كشفت Duo Security للخدمات الأمنية، مزود الوصول الآمن والمصادقة متعددة العوامل MFA التابع لشركة سيسكو، اليوم عن تقرير جديد أكّدت فيه ابتعاد الشركات عن اعتماد كلمات المرور وبدء اعتماد وسائل المصادقة المُبسّطة لحماية موظفيها وفقاً لنظام العمل الهجين. وكانت أنشطة المصادقة البيومترية قد سجّلت نمواً سريعاً بواقع 48%، بالتزامن مع زيادة المصادقة متعددة العوامل Duo MFA بنسبة 39% خلال العام الماضي.
وتناول تقرير الوصول الموثوق من ديو 2021 البيانات الواردة من أكثر من 36 مليون جهاز وما يزيد عن 400 ألف تطبيق فريد وحوالي 800 مليون عملية مصادقة شهرياً على امتداد قاعدة العملاء العالمية للشركة. وسلّط التقرير الضوء على سماح الشركات من مختلف القطاعات لموظفيها بالعمل من أيّ مكان وعلى أيّ جهاز، بمجرد تنفيذ بعض الضوابط الكفيلة بضمان الوصول الآمن إلى التطبيقات.
وتم تفعيل خاصية المقاييس البيومترية على ما يزيد عن 71% من الهواتف الذكية لعملاء Duo في جميع أنحاء العالم، ما يؤكد زيادة نسب اعتمادها بسبب قبول المستخدمين المتزايد لوسائل المصادقة غير التقليدية والوصول بدون كلمة سر للأجهزة التي في حوزتهم. ولم يعد المستخدمون مُضطرين للاحتفاظ بمجموعة كبيرة من كلمات المرور المطلوبة للمصادقة. وكانت Duo Security قد لمست نمواً بخمسة أضعاف في استخدام حلول مصادقة الويب (WebAuthn) منذ أبريل لعام 2019، عندما أصدرت رابطة الشبكة العالمية المعيار المفتوح الأول. وتُتيح حلول مصادقة الويب إمكانية تخزين المقاييس البيومترية بشكل آمن مع تصديقها محلياً على الجهاز نفسه مقارنة بالحاجة لقاعدة البيانات المركزية سابقاً.
ولطالما كانت Duo Security من الشركات الرائدة في مجال المصادقة بدون كلمات سر، من خلال اعتماد حلول مصادقة الويب (WebAthun) بصفتها عضواً في رابطة الشبكة العالمية، وإطلاق منتجها المخصص للمصادقة بدون كلمات سر والمستقل عن البنية التحتية في مارس 2021.
ويُسهم التخلي عن كلمات المرور بشكل ملموس في تحسين تجربة تسجيل الدخول لدى غالبية المستخدمين، الأمر الذي سيؤدي إلى تعزيز الجانب الأمني. وكشف استبيان جديد، أجري في إطار تقرير الوصول الموثوق وشمل صناع القرار في مجال تكنولوجيا المعلومات، عزم أكثر من نصف الشركات تنفيذ استراتيجية لا تعتمد على كلمات المرور.
وتعليقاً على الموضوع، قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا: "وصلنا إلى مرحلة أصبحت فيها تجربة المستخدم عنصر تحكم أمني أساسي. وتنتقل الشركات في المنطقة نحو طُرق جديد وأكثر كفاءة للتعامل مع وسائل الوصول والتحكم بها، فضلاً عن رغبتها بالاطلاع بشكل مباشر على المزايا التي يُتيحها توفير هذه القدرات الأمنية لدى الجميع في تمكين الموظفين العاملين بنظام العمل الهجين من التركيز على كفاءاتهم الرئيسية دون التأثير على الجانب الأمني".
وشدد مؤشر سيسكو للعمل الهجين مؤخراً على أهمية التدابير الأمنية المتمحورة حول المستخدم ودورها في دمج أنماط عمل الموظفين بهدف ضمان فرص الوصول إلى الموارد وحمايتها من الجهات الخبيثة. وأشار التقرير إلى أنّه وبرغم الزيادة في إمكانات الوصول عن طريق الشبكات الخاصة الافتراضية ووسائل الوصول الأمن عن بُعد عند بداية أزمة كوفيد-19، شهدت محاولات الوصول الاحتيالي زيادة بواقع 2.4 ضعفاً خلال الفترة ذاتها، وما زالت مرتفعة حتى بعد 18 شهراً من بدء الأزمة. وتلجأ الشركات بسبب هذه التهديدات إلى اعتماد سياسات أكثر صرامة للتحقق من موثوقية المستخدمين وأجهزتهم قبل منح تصاريح الوصول إلى التطبيقات. وازدادت حالات فشل المصادقة بسبب الأجهزة المتقادمة بنسبة 33% بين عامي 2020 و2021.