Cisco: praca zdalna wymusza nowe strategie cyberbezpieczeństwa

Organizacje przechodzą w tym roku ogromne zmiany w obszarze IT, co ma związek z masowym wdrażaniem modelu pracy zdalnej i przyspieszeniem implementacji technologii chmurowych – to główny wniosek z raportu Cisco 2020 Duo Trusted Access Report.

– Gdy rozpoczęła się pandemia, priorytetem wielu organizacji było zapewnienie ciągłości działania biznesu, co wiązało się z potrzebą zaakceptowania pewnego ryzyka. Obecnie biznes stara się ograniczyć ryzyko poprzez wdrożenie bardziej dojrzałej i nowoczesnej strategii cyberbezpieczeństwa – mówi cytowany w komunikacie Dave Lewis, Global Advisory CISO w Cisco Duo Security (firma Duo Security, specjalizująca się w chmurowych systemach uwierzytelniania wieloskładnikowego, została przejęta przez Cisco Systems w październiku 2018 r. i włączona w struktury korporacji).

W raporcie Cisco zaprezentowano, w jaki sposób organizacje, które w całości przeszły na model pracy zdalnej, zwróciły się ku technologiom takim jak VPN czy protokół pulpitu zdalnego (RDP). Jak wynika z raportu Future of Secure Remote Work, 96 proc. organizacji wprowadziło zmiany w polityce cyberbezpieczeństwa w okresie pandemii, a ponad połowa badanych wdrożyła uwierzytelnianie wieloskładnikowe.

Podczas pierwszych miesięcy pandemii liczba dziennych logowań do usług cloud computing wzrosła o 40 proc. W większości przypadków dokonywali ich pracownicy korporacji i średnich firm, którym zależało na uzyskaniu dostępu do usług.

Efektem ubocznym wzrostu popularności trendu BYOD (ang. Bring-Your-Own-Device) jest 90-proc. wzrost liczby starych i gorzej zabezpieczonych urządzeń, próbujących uzyskać dostęp do firmowych aplikacji.

Kluczowe wnioski z raportu Cisco Duo Security:

  • Mniej autoryzacji przez SMS. Powszechność ataków typu SIM-swapping przyczyniła się do wzmocnienia autoryzacji w biznesie. Rok do roku liczba organizacji, które nie zezwalają na autoryzację poprzez kod SMS, wzrosła z 8,7 proc. do 16,1 proc.
  • Wzrost znaczenia biometrii. Obecnie 80 proc. służbowych urządzeń umożliwia logowanie za pomocą cech biometrycznych, odsetek ten wzrósł o 12 proc. w ciągu 5 lat.
  • W 2021 roku aplikacje w chmurze będą częściej wykorzystywane niż te działające w ramach firmowej infrastruktury IT. Zmiana jest jednym ze skutków przejścia na model pracy zdalnej. 13,2 proc. wszystkich logowań z wykorzystaniem narzędzi Cisco Duo Security dotyczy aplikacji działających w chmurze (5,4-proc. wzrost rok do roku). W tym roku odsetek logowań do aplikacji działających w ramach firmowej infrastruktury IT wynosi 18,5 proc., co oznacza spadek o 1,5 proc. względem roku ubiegłego.
  • Urządzenia z systemem iOS są szybciej aktualizowane niż te z Androidem. 1 czerwca br. zaprezentowano aktualizacje łatające krytyczne podatności zarówno w systemie Apple iOS, jak i Android. Prawdopodobieństwo udostępnienia aktualizacji lub poprawek bezpieczeństwa w ciągu 30 dni od wprowadzenia ich na rynek było 3,5 razy większe w przypadku urządzeń z systemem iOS niż w tych wykorzystujących system Android.
  • Ponad 30 proc. urządzeń z systemem Windows w służbie zdrowia wciąż korzysta z wersji z numerem 7, mimo że nie jest już wspierana przez producenta.
  • Urządzenia z systemem Windows oraz przeglądarka Chrome są najczęściej wykorzystywane w biznesowych środowiskach IT. Z systemu Windows korzysta 59 proc. urządzeń, które logują się do zabezpieczonych aplikacji biznesowych, w porównaniu z 23 proc. urządzeń z OS X. Wszystkie urządzenia mobilne, które wykorzystywano do logowania stanowiły 15 proc. (iOS: 11,4 proc., Android: 3,7 proc.). Najwięcej autoryzacji dokonywano z poziomu przeglądarki Chrome – 44 proc.
 
(źr. Cisco Duo Security)