Uwierzytelnianie wieloskładnikowe próbuje udaremnić działania cyberprzestępców, którzy starają się wykorzystać złamane dane uwierzytelniające, aby uzyskać dostęp do ważnych usług, danych i innych zasobów. Jednak podstawowy problem polega na tym, że wykorzystanie MFA jest nadal stosunkowo niskie wśród małych i średnich firm. Tą tendencję pokazuje między innymi raport opublikowany przez Cyber​​Readiness.

Analitycy wzięli pod lupę małe i średnie firmy z Ameryki Północnej, Australii, Azji oraz Europy.  Niemal połowa z nich zatrudniała od jednego do dziewięciu pracowników, a 45 proc. zadeklarowało coroczne przychody poniżej 250 000 USD. Niestety, aż 55 proc. respondentów przyznało, że nie ma zbyt dużej świadomości na temat MFA i związanych z tym korzyści. Natomiast 54 proc. ankietowanych nie wdrożyło takiego rozwiązania.  W tej grupie 30 proc. stwierdziło, że nie rozumie MFA, 17 proc. nie dostrzega w tym żadnej wartości, a dla 15 proc. konfiguracja jest zbyt zawiła.

Brak elementarnej wiedzy na temat bezpieczeństwa jest poważnym problemem w przypadku małych i średnich firm. Dzieje się tak, bowiem mniejsze przedsiębiorstwa często nie zatrudniają specjalistów od cyberbezpieczeństwa. Czasami kwestiami zabezpieczeń IT zajmuje się administrator systemów, mający na głowie wiele innych zadań, ale bywa też, że w MŚP nie ma w ogóle osób odpowiedzialnych za bezpieczeństwo IT.

Tylko 28 proc, właścicieli małych i średnich firm wymaga stosowania MFA na swoim oprogramowaniu, sprzęcie i urządzeniach sieciowych. Co ciekawe, 30 proc. respondentów z tej grupy przyznało, że postępuje według zdefiniowanej przez siebie polityki bezpieczeństwa, ale nie uwzględnia ona MFA, 27 proc. zadeklarowało, że ich polityka wspomina o MFA, ale nie wymaga jej stosowania, a 15 proc.  ujawniło, że nie ma żadnej strategii dotyczącej cyberbezpieczeństwa.

Wśród organizacji, które oferują swoim pracownikom MFA, prawie połowa​​zachęca do korzystania z tej opcji. Z punktu widzenia rodzaju aplikacji oraz kont wymagających uwierzytelniania wieloskładnikowego, na szczycie listy znalazły się bazy danych (45 proc.), a następnie oprogramowanie finansowo-księgowe i HR. Inne usługi wymagające pomocy MFA obejmowały konta w mediach społecznościowych, programy do obsługi poczty e-mail i kalendarzy, aplikacje zwiększające wydajność i zdalny dostęp.

Przedsiębiorstwa mogą korzystać z różnych metod MFA. Firmy biorące udział w badaniu Cyber​​Readiness najczęściej wymieniały powiadomienia push na telefon lub alternatywny adres e-mail (29 proc.), jednorazowe hasła (28 proc.), urządzenia bazujące na tokenie (15 proc.), automatycznie generowane kody (12 proc), biometrię (7 proc.) oraz aplikacje uwierzytelniające (7 proc.).

Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce