Podczas gdy dwuskładnikowe uwierzytelnienie stało się standardem w korporacjach, wielu mniejszych przedsiębiorców uważa ten sposób zabezpieczania transakcji za niepotrzebny. Zaledwie 28 proc. właścicieli małych i średnich firm stosuje dwuskładnikowe uwierzytelnienie w oprogramowaniu używanego sprzętu biurowego i urządzeniach sieciowych – wynika z najnowszego badania Cyber Readiness Institute. Niemal co trzeci przedsiębiorca przyznaje, że posiada w firmie jakąś politykę bezpieczeństwa informatycznego. Nie używa jednak bardzo potrzebnego obecnie dwuskładnikowego uwierzytelnienia, tzw. MFA, nazywanego także wielopoziomowym uwierzytelnieniem transakcji. Tylko jedna czwarta małych i średnich przedsiębiorców badanych przez Cyber Readiness Institute deklaruje, że wymaga, aby ich pracownicy używali do logowania MFA.
Globalny problem
O cyberbezpieczeństwo przepytano przedsiębiorców prowadzących małe i średnie firmy w USA, Australii, Azji oraz w Europie, o rocznych przychodach poniżej 250 tysięcy dolarów. Okazało się, że ponad połowa z nich nie wie nawet, co to jest MFA i jakie wiążą się z nim korzyści.
– Brak elementarnej wiedzy na temat bezpieczeństwa jest poważnym problemem w przypadku małych i średnich firm. Dzieje się tak, bowiem mniejsze przedsiębiorstwa często nie zatrudniają specjalistów od cyberbezpieczeństwa. Czasami kwestiami zabezpieczeń IT zajmuje się administrator systemów, mający na głowie wiele innych zadań, ale bywa też, że w MŚP nie ma w ogóle osób odpowiedzialnych za bezpieczeństwo IT – mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.
Przedsiębiorcy wiele ryzykują
Firmy przyznają się do niewystarczającego zabezpieczenia swoich baz danych oraz do używania niepewnego oprogramowania finansowo-księgowego i do obsługi HR. Niezabezpieczone – lub niewystarczająco zabezpieczone – są także firmowe konta w mediach społecznościowych, programy do obsługi poczty e-mail i kalendarzy oraz aplikacje zwiększające wydajność i dające zdalny dostęp do transakcji. Kusi to hakerów, często działających na zlecenie konkurencji, do wykradania firmowych informacji, a także oszustów, zręcznie przechwytujących zlecone zapłaty za towary czy usługi.
Jak chronić transakcje?
Ci przedsiębiorcy, którzy dbają o bezpieczeństwo przeprowadzanych transakcji, wskazują na używane najczęściej sposoby ich zabezpieczenia. Są to: tak zwany push na telefon lub drugi (alternatywny) adres e-mail, jednorazowe hasła, stosowanie urządzeń bazujących na tokenie, stosowanie automatycznie generowanych kodów uwierzytelniających transakcję i coraz częściej biometrii oraz wyspecjalizowanych aplikacji uwierzytelniających.