Cisco’nun Duo Güvenlik Raporu’na göre Web Kimlik Doğrulama (WebAuthn) kullanımında Nisan 2019’a kıyasla beş kat artış görüldü. Biyometrik uygulamaların kullanımında ise geçtiğimiz yıla göre %48 ile önemli artış kaydedildi. BT karar vericilerinin yarısından fazlası “parolasız bir strateji” uygulamayı planlıyor. Şirketler, hibrid çalışanların güvenliğini sağlamak için parolalardan uzaklaştıkça çok faktörlü kimlik doğrulama kullanımı yaygınlaşıyor.
Cisco’nun lider “çok faktörlü kimlik doğrulama” (MFA) ve güvenli erişim çözümleri şirketi Duo Security tarafından yayınlanan yeni raporu bilgisayar kullanımında yaşanan değişimleri ve trendleri gözler önüne seriyor. Rapor, şirketlerin hibrid çalışanların güvenliğini korumak için parola kullanımını azaltarak müdahalesiz kimlik doğrulama yöntemlerine geçtiğini ortaya koyuyor. Duo MFA kimlik doğrulamalarının sayısı geçtiğimiz yılda %39 artarken biyometrik kimlik doğrulama uygulamaları ise %48 artış göstererek daha da büyük bir artış gösterdi.
2021 Duo Güvenilir Erişim Raporu’nda Duo’nun küresel müşteri tabanındaki 36 milyonu aşkın cihazda bir ayda yapılan 400.000 uygulama ve yaklaşık 800 milyon kimlik doğrulama analiz edildi. Rapor, uygulamalara güvenli erişim sağlamaya yönelik kontroller uygulayarak farklı sektörlerden şirketlerin her yerden ve her cihazdan çalışmayı nasıl mümkün kıldığını ortaya koydu.
Duo müşterilerinin %71’inden fazlasının cep telefonunda biyometrik kimlik doğrulama uygulamalarının etkinleştirilmiş olması, kullanıcıların geleneksel olmayan kimlik doğrulama yöntemlerini giderek daha fazla kullanmaya başladığını ve kullanıcıların cebinde taşıdığı parolasız donanımların erişilebilirliğini net bir biçimde ortaya koyuyor. Kullanıcıların çok sayıda kimlik doğrulama parolası kullanması ihtiyacını da ortadan kaldıran Duo, World Wide Web Konsorsiyumu (W3C) tarafından ilk kez yayınlandığı Nisan 2019’dan bu yana Web Kimlik Doğrulama (WebAuthn) açık standardının kullanımının beş kat arttığını tespit etti. WebAuthn, biyometrik bilgilerin merkezi bir veritabanı yerine cihaz üzerinde yerel olarak güvenli bir biçimde depolanıp doğrulanmasına olanak tanıyor.
Parolasız kimlik doğrulama teknolojisinde öncü çözümler üreten Duo, WebAuthn çözümünün W3C çalışma grubunun üyesi olarak onaylanmasına önayak olurken altyapıdan bağımsız parolasız kimlik doğrulama ürününü Mart 2021’de piyasaya sürdü. Parola kullanımının azaltılması, kullanıcıların büyük çoğunluğunun oturum açma deneyimini önemli ölçüde iyileştirerek güvenliğin artmasını sağlayacak. Güvenilir Erişim Raporu kapsamında dünya genelindeki BT karar vericilerinin yaptığı bir anketin sonuçlarına göre, şirketlerin yarısından fazlası parolasız bir strateji uygulamayı planlıyor.
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, konu hakkında şunları söyledi: “Şu anda kullanıcı deneyiminin kendi içinde bir güvenlik kontrolü olduğu bir evreye geldik. Şirketler, erişim kontrolünü yönetmenin yeni ve daha etkili yöntemlerine geçerken, güvenliği demokratikleştirmenin, hibrid çalışanların güvenlikten ödün vermeden temel yetkinliklerine yoğunlaşmasını sağlama konusunda göstereceği faydayı fark etmeye başlıyor.”
Son Cisco Hibrid Çalışma Endeksi, kaynakların kullanılabilir ve kötü amaçlı unsurların erişim alanının dışında kalmasını sağlamak için çalışanların iş örüntülerini bünyesinde barındıran kullanıcı merkezli güvenlik çözümlerinin önemini doğruluyor. Rapor, pandeminin başında VPN ve güvenli uzaktan erişim kullanımında artış yaşanırken aynı dönemde kötü amaçlı erişim denemelerinin 2,4 kat arttığını ve bugün dahi yüksek seviyelerde seyrettiğini ortaya koyuyor. Bu tehditler nedeniyle şirketler, uygulamalara erişim izni vermeden önce kullanıcı ve cihazların güvenilirliğini doğrulamak için daha sıkı politikalar uyguluyor. Güncelliğini yitirmiş cihazlar nedeniyle oluşan kimlik doğrulama sorunlarının sayısı 2020 ile 2021 arasında %33 artış gösterdi.