Studie 2020 Duo Trusted Access Report popisuje, jak zaměstnavatelé ve snaze rychle převést pracovní sílu na práci na dálku zavedly mimo jiné technologie vzdáleného přístupu, jako jsou VPN nebo RDP. V důsledku toho došlo u těchto aktivit k nárůstu autentizační aktivity o 60 %, což se projevilo růstem počtu autentizací zaznamenaných společností Duo z 600 milionů na 900 milionů měsíčně. Podle výzkumu společnosti Cisco provedlo během pandemie 96 % dotázaných subjektů změny v politice kybernetické bezpečnosti, přičemž více než polovina zavedla MFA.
Přechod na cloud se rovněž urychlil. V prvních měsících pandemie vzrostl objem každodenního ověřování při přihlašování ke cloudovým aplikacím o 40 %. Většina připadla na velké a střední podniky, které chtěly zajistit bezpečný přístup do různých cloudových služeb.
Podniky se potýkaly se zajištěním potřebného vybavení pro práci na dálku a zaměstnanci mezitím užívali svá soukromá zařízení. Z toho důvodu počet zablokovaných pokusů o přístup z důvodu zastaralosti zařízení v březnu narostl o 90 %. Toto číslo v dubnu výrazně kleslo, což naznačuje užívání zařízení v lepší kondici a snížení rizika napadení škodlivým softwarem.
„S nástupem pandemie se pro mnoho podniků a organizací stalo prioritou alespoň zachovat provoz. Byly ochotné i přijmout zvýšená rizika, aby toho dosáhly,“ uvedl Dave Lewis, Global Advisory CISO společnosti Cisco Duo Security. „Nyní se pozornost zaměřila na snižování rizik zaváděním vyspělejšího a modernějšího bezpečnostního přístupu nahrazujícího tradiční podnikový perimetr, který ve své původní podobě již prakticky neexistuje.“
Studie dále zjistila:
- Sbohem SMS – Nárůst množství podvodů pomocí záměny SIM přiměl firmy a organizace posílit systémy ověřování. Podíl subjektů, které opustily využití SMS k ověření uživatele při přihlášení, se meziročně téměř zdvojnásobil z 8,7 % na 16,1 %.
- Biometrie je na vzestupu – Biometrie je mezi firemními uživateli široce rozšířená a dláždí cestu budoucnosti bez hesel. U mobilních zařízení užívaných k pracovním účelům má nastavené biometrické ověřování 80 % z nich, což představuje 12% nárůst oproti předchozímu pětiletému období.
- Cloudové aplikace předstihnou lokální aplikace – Cloudové aplikace směřují k tomu, že jejich využití nejpozději v příštím roce předstihne lokální aplikace, a to díky přechodu na práci na dálku. Cloudové aplikace se na celkovém počtu autentizací podílí 13,2 %, což představuje 5,4% meziroční nárůst. Na lokální aplikace připadá 18,5 % celkových autentizací, tedy o 1,5 % méně než v předchozím roce.
- U zařízení Apple je 3,5× pravděpodobnější rychlé vydání aktualizace oproti platformě Android – Rozdíly v ekosystémech mají bezpečnostní dopady. 1. června byly vydány aktualizace softwaru opravující kritické zranitelnosti v operačních systémech Apple iOS a Android. U zařízení iOS bylo oproti zařízením se systémem Android 3,5x pravděpodobnější, že budou do 30 dnů od vydání bezpečnostních záplat aktualizované.
- Windows 7 je ve zdravotnictví stále hojně používaný i přes jeho bezpečnostní rizika – Více než 30 % zařízení se systémem Windows ve zdravotnictví setrvává u verze Windows 7, navzdory ukončení podpory tohoto systému, zatímco mezi všemi zákazníky Duo Security činí podíl takových zařízení pouhých 10 %. Poskytovatelé zdravotní péče často nemohou aktualizovat zastaralé operační systémy kvůli požadavkům na compliance a restriktivním podmínkám dodavatelů softwaru.
- V podnikovém IT převažují zařízení s operačním systémem Windows a prohlížečem Chrome – Windows v podnicích nadále dominuje, tímto systémem je vybaveno 59 % zařízení užívaných k přístupu k chráněným aplikacím, následuje Mac OS X s 23% podílem. Celkově se mobilní zařízení podílí na přístupech k podnikovým prostředkům z 15 % (iOS: 11,4 %, Android: 3,7 %). Z hlediska internetových prohlížečů jednoznačně vede Chrome se 44% podílem na ověřeních prostřednictvím prohlížeče, což má pro podniky za následek celkově lepší bezpečnostní hygienu.
- Velká Británie a EU zaostávají za USA v cloudové bezpečnosti – Subjekty ve Velké Británii a Evropské unii zaostávají za svými americkými protějšky v ověřování uživatelů při přihlašování do cloudových aplikací, což naznačuje celkově nižší míru využití cloudu nebo větší podíl aplikací nechráněných pomocí MFA.