клавиш пользователя, стиль набора текста, жесты на сенсорном экране, скорость мыши и другие факторы. Любое аномальное поведение помечается, и администраторы безопасности могут отозвать права удаленного доступа.

Идти в ногу с тенденциями кибербезопасности

Многофакторная аутентификация существует уже много лет, но новые технологии значительно облегчают жизнь конечным пользователям и группам кибербезопасности, которые их защищают. Специалисты по кибербезопасности могут расширить свои знания о MFA и других методах аутентификации посредством обучения по сертификации навыков, такого как сертификационный тренинг CISSP, сертификационный тренинг CompTIA и магистерская программа для экспертов по кибербезопасности. Все они являются отличным способом идти в ногу с последними достижениями в области кибербезопасности. лучшие практики.