Rok 2020 pokazał, jak nieprzewidywalny może być świat. Przeklęte słowo na K (lub na C jeśli pisze się po angielsku), którego nie można wypowiadać na głos, skierowało całą rzesze pracowników biurowych do tak zwanej pracy zdalnej, lub po prostu – pracy z domu. Czym jest biometria behawioralna i broker bezpieczeństwa. Czy będzie o nich głośno w 2021?
Praca z łóżka i kot na klawiaturze
Praca zdalna, która wcześniej była domeną freelancerów, staje się nową normą w 2021 roku. Większość dużych organizacji, która wysłała swoich pracowników do pracy z domu nie planuje posyłać ich z powrotem do biura nie zależnie od tego jak zmieni się sytuacja zdrowotna na świecie. W korporacjach, w których przeprowadzono badania wyniki wskazują, że wydajność pracowników jest większa kiedy pracują z domu, zamiast z biura.
Praca zdalna może być wygodą dla pracowników i redukcją kosztów dla organizacji, ale jest ogromną bolączką dla CISO i specjalistów ds. cyberbezpieczeństwa, zwłaszcza w dużych organizacjach. Większość przedsiębiorstw używa narzędzi takich jak VPN jako pierwszego środka ochrony zdalnych pracowników, którzy łączą się z aplikacjami biznesowymi korzystając z niezabezpieczonych sieci. Zabezpieczenie typu VPN można łatwo złamać, nie jest więc ono już dużym wyzwaniem dla cyberprzestępców. Mało który dział bezpieczeństwa bazuje już wyłącznie mna tego typu narzędziu. Kolejnym krokiem jest najczęściej uwierzytelnianie dwuskładnikowe (2FA).
Silne uwierzytelnianie pręży muskuły
Według naszych przewidywań 2FA będzie dalej zyskiwać na popularności. Wcześniej stosowany głównie do zabezpieczenia agentów pocztowych, bankowości internetowej i kluczowych aplikacji, teraz używany będzie do zabezpieczenia kolejnych istotnych aplikacji a docelowo – wszystkich aplikacji i systemów przedsiębiorstwa. Realną wydaje się perspektywa, że każda aplikacja biznesowa zostanie wcześniej czy później wyposażona w jakąś formę silnego uwierzytelniania. Starsze metody (takie jak jednorazowe kody OTP, kody SMS, a nawet nowsze i popularne aplikacje uwierzytelniające) zostaną zastąpione nowymi metodami (np. kryptograficznymi kluczami bezpieczeństwa jak Yubikey czy Feitian, albo uwierzytelnianiem opartym o lokalne uwierzytelniacze, czyli standardzie FIDO2).
W naszych zeszłorocznych prognozach twierdziliśmy, że rok 2020 powoli, ale z pewnością przyniesie rozwój uwierzytelniania wieloskładnikowego. Rok 2021 będzie bez wątpienia kontynuował i przyspieszył ten trend.
Szybciej, łatwiej, więcej.
Ważną rzeczą dotyczącą silnego uwierzytelniania jest to, że dzięki nowszym metodom silne uwierzytelnianie staje się bardziej płynne, a użytkownicy nawet nie zauważą zmiany. Już od dłuższego czasu używamy uwierzytelniania w sieci opartego o standard FIDO nawet o tym nie wiedząc. Dotknięcie czytnika linii papilarnych na telefonie komórkowym, albo spojrzenie na kamerę telefonu, aby autoryzować transakcję i potwierdzić ponownie swoją tożsamość. To wszystko działa już od pewnego czasu w aplikacjach komercyjnych b2c producentów takich jak Google, Apple, czy Microsoft. Do aplikacji b2b wchodzi dopiero od niedawna.
Bezpieczeństwo, którego nie widać
Jeszcze jedna zmiana, bardzo istotnie poprawiająca bezpieczeństwo aplikacji, a w ogóle niezauważalna przez użytkownika to biometria behawioralna. To hasło może również zyskać na popularności w 2021 r.
Biometria behawioralna jest już używana w niektórych bankach i dużych organizacjach. Pomaga ona monitorować, czy użytkownik który w danym momencie korzysta z aplikacji jest w rzeczywistości właścicielem konta i osobą, która w rzeczywistości powinna z tej aplikacji korzystać. Biometria behawioralna śledzi zachowanie osoby (na przykład tempo naciskania klawiszy czy sposób poruszania myszą), a każde podejrzane, niestandardowe zachowanie, jest natychmiast przekazywane do administratora, który ma możliwość szybkiej interwencji.
Brokerzy bezpieczeństwa
Dużą część tej transformacji mogą odgrywać rozwiązania, takie jak User Access Security Broker lub broker 2FA.
Tego typu rozwiązanie łatwo uruchamia uwierzytelnianie dwuskładnikowe w dowolnej aplikacji bez zmiany kodu tej aplikacji. Duża różnica między brokerami bezpieczeństwa dostępu użytkownika, a standardowym sposobem wdrażania uwierzytelniania dwuskładnikowego polega na tym, że nie jest wymagana żadna ingerencja w chronione oprogramowanie. 2FA zostaje przeniesione z zakresu odpowiedzialności programistów i trafia prosto w ręce administratorów bezpieczeństwa. Administratorzy bezpieczeństwa za pomocą brokerów 2FA mogą zainstalować silne uwierzytelnianie na dowolnej kontrolowanej przez siebie aplikacji. Nie potrzeba już dłubać w kodzie aplikacji i dostosowywać ją do coraz to nowszych metod zabezpieczeń. Aplikacja może być w łatwy sposób ‘podłączona’ do 2FA bez kodowania, a jedynie poprzez modyfikację ruchu sieciowego, który teraz przepuszczany jest przez brokera 2FA. Niezależność, skalowalność i elastyczność tego podejścia to dobry wskaźnik, że jego popularność z pewnością wzrastać będzie w 2021 roku.
