Πραγματικότητα: είναι πολύ ποιο ακριβός από όσο νομίζετε.
Ο έλεγχος ταυτότητας με κινητά θεωρείται ότι είναι σχετικά φθηνός στην κυκλοφορία, αφήνοντας πολλούς οργανισμούς ικανοποιημένους ότι βρήκαν μια οικονομικά αποδοτική λύση για τον έλεγχο ταυτότητας.
Οι οργανισμοί εξακολουθούν να αντιμετωπίζουν αυξανόμενα κόστη που σχετίζονται με επιθέσεις στον κυβερνοχώρο και παραβιάσεις δεδομένων, συμπεριλαμβανομένης της απώλειας επιχειρηματικής δραστηριότητας, του χρόνου διακοπής λειτουργίας των συστημάτων, των εξόδων πληρωμής και ανάκτησης από επιθέσεις ransomware, νομικών και ελεγκτικών δαπανών, καθώς και ρυθμιστικών προστίμων και ζημιών στη φήμη.
Ωστόσο, ο έλεγχος ταυτότητας για κινητά συνεπάγεται πολλά κρυφά κόστη που σχετίζονται με συσκευές, παραγωγικότητα και υποστήριξη—για να μην αναφέρουμε το κόστος μιας πιθανής παραβίασης δεδομένων. Συνολικά, εκτιμάται ότι το συνολικό κόστος της εταιρικής κινητικότητας μπορεί να φτάσει τα 1.840 $ ανά συσκευή.
Κόστος συσκευών.
Εάν η κανονιστική συμμόρφωση απαιτεί MFA και ο οργανισμός απαιτεί από τους υπαλλήλους να χρησιμοποιούν MFA που βασίζεται σε κινητά, τότε ο οργανισμός πρέπει να αναλάβει 1) το κόστος για τη συσκευή, 2) τα επαναλαμβανόμενα κόστη σέρβις, 3) το λογισμικό εταιρικής διαχείρισης συσκευών, 4) το λογισμικό ασφαλείας κινητής τηλεφωνίας, καθώς και 5) το κόστος αντικατάστασης τηλεφώνου. Ορισμένοι οργανισμοί ενδέχεται να προσφέρουν μια μηνιαία επιδότηση για την υποστήριξη της επαγγελματικής χρήσης προσωπικών συσκευών ως εναλλακτική λύση.
Κόστος υποστήριξης και παραγωγικότητας.
Η Forrester εκτιμά ότι οι μεγάλοι οργανισμοί ξοδεύουν έως και 1 εκατομμύριο $ κάθε χρόνο σε προσωπικό και υποδομή για να χειριστούν τις επαναφορές κωδικών πρόσβασης από υπαλλήλους – και οι κωδικοί πρόσβασης αντιπροσωπεύουν μόνο τον πρώτο παράγοντα στον έλεγχο ταυτότητας 2FA ή MFA. 18 Στην πραγματικότητα, πολλά από τα ίδια προβλήματα που βασίζονται στον κωδικό πρόσβασης εξακολουθούν να υφίστανται στον έλεγχο ταυτότητας για κινητά, αυξάνοντας το κόστος χωρίς το καθαρό όφελος για την ασφάλεια.
Οποιασδήποτε έλεγχος ταυτότητας με κινητά που εφαρμόζεται και επιβάλλεται σε κλίμακα θα απαιτεί συνεχή επιβολή πολιτικών, εκπαίδευση χρηστών και υποστήριξη πληροφορικής. Ακόμη και οι πιο εύκολες μορφές ελέγχου ταυτότητας για κινητά 2FA και MFA—εφαρμογές OTP, TOTP, 2FA—δημιουργούν τεράστιο φόρτο υποστήριξης εάν καθυστερήσουν οι κωδικοί, οι χρήστες κλειδωθούν από τους λογαριασμούς τους ή οι χρήστες πρέπει να εγγράψουν νέες συσκευές.
Εκτιμάται ότι το 10% των συσκευών χάνεται, κλέβεται ή σπάει κάθε χρόνο σε οργανισμούς, ένας άλλος παράγοντας που αυξάνει το κόστος για τον έλεγχο ταυτότητας για κινητά (για να μην αναφέρουμε τον κίνδυνο). Κάθε φορά που ένας χρήστης δυσκολεύεται με τον έλεγχο ταυτότητας για κινητά, δεν είναι παραγωγικός. Ο έλεγχος ταυτότητας είναι μια υπηρεσία κρίσιμης σημασίας: Εάν οι εργαζόμενοι δεν μπορούν να συνδεθούν στις εφαρμογές ή τις πύλες που χρησιμοποιούν, δεν μπορούν να κάνουν τη δουλειά τους..
Κίνδυνος και ρίσκο.
Δυστυχώς, είναι συχνά, μια παραβίαση δεδομένων, που φέρνει τους οργανισμούς αντιμέτωπους με το πραγματικό κόστος του ελέγχου ταυτότητας για κινητά και το αυξημένο ποσοστό απομακρυσμένων και υβριδικών εργαζομένων μπορεί να αυξήσει τον κίνδυνο επιτυχούς παραβίασης δεδομένων. Περίπου το 73% των εργαζομένων στον τομέα της πληροφορικής πιστεύουν ότι οι απομακρυσμένοι εργαζόμενοι αποτελούν μεγαλύτερη απειλή για την ασφάλεια, είναι πιο ευάλωτοι σε επιθέσεις phishing και είναι πιο πιθανό να χρησιμοποιούν μη ασφαλείς συσκευές.24
Η διαχείριση φορητών συσκευών απαιτεί από τους χρήστες να κατέχουν και να ελέγχουν το δικό τους τηλέφωνο και να χρησιμοποιούν τις εφαρμογές που θέλουν. Το 60 τοις εκατό των οργανισμών θεωρούν τις κινητές συσκευές τον μεγαλύτερο κίνδυνο ασφάλειας, συμπεριλαμβανομένων των ανησυχιών για το “Shadow IT”—την μη ελεγχόμενη και μη ασφαλή χρήση μη εξουσιοδοτημένων εφαρμογών για εργασία.
Με τα διαπιστευτήρια τον κύριο φορέα για την παραβίαση δεδομένων, ο ανεπαρκής έλεγχος ταυτότητας θα μπορούσε να είναι ένα λάθος 4,37 εκατομμυρίων δολαρίων, που είναι το μέσο κόστος μιας παραβίασης δεδομένων το περασμένο έτος όπου τα διαπιστευτήρια έχουν παραβιαστεί.
Πηγή: Yubico