Nyheter

Ny studie från Thales: ”Säkerheten vid distansarbete är otillräcklig”

COVID-19-pandemin inledde epoken för distansarbete i stor skala. Samtidigt innebar det säkerhetsutmaningar som IT-proffs nu kämpar med att hantera, enligt en ny studie från Thales.

Sex av tio tillfrågade säger att traditionella säkerhetsverktyg som VPN fortfarande är den primära tekniken för personal med åtkomst till applikationer på distans.

Det är troligen anledningen till att 43 procent inte är övertygade om att deras lösningar för identitets- och behörighetshantering är tillräckliga för ett säkert distansarbete:

Zero Trust-strategin identifieras som det ledande verktyget för att hantera de utmaningar som pandemin skapar och säkra framtida arbete på distans

Nästan hälften av de tillfrågade IT-proffsen säger att de inte är säkra på att deras befintliga säkerhetsteknik för åtkomstkontroll stödjer dagens hybridmiljö

Traditionella säkerhetsverktyg som virtuellt privat nätverk (VPN) fortsätter att regera trots skalbarhetsproblem och säkerhetsrisker

Detta är några av de viktigaste insikterna från Thales Access Management Index 2021, en global undersökning med 2600 IT-beslutsfattare, på uppdrag av Thales och genomförd av 451 Research. Undersökningen är genomförd för att bättre förstå de nya säkerhetsriskerna och utmaningarna som orsakas av drastiska ökningen av distansarbete och molntransformation.

It-kriminaliteten som kan kopplas till olika aspekter av COVID-19-pandemin ökade starkt under förra året. 55 procent av respondenterna i Sverige har upplevt ransomware-attacker. Men undersökningen fann också att pandemin haft en betydande inverkan på säkerhetsinfrastrukturen, särskilt på åtkomsthantering och autentisering, vilket fick många att satsa på moderna säkerhetsstrategier som Zero Trust.

En ny era av fjärrarbete skapar oro för säkerheten som driver fram förändringar

Enligt undersökningen används många olika system distribuerade för fjärråtkomst. Den vanligaste tekniken är VPN med 65 procent. Virtualisering (fjärrskrivbord), molnbaserad åtkomst och Zero Trust (ZTNA/SDP) följs noga. På frågan om vilken teknik för åtkomst som planerades, indikerade 32 procent i Sverige att ZTNA/SDP är det bästa teknikvalet.

37 procent är villiga att gå bortom traditionella VPN-miljöer och ersätta sin VPN med ZTNA/SDP, medan 32 procent förväntar sig att gå över till multifaktorautentisering (MFA).

– Till synes över natt gick fjärråtkomst från att vara ett undantag till standard för många anställda. Nu navigerar företagen i en flyktig och komplex värld, och genom att anamma en Zero Trust-modell för cybersäkerhet kommer de att kunna fortsätta bedriva verksamhet mitt i osäkerheten, säger Francois Lasnier, vice president för Access Management-lösningar på Thales. Ett av de viktigaste hindren på vägen mot Zero Trust är balansen mellan att låsa åtkomst utan att avbryta arbetsflödet. Folk behöver tillgång till känslig data för att kunna arbeta och samarbeta utan sämre produktivitet. Forskningen visar att IT-proffs alltmer ser åtkomsthantering och moderna autentiseringsmöjligheter som viktiga komponenter i att uppnå en Zero Trust-modell.

I Sverige har 38 procent anammat Zero Trust

Rapporten visade att Zero Trust-modellen är den lösning de flesta tittar på för att förbättra åtkomstmiljöer, men många är fortfarande i ett tidigt skede av implementeringen.

Enligt studien säger mindre än en tredjedel (30 procent) av de tillfrågade att de har en formell strategi och aktivt har anammat en Zero Trust-policy, i Sverige 38 procent. Dessutom planerar, undersöker eller överväger 45 procent en Zero Trust-strategi, i Sverige 40 procent. Överraskande nog uppgav 32 procent av de tillfrågade att Zero Trust i hög grad formar deras molnsäkerhetsstrategi. I Sverige var den siffran 38 procent.

Dynamiska arbetsplatser kräver anpassad åtkomstsäkerhet

En positiv effekt av rusningen till distansarbete är det ökade fokuset på förbättrad åtkomstsäkerhet. 55 procent av de tillfrågade har anammat tvåfaktorsautentisering inom sina organisationer. Storbritannien är ledande (64 procent), följt av USA (62 procent), APAC (52 procent) och LATAM (40 procent). De olika graderna av adaption kan bero på hur mycket bättre åtkomsthantering prioriteras i säkerhetsinvesteringarna.

Trots de kända begränsningarna med lösenord följer fortfarande investeringar i MFA efter andra säkerhetsåtgärder som brandväggar, slutpunktssäkerhet, SIEM och e-postsäkerhet. Fjärråtkomst är fortfarande det huvudsakliga användningsfallet för införande av MFA (71 procent). En tredjedel av de tillfrågade som anammat MFA använder mer än tre olika autentiseringsverktyg, vilket tydliggör behovet av en mer enhetlig strategi för åtkomsthantering i framtiden.

– Säkerhetsverktyg och tillvägagångssätt måste anpassas för att stödja distansarbete bättre, säger Eric Hanselman, chefsanalytiker på 451 Research. Skiftet mot en Zero Trust-modell, tillsammans med ökad användning av modern autentiseringsteknik, som adaptiv och multifaktorautentisering (MFA), kommer att förbättra organisationernas säkerhetsställning. Detta kommer att bli ett spännande utrymme att se när företag fortsätter att hantera dynamiska arbetsmiljöer. 

Thales och 451 Research diskuterade nyligen konsekvenserna av undersökningens resultat på Trusted Access Summit 2021. Ta del av presentationerna här.