Okta’ya göre MFA kullanımı 2020’den bu yana neredeyse iki katına çıktı ve kimlik avına dayanıklı kimlik doğrulayıcılar, güvenlik ve kullanıcılar için kolaylık açısından en iyi seçimi temsil ediyor.
MFA kimlik doğrulaması çekiş kazanıyor
MFA kimlik doğrulaması, büyük ölçüde siber güvenlik risklerini azaltmadaki kritik rolü nedeniyle, kuruluşlar ve endüstriler arasında sürekli olarak ilgi görüyor. COVID-19 salgını ve oldukça duyurulan siber saldırılar gibi dış güçler de benimsenmeyi artırmaya yardımcı oldu.
Ocak 2023’te yöneticilerin %90’ı ve kullanıcıların %64’ü MFA kullanarak oturum açtı.
Hesap oturum açma işlemlerinin %87’sinin halihazırda MFA kullanılarak yapılmasıyla, teknoloji endüstrisi parolasız bir geleceğe geçmek için en iyi konumdadır. Sigorta (%77), profesyonel hizmetler (%75), inşaat (%74) ve medya ve iletişim (%72) sektördeki ilk beş kullanıcıyı tamamlıyor. Şaşırtıcı bir şekilde, yüksek oranda düzenlenmiş endüstriler geride kalma eğilimindedir.
300’den az çalışanı olan kuruluşlar (%79), 20.000’den fazla çalışanı olan işletmelerin (%54) MFA kullanımını aşıyor.
MFA’nın benimsenmesindeki engellerin aşılması
MFA, kötüye kullanıma oldukça açık olan parolalar gibi kimlik bilgilerinin üzerine ekstra bir güvenlik katmanı ekler. İş web uygulaması saldırılarının %80’inden fazlası ve tüm iş e-postası tehlike saldırılarının neredeyse yarısı, çalınan kullanıcı adı ve parolalardan kaynaklanmaktadır. MFA, bir uygulamaya veya çevrimiçi hesaba erişim vermeden önce kullanıcının iddia ettiği kişi olduğuna dair daha fazla kesinlik sağlar.
MFA, kullanıcılardan bir hesaba veya uygulamaya erişim elde etmek için farklı türde bilgiler veya faktörler sağlamalarını isteyerek kimlikleri doğrular. Ancak, karmaşık MFA baypas saldırılarındaki artış, kuruluşları kimlik avına dayanıklı kimlik doğrulama akışlarına olan ihtiyacı değerlendirmeye yönlendiriyor.
Teknoloji karar vericilerinin, kullanıcı deneyimi için güvenliği “değiştirmesi” gerektiği sıklıkla varsayılırken, araştırmalar, parolasız, kimlik avına dayanıklı kimlik doğrulayıcılarla oturum açmanın ortalama olarak zaman kazandırdığını ve parola kullanmaya kıyasla başarısızlığa daha az eğilimli olduğunu gösteriyor.
MFA’nın benimsenmesi zemin kazanırken, hala aşılması gereken engeller var. CIO’ların, STK’ların ve politika yapıcıların hangi kimlik doğrulayıcıların benimseneceği konusunda bilinçli kararlar vermelerine yardımcı olmak için her birinin avantajlarını ve dezavantajlarını anlamaya yardımcı olur.
Kimlik doğrulama stratejinizi geliştirmek için 5 ipucu
Daha sağlam bir kimlik doğrulama stratejisine geçiş göz korkutucu görünse de kuruluşlar başlamak için görece basit adımlar atabilir:
- Oturum açma ilkelerinde MFA’yı gerekli kılın ve hassas uygulamalara ve verilere yönetici erişimi için kimlik avına karşı direnci zorunlu kılın.
- MFA’nın benimsenmesini C-suite ve yönetim kurulu düzeyinde bir öncelik haline getirin. Bir kuruluşun en değerli 5 kaynaklarını ve bilgilerini güvence altına alma etkinliği göz önüne alındığında, MFA benimseme oranı kuruluşun en üst düzeylerinde görünür olmalıdır.
- Erişime, oturum başına Kimlik özelliklerine göre ve en az ayrıcalık esasına göre verilen ve talep edilen uygulama veya verilerin güvence gereksinimlerine göre belirlendiği sıfır güven yaklaşımını benimseyin.
- Kullanıcı özniteliklerini, aygıt bağlamını (cihazın bilinip bilinmediğini, yönetilmediğini veya güçlü bir duruş sergileyip sergilemediğini), ağ özniteliklerini (ağın güvenilir olup olmadığını) ve isteğin önceki kullanıcı davranışlarıyla tutarlı olup olmadığını değerlendiren dinamik erişim ilkeleri oluşturun.
- Parola kullanımını en aza indirmek veya ortadan kaldırmak için daha uzun vadeli bir plan geliştirin.