Cisco ukazuje na statistikách, jak přechod na práci na dálku mění firemní IT

23. 12. 2020. (redaktor: František Doupal, zdroj: Cisco)
Nová studie, kterou zveřejnila společnost Duo Security, součást společnosti Cisco a poskytovatel vícefaktorového ověřování (MFA) a bezpečného přístupu, popisuje bezprecedentní změny, ke kterým v letošním roce došlo v podnikovém IT v souvislosti s plošným přechodem na práci na dálku, včetně urychlení zavádění cloudových technologií.

Studie 2020 Duo Trusted Access Report popisuje, jak zaměstnavatelé ve snaze rychle převést pracovní sílu na práci na dálku zavedly mimo jiné technologie vzdáleného přístupu, jako jsou VPN nebo RDP. V důsledku toho došlo u těchto aktivit k nárůstu autentizační aktivity o 60 %, což se projevilo růstem počtu autentizací zaznamenaných společností Duo z 600 milionů na 900 milionů měsíčně. Podle výzkumu společnosti Cisco provedlo během pandemie 96 % dotázaných subjektů změny v politice kybernetické bezpečnosti, přičemž více než polovina zavedla MFA.

Přechod na cloud se rovněž urychlil. V prvních měsících pandemie vzrostl objem každodenního ověřování při přihlašování ke cloudovým aplikacím o 40 %. Většina připadla na velké a střední podniky, které chtěly zajistit bezpečný přístup do různých cloudových služeb.

Podniky se potýkaly se zajištěním potřebného vybavení pro práci na dálku a zaměstnanci mezitím užívali svá soukromá zařízení. Z toho důvodu počet zablokovaných pokusů o přístup z důvodu zastaralosti zařízení v březnu narostl o 90 %. Toto číslo v dubnu výrazně kleslo, což naznačuje užívání zařízení v lepší kondici a snížení rizika napadení škodlivým softwarem.

„S nástupem pandemie se pro mnoho podniků a organizací stalo prioritou alespoň zachovat provoz. Byly ochotné i přijmout zvýšená rizika, aby toho dosáhly,“ uvedl Dave Lewis, Global Advisory CISO společnosti Cisco Duo Security. „Nyní se pozornost zaměřila na snižování rizik zaváděním vyspělejšího a modernějšího bezpečnostního přístupu nahrazujícího tradiční podnikový perimetr, který ve své původní podobě již prakticky neexistuje.“

Studie dále zjistila:

  • Sbohem SMS – Nárůst množství podvodů pomocí záměny SIM přiměl firmy a organizace posílit systémy ověřování. Podíl subjektů, které opustily využití SMS k ověření uživatele při přihlášení, se meziročně téměř zdvojnásobil z 8,7 % na 16,1 %.
  • Biometrie je na vzestupu – Biometrie je mezi firemními uživateli široce rozšířená a dláždí cestu budoucnosti bez hesel. U mobilních zařízení užívaných k pracovním účelům má nastavené biometrické ověřování 80 % z nich, což představuje 12% nárůst oproti předchozímu pětiletému období.
  • Cloudové aplikace předstihnou lokální aplikace – Cloudové aplikace směřují k tomu, že jejich využití nejpozději v příštím roce předstihne lokální aplikace, a to díky přechodu na práci na dálku. Cloudové aplikace se na celkovém počtu autentizací podílí 13,2 %, což představuje 5,4% meziroční nárůst. Na lokální aplikace připadá 18,5 % celkových autentizací, tedy o 1,5 % méně než v předchozím roce.
  • U zařízení Apple je 3,5× pravděpodobnější rychlé vydání aktualizace oproti platformě Android – Rozdíly v ekosystémech mají bezpečnostní dopady.  1. června byly vydány aktualizace softwaru opravující kritické zranitelnosti v operačních systémech Apple iOS a Android. U zařízení iOS bylo oproti zařízením se systémem Android 3,5x pravděpodobnější, že budou do 30 dnů od vydání bezpečnostních záplat aktualizované.
  • Windows 7 je ve zdravotnictví stále hojně používaný i přes jeho bezpečnostní rizika – Více než 30 % zařízení se systémem Windows ve zdravotnictví setrvává u verze Windows 7, navzdory ukončení podpory tohoto systému, zatímco mezi všemi zákazníky Duo Security činí podíl takových zařízení pouhých 10 %. Poskytovatelé zdravotní péče často nemohou aktualizovat zastaralé operační systémy kvůli požadavkům na compliance a restriktivním podmínkám dodavatelů softwaru.
  • V podnikovém IT převažují zařízení s operačním systémem Windows a prohlížečem Chrome – Windows v podnicích nadále dominuje, tímto systémem je vybaveno 59 % zařízení užívaných k přístupu k chráněným aplikacím, následuje Mac OS X s 23% podílem. Celkově se mobilní zařízení podílí na přístupech k podnikovým prostředkům z 15 % (iOS: 11,4 %, Android: 3,7 %). Z hlediska internetových prohlížečů jednoznačně vede Chrome se 44% podílem na ověřeních prostřednictvím prohlížeče, což má pro podniky za následek celkově lepší bezpečnostní hygienu.
  • Velká Británie a EU zaostávají za USA v cloudové bezpečnosti – Subjekty ve Velké Británii a Evropské unii zaostávají za svými americkými protějšky v ověřování uživatelů při přihlašování do cloudových aplikací, což naznačuje celkově nižší míru využití cloudu nebo větší podíl aplikací nechráněných pomocí MFA.
Štítky: 
Bezpečnost, Vzdálená správa, Práce na dálku, VPN, Ze světa firem, Kolaborační nástroje, Podnikové systémy, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více