Из рассмотренных, 60 процентов заявили, что их организации не требуют, чтобы многофакторная аутентификация для несотрудников получила доступ к корпоративным приложениям.Не обращая внимания на обширно распространенные и высоко разглашенные нарушения защиты, большинству компаний все еще не удается "настойчиво попросить" нужных средств обеспечения безопасности для доступа к корпоративным приложениям, включая те приложения сзади корпоративного брандмауэра.
Изучение Виддера и короля Ресирча больше чем 400 специалистов InfoSec продемонстрировало, что 63 процента опрощенных заявили, что 10 процентов либо больше их корпоративных приложений находятся сзади корпоративного брандмауэра и взяты доступ несотрудниками.«Не обращая внимания на то, что отечественные респонденты изучения указали, что строгие средства управления доступом крайне полезны, их исполнение в этом отношении все еще отстает», сообщил Росс Кинг, главный аналитик короля Ресирча, eWEEK. «Мы знаем это, в силу того, что, когда мы задали вопрос этих специалистов InfoSec о способах аутентификации, они применяют для обеспечения доступа к корпоративным приложениям, чаще всего упоминаемый способ, что они применяют, есть несложными паролями».
Респонденты также заявили, что их неприятности полной безопасности, в масштабе 1 – 10, являются уязвимостями сервера (7,6%); фишинг (7,3%); неверные конфигурации сервера (7,3%) и атаки «отказ в обслуживании» (6,9%).Тогда как мультифакторная идентификация (MFA) была обозначена как крайне полезное ответ, 60 процентов из рассмотренных заявили, что их организации не требуют, чтобы MFA для несотрудников получило доступ к корпоративным приложениям.
«Мы ощущаем, что так мало людей применяет MFA, в силу того, что в то время как дело доходит до брелков, это – легко еще одна вещь, которую Вы должны взволновать по поводу и перенос», сообщил Король. «Так для пользователей проблемой есть удобство». Он растолковал, что на стороне IT, они испытывают сложность необходимости руководить MFA не только для доступа их сотрудников, вместе с тем и для каждого вида внешнего партнера, подрядчика, и т.д."
Он отметил для повышения принятия более строгих средств обеспечения безопасности, ответами для MFA должно быть для IT, не оказывая влияния на пользовательский опыт.«Это – причина, по какой причине столько организаций не применяет достаточное MFA, и по какой причине результаты изучения говорят о том, что характеристики определенного программным обеспечением периметра увидены как крайне полезные благодаря его прозрачной многофакторной аутентификации», растолковал он.Помимо этого, тогда как организации на 57 процентов опрощенных разрешают принести собственный собственное устройство (BYOD) для доступа к корпоративным приложениям, 42 процента не требуют, чтобы несотрудники придерживались корпоративных политик BYOD.
«Организации будут бороться с безопасностью приложений в будущем. Приложения, размещенные в сети, всегда сканируются для неверных и уязвимостей конфигураций, и новые уязвимости представляются каждую семь дней», сообщила Анна Ло, главный директор маркетинга в Vidder, eWEEK. «Вследствие этого приложения будут продолжать поставиться под угрозу.
И, это может даже быть более правильно о приложениях, размещенных в периметре предприятия, где приложения считаются более надёжными, но где фишинговые атаки предоставляют их практически, как представлено как серверы в сети».