ゼファーネットのロゴ

既知の弱点にもかかわらず、パスワードはまだ広く使用されています

日付:

ヨーロッパと中東の組織の約29分のXNUMX(XNUMX%)は、ユーザー名とパスワードを、複雑な静的パスワードの発明者が認めていないことを認めてからXNUMX年後、ITインフラストラクチャへのアクセスを保護する最も効果的な手段のXNUMXつとして依然として見ていますタレスによると、仕事。

ユーザー名とパスワード

実際、回答者の67%は、組織が将来的にユーザー名とパスワードの使用を拡大する計画を立てていると述べています。 ITのリーダーが昨年(48%)と比較してセキュリティの必要性を自社のボードに売り込むのがますます容易(29%)であることを明らかにしているにもかかわらず、この古いセキュリティへの依存は続きます。

ヨーロッパと中東の400人のIT意思決定者を調査した結果、ITプロフェッショナルの57%が、保護されていないインフラストラクチャがサイバー攻撃の最大の標的のXNUMXつであることが判明したことを発見しました。 したがって、ビジネス上の圧力の結果として、それを利用している組織は、 デジタル変革テクノロジーを採用、自分自身をより高いレベルのリスクにさらしている可能性があります。

セキュリティと利便性の難問の解決

世界的なパンデミックが 多くの企業が在宅勤務、IT部門は従業員にセキュリティと利便性の両方を提供するために闘っています。 実際、ヨーロッパのITリーダーの67分のXNUMX(XNUMX%)が、セキュリティチームはユーザーにアプリケーションとクラウドサービスへの便利なアクセスを提供するプレッシャーを感じているが、それでもセキュリティを維持していると言い、デジタル変革のバランスを取るのに苦労していることを示しています。とセキュリティの優先順位。

この目的のために、96%は強力な認証およびアクセス管理ソリューションが安全なクラウド導入を促進できると信じています。 また、76%は、VPNやクラウドアプリケーションを含む幅広いサービスへの安全なアクセスをサポートできる従業員認証が必要であることを明らかにしました。

小さな改善をする

一部の組織は依然としてユーザー名やパスワードなどのレガシー認証方式に依存していますが、脅威の認識が高まっているため、過去94か月間にアクセス管理に関するセキュリティポリシーを変更した組織のほとんどすべて(12%)で対策が促されています。

セキュリティとアクセス管理に関するスタッフのトレーニング(47%)、アクセス管理への支出の増加(43%)、およびアクセス管理が理事会の優先事項(37%)になっていることはすべて、注目が高まっています。

これはコンプライアンスの条件でも見返りが出るように設定されており、ヨーロッパの回答者のほぼすべて(98%)が、会社のデータにアクセスできる人を管理することを認めています。 これにより、次のようなデータ規制要件を満たすことができます。 GDPR.

「CRM、電子メール、従業員のコラボレーション、ITインフラストラクチャにクラウドベースのサービスを採用し、デジタル変革戦略の一環として採用する企業が増えるにつれて、内部リソースを保護するように設計された古いソリューションを外部に拡張するための苦労が非常に大きくなります。問題がある。

「多くの場合、どこからでも接続するユーザーの新しい作業習慣に適応するために、現在はますます関連性が高まり、標準的に前進するようになるため、企業は絶望しているクラウドサービスの古いパスワードベースのログインに戻る傾向があります。 これにより、クレデンシャルのスタッフィングやフィッシング攻撃に対するセキュリティ上の危険性が故意に高まっています。」 フランソワ・ラスニエ、アクセス管理ソリューション担当副社長 タレス.

ユーザー名とパスワード

ユーザー名とパスワード:XNUMXステップ前、XNUMXステップ後

将来を見据えて、一部のITリーダーは、生体認証(75%)やスマートS​​SO(81%)などのより安全な方法の使用への投資が来年に増加すると見込まれ、潜在的に取締役会レベルでの影響力をより賢く使用するように設定されています。

ただし、67分のXNUMX(XNUMX%)は、ユーザー名とパスワードの使用を拡大することを計画しています。これは、さらに活用しようとしているユーザーと同様のサイズです。 パスワードなしの認証方法 (70%).

「長い間、ITリーダーが直面した最大の戦いは、セキュリティの脅威を真剣に受け止めることに関する取締役会の意識を高めることです」とラスニエ氏は続けます。

「彼らの賛同を得た今、焦点は、経営幹部にゼロトラストセキュリティポリシーを実装する際にアクセス管理が果たす重要性を強調することです。 これにより、リスク管理の専門家は、クラウドで拡大するときに「どこでも保護–誰も信用しない」アプローチを導入できるようになります。」

出典:https://www.helpnetsecurity.com/2020/05/07/usernames-and-passwords/

スポット画像

最新のインテリジェンス

スポット画像