WatchGuardからのAuthPointの発表により、同社は多要素認証技術について信じられている多くの中小企業の神話を払拭しようとしています。
WatchGuardによると、新しいAuthPointソリューションは、多要素認証に伴う複雑さ、管理の問題、およびコストの多くを排除することで、中小企業向けに設計されています。中小企業の61%が、多要素認証ソリューションが大企業向けに予約されていると考えていることを示しており、新しいサービスは歓迎のニュースです。
$config[code] not foundこの調査は、WatchGuardを代表してCITE Researchが米国、英国、オーストラリアの中小企業所有者およびIT管理者の参加を得て実施しました。
地味な調査結果
この調査では、データ漏洩/侵害の81%がパスワードの脆弱性または盗難によるものであると指摘しています。そしてさらに分析したところ、不適切なパスワード慣行が一般的であることが明らかになりました。
回答者の半数近くまたは47%が、従業員が単純または弱いパスワードを使用していると考えています。それが十分でない場合、40%が従業員がフィッシングメールをクリックすると考えています。
WiFiに関しては、36%が従業員が安全でないネットワークを使用していると答えました。ビジネスオーナーが31%の従業員を個人用アプリケーションに再利用すると考えると、それは悪い組み合わせになります。
30%が従業員がパスワードを共有していると考えていると答えたデータはさらに悪くなり、18%は疑わしいセキュリティ行動をとっていないと答えた。
あなたはここで調査から明らかになったデータの残りを見ることができます。
失われた資格情報
認証情報の喪失は、ハッカーがシステムを侵害する最も効果的な方法の1つであることが証明されています。 WatchGuardの認証担当ディレクターであるAlex Cagnoniは、犯罪者がこの情報を入手するためにさまざまな手法をどのように使用しているかを説明しました。
MFAが存在しない場合、サイバー犯罪者は、スピアフィッシング、ソーシャルエンジニアリング、ダークウェブでの盗まれた認証情報の取得など、ユーザー名とパスワードを取得するためのさまざまな技術を利用してネットワークアクセスを取得できます。それから貴重な会社と顧客のデータを盗みます。」
彼は、AuthPointが中小企業が多要素認証ソリューションで直面してきた障壁を打破しようとしていると言います。 Cagnoniによると、クラウドベースのプラットフォームは、これらを簡単に展開でき、拡張性があり、そして最も重要なことは十分に安価なので、中小企業の所有者は大企業のようにデジタル資産を保護できます。
AuthPointの主な機能
AuthPointアプリがスマートフォンでアクティブ化されると、ユーザーはプッシュ通知とワンタイムパスワードを使用してログイン試行を表示および管理できます。その人が一時的にインターネットにアクセスできない場合は、QRコードエントリを使用できます。
認証プロセスは、Google Authenticator、Facebook、Dropboxなどのサードパーティ製ツールにも及びます。
会社のリソースにアクセスするために自分のモバイルデバイスを使用する人が増えているため、AuthPointにはログインの試みを正規のクローンデバイスと区別するためのモバイルデバイスDNAツールがあります。その試みが本物ではないユーザーからのものである場合、それはそれらのデバイスを拒否します。
パスワードの有効性
正しく実装され維持されていれば、パスワードは有効です。ただし、パスワードのメンテナンスに必要なプロトコルを適用して実行する際に、従業員、請負業者、および意思決定者の間に不一致があります。
多要素認証プロセスを簡素化することで、WatchGuardとその新しいツールAuthPointは、中小企業にパスワード管理のより良い方法を提供します。
画像:ウォッチガード
1コメント▼
