2020’den bu yana neredeyse iki katına çıktı ve kimlik avına dayanıklı kimlik doğrulayıcılar, kullanıcılar için güvenlik ve rahatlık açısından en iyi seçimi temsil ediyor.
MFA kimlik doğrulaması çekiş kazanıyor
MFA kimlik doğrulaması, büyük ölçüde siber güvenlik risklerini azaltmadaki kritik rolü nedeniyle, kuruluşlar ve endüstriler arasında sürekli olarak ilgi görüyor. COVID-19 salgını gibi dış güçler ve oldukça duyurulan siber saldırılar benimsemeye de yardımcı oldu.
Ocak 2023’te yöneticilerin %90’ı ve kullanıcıların %64’ü MFA kullanarak oturum açtı.
Hesap oturum açma işlemlerinin %87’sinin halihazırda MFA kullanılarak yapılmasıyla, teknoloji endüstrisi parolasız bir geleceğe geçmek için en iyi konumdadır. Sigorta (%77), profesyonel hizmetler (%75), inşaat (%74) ve medya ve iletişim (%72) sektördeki ilk beş kullanıcıyı tamamlıyor. Şaşırtıcı bir şekilde, yüksek oranda düzenlenmiş endüstriler geride kalma eğilimindedir.
300’den az çalışanı olan kuruluşlar (%79), 20.000’den fazla çalışanı olan işletmelerin (%54) MFA kullanımını aşıyor.
MFA’nın benimsenmesindeki engellerin aşılması
MFA, üzerine ekstra bir güvenlik katmanı ekler. Kimlik bilgileri suistimale oldukça açık olan şifreler gibi. İş web uygulaması saldırılarının %80’inden fazlası ve tüm iş e-postası tehlike saldırılarının neredeyse yarısı, çalınan kullanıcı adı ve parolalardan kaynaklanmaktadır. MFA, bir uygulamaya veya çevrimiçi hesaba erişim vermeden önce kullanıcının iddia ettiği kişi olduğuna dair daha fazla kesinlik sağlar.
MFA, kullanıcılardan bir hesaba veya uygulamaya erişim elde etmek için farklı türde bilgiler veya faktörler sağlamalarını isteyerek kimlikleri doğrular. Ancak, karmaşık MFA baypas saldırılarındaki artış, kuruluşları kimlik avına dayanıklı kimlik doğrulama akışlarına olan ihtiyacı değerlendirmeye yönlendiriyor.
Teknoloji karar vericilerinin kullanıcı deneyimi için güvenliği “değiştirmesi” gerektiği sıklıkla varsayılırken, araştırmalar ortalama olarak şunu gösteriyor: Şifresiz kimlik avına dayanıklı kimlik doğrulayıcılar zaman kazandırır ve parola kullanımına kıyasla hataya daha az eğilimlidir.
MFA’nın benimsenmesi zemin kazanırken, hala aşılması gereken engeller var. CIO’ların, STK’ların ve politika yapıcıların hangi kimlik doğrulayıcıların benimseneceği konusunda bilinçli kararlar vermelerine yardımcı olmak için her birinin avantajlarını ve dezavantajlarını anlamaya yardımcı olur.
Kimlik doğrulama stratejinizi geliştirmek için 5 ipucu
Daha sağlam bir kimlik doğrulama stratejisine geçiş göz korkutucu görünse de kuruluşlar başlamak için görece basit adımlar atabilir:
- Oturum açma ilkelerinde MFA’yı gerekli kılın ve hassas uygulamalara ve verilere yönetici erişimi için kimlik avına karşı direnci zorunlu kılın.
- Yapmak MFA’nın benimsenmesi C-suite ve yönetim kurulu düzeyinde bir öncelik. Bir kuruluşun en değerli 5 kaynaklarını ve bilgilerini güvence altına alma etkinliği göz önüne alındığında, MFA benimseme oranı kuruluşun en üst düzeylerinde görünür olmalıdır.
- Erişime, oturum başına Kimlik özelliklerine göre ve en az ayrıcalık esasına göre verilen ve talep edilen uygulama veya verilerin güvence gereksinimlerine göre belirlendiği sıfır güven yaklaşımını benimseyin.
- Kullanıcı özniteliklerini, aygıt bağlamını (cihazın bilinip bilinmediğini, yönetilmediğini veya güçlü bir duruş sergileyip sergilemediğini), ağ özniteliklerini (ağın güvenilir olup olmadığını) ve isteğin önceki kullanıcı davranışlarıyla tutarlı olup olmadığını değerlendiren dinamik erişim ilkeleri oluşturun.
- Parola kullanımını en aza indirmek veya ortadan kaldırmak için daha uzun vadeli bir plan geliştirin.
