Praca zdalna przyspiesza transformację cyfrową w obszarze cyberbezpieczeństwa

Przeczytaj także: Cyberbezpieczeństwo: kopia zapasowa to tylko początek, poznaj 4 kolejne kroki

W komentarzu do raportu Dave Lewis, Global Advisory CISO w Cisco Duo Security, podkreślił, że wraz z wybuchem pandemii kluczową dla wielu organizacji kwestią stało się zapewnienie ciągłości działania biznesu. To w oczywisty sposób wiązało się z akceptacją pewnego ryzyka. Dziś biznes skupia się w dużej mierze na wdrożeniach takiej strategii cyberbezpieczeństwa, której dojrzałość i nowoczesność będzie w stanie odpowiadać na nowe wyzwania.

Raport Cisco Duo Trusted Access 2020 prezentuje, w jaki sposób organizacje, których zespół w całości przeszedł na model pracy zdalnej, zwróciły się ku technologiom takim jak VPN czy protokół pulpitu zdalnego (RDP). Wskutek tych zmian liczba miesięcznych autoryzacji z wykorzystaniem narzędzi Duo Security wzrosła z 600 do 900 milionów. Jak wynika z raportu Future of Secure Remote Work, 96 proc. organizacji wprowadziło zmiany w polityce cyberbezpieczeństwa w okresie pandemii, a ponad połowa badanych wdrożyła uwierzytelnianie wieloskładnikowe.

Wdrożenie rozwiązań chmurowych przyspieszyło. Podczas pierwszych miesięcy pandemii liczba dziennych logowań do usług cloud computing wzrosła o 40 proc. W większości przypadków dokonywali ich pracownicy korporacji i średnich firm, którym zależało na uzyskaniu dostępu do licznych usług chmurowych.

Organizacje w pośpiechu starały się pozyskać sprzęt niezbędny do stworzenia środowiska pracy zdalnej, jednak, zanim to nastąpiło, pracownicy często korzystali z prywatnych urządzeń. W efekcie w samym marcu liczba zablokowanych prób logowania z poziomu przestarzałych urządzeń wzrosła o 90 proc. Dzięki aktualizacji lub wymianie urządzeń na nowsze modele i lepszej ochronie przed złośliwym oprogramowaniem odsetek ten spadł w kolejnych miesiącach.

Kluczowe wnioski z raportu Cisco Duo Security:

• Żegnaj SMS – Powszechność ataków typu SIM-swapping przyczyniła się do wzmocnienia autoryzacji w biznesie. Rok do roku liczba organizacji, które nie zezwalają na autoryzację poprzez kod SMS, wzrosła z 8,7 proc. do 16,1 proc.
• Wzrost znaczenia biometrii – Wśród użytkowników korporacyjnych biometria jest niemal wszechobecna i wyznacza drogę ku przyszłości, w której nie będziemy używać haseł. Obecnie 80 proc. służbowych urządzeń umożliwia logowanie za pomocą cech biometrycznych, odsetek ten wzrósł o 12 proc. w ciągu 5 lat.
• Aplikacje w chmurze wyprą działające w ramach firmowej infrastruktury IT – W 2021 roku aplikacje w chmurze będą częściej wykorzystywane niż te działające w ramach firmowej infrastruktury IT. Zmiana jest jednym ze skutków przejścia na model pracy zdalnej. 13,2 proc. wszystkich logowań z wykorzystaniem narzędzi Cisco Duo Security dotyczy aplikacji działających w chmurze (5,4-proc. wzrost rok do roku). W tym roku odsetek logowań do aplikacji działających w ramach firmowej infrastruktury IT wynosi 18,5 proc., co oznacza spadek o 1,5 proc. względem roku ubiegłego.
• Urządzenia z systemem iOS są szybciej aktualizowane niż te z Androidem – Pierwszego czerwca zaprezentowano aktualizacje łatające krytyczne podatności zarówno w systemie Apple iOS, jak i Android. Prawdopodobieństwo udostępnienia aktualizacji lub poprawek bezpieczeństwa w ciągu 30 dni od wprowadzenia ich na rynek było 3,5 razy większe w przypadku urządzeń z systemem iOS niż w tych wykorzystujących system Android.
• System Windows 7 wciąż obecny w służbie zdrowia, mimo braku aktualizacji łatających luki w zabezpieczeniach – Ponad 30 proc. urządzeń z systemem Windows w służbie zdrowia wciąż korzysta z wersji z numerem 7, mimo że nie jest już wspierana przez producenta. Dla porównania wśród klientów Duo Security odsetek ten wynosi 10 proc. Instalacja nowszych wersji systemu operacyjnego w organizacjach z sektora ochrony zdrowia często jest utrudniona ze względu na restrykcyjne zasady zakupu oprogramowania pochodzącego od zewnętrznych dostawców.
• Urządzenia z systemem Windows oraz wyszukiwarka Chrome najczęściej wykorzystywane w biznesowych środowiskach IT – System Windows wciąż dominuje w korporacjach. Korzysta z niego 59 proc. urządzeń, które logują się do zabezpieczonych aplikacji biznesowych, w porównaniu z 23 proc. urządzeń z OS X. Wszystkie urządzenia mobilne, które wykorzystywano do logowania, stanowiły 15 proc. (iOS: 11,4 proc., Android: 3,7 proc.). Najwięcej autoryzacji dokonywano z poziomu wyszukiwarki Chrome – 44 proc.