Luottamus hybridityön turvallisuushaasteiden ratkaisemiseen lisääntyy
Työn tekemisen tapa on muuttunut pysyvästi parin viime vuoden aikana. Tämä on vaikuttanut merkittävästi myös tietoturvaan. Pääsyn hallinta orgaanisaation sovelluksin, tietoihin ja järjestelmiin on yhä tärkeämpi osa oman IT-ympäristön turvaamista ja suojaamista sekä sisäisiltä että ulkoisilta uhilta.
Kahden pandemiavuoden jälkeen organisaatioissa ympäri maailmaa luotetaan aiempaa enemmän siihen, että hybridi- ja etätyön turvallisuusriskejä ja -uhkia voidaan hallita. Myös luottamus sovellusten, tietojen ja järjestelmien turvalliseen käyttöön on lisääntynyt. IT-ammattilaisista 60 prosenttia sanoo luottavansa erittäin paljon järjestelmiin, joilla mahdollistetaan turvallinen ja helppo etätyö. Viime vuonna sama lukema oli 22 prosenttia. Jossain määrin luottavaisia sanoi olevansa 84 prosenttia, viime vuonna 56 prosenttia.
Nämä ovat tämän vuoden Thales Access Management Index -tutkimuksen keskeisiä tuloksia. S&P Global Market Intelligence -ryhmään kuuluva 451 Research haastatteli tutkimusta varten 2600 IT-päättäjää maailmanlaajuisesti.
Yritysten luottamus etätyön turvallisuuteen kasvaa
Kaiken kaikkiaan raportin tulokset viittaavat siihen, että yritykset ovat edelleen huolissaan etätyön turvallisuusriskeistä, mutta huolet näyttävät olevan lievempiä. Samaan aikaan yritykset ovat myös yhä luottavaisempia todennus- ja pääsynhallintajärjestelmien kykyyn hallita näitä riskejä. Vain 31 % kyselyyn vastanneista IT-ammattilaisista ilmoitti olevansa erittäin huolissaan etätyön turvallisuusriskeistä ja -uhkista vuonna 2022, kun luku vuonna 2021 oli 39 %. Suosituin vastaus oli ”jossain määrin huolissaan” – tämä näkemys lisääntyi 43 prosentista 48 prosenttiin vuonna 2022.
Monivaiheinen todennus yleistyy, mutta ei ole laajassa käytössä
Monivaiheisen todennuksen (MFA) käyttö on edelleen yleisintä etätyöntekijöiden (68 %) ja hallintatunnusten käyttäjien (52 %) kohdalla, mutta MFA:n käyttö on kuitenkin yleistymässä myös sisäisten käyttäjien ja muun kuin IT-henkilöstön keskuudessa. Kaikkiaan MFA:n käyttöaste on noussut 40:een prosenttiin aiemmasta 34 prosentista. Laaja monivaiheisen todennuksen käyttö ei kuitenkaan ole vielä vakiintunut, sillä vain hieman yli puolet (56 %) yrityksistä on ottanut MFA:n käyttöön organisaatiossaan.
Pandemian pitkälliset vaikutukset lisävät kiinnostusta pääsynhallintaan, monivaiheiseen tunnistukseen ja Zero Trust -strategioihin
Tutkimuksessa tiedusteltiin pandemian ja etätyön suoria vaikutuksia suunnitelmiin uusien turvateknologioiden käyttöönotosta. Vastausten mukaan suunnitelmat itsenäisen monivaiheisen todennuksen käyttöönotosta ovat lisääntyneet kuudella prosenttiyksiköllä viime vuoden 31 prosentista. Pandemia on vaikuttanut myös suunnitelmiin pilvipohjaisen pääsynhallinnan käyttöönotosta. Sitä suunnitteli nyt 45 prosenttia vastaajista, viime vuonna 41 prosenttia.
Nämä muutokset kertovat vastaajien kasvaneesta tietoisuudesta siitä, että uhkia tulee kaikista suunnista ja että asianmukainen todennus ja oikeuksien hallinta ovat välttämättömiä tietoturvan perustekijöitä. Viime vuonna yleisin valinta oli Zero Trust Network Access/Software-Defined Perimeter (ZTNA/SDP) 44 prosentilla vastaajista. Vuonna 2022 ZTNA oli toinen vaihtoehto 42 prosentilla.
”Viime vuosina etätyöstä on tullut pysyvä osa turvallisuusympäristöä, ja se on tuonut myös uusia turvallisuusriskejä ja haasteita. Kun etätyön haasteet tunnetaan paremmin, on ymmärrys päivittäisen liiketoiminnan turvallisuusriskeistä parantunut yritystasolla. Se on lisännyt luottamusta sekä tietoturvatiimien ja -tuotteiden kykyyn torjua näitä riskejä ja uhkia asianmukaisesti”, sanoo Thalesin Access Management -ratkaisuista vastaava Francois Lasnier.
”Samalla kun näkymät mahdollisista riskeistä ovat selkiytyneet, myös tarvittavat työkalut ja menettelytavat ovat parantuneet. Turvallisuussuunnitelmien ja lähestymistapojen on kuitenkin mukauduttava jatkuvasti muuttuvaan uhkaympäristöön, vaikka käytössä olisikin jo innovatiivisia työkaluja ja luottamustasoja on korotettu. Laajempi siirtyminen Zero Trust -malliin nostaisi pääsynhallinnan keskeiseen rooliin yritysten tietoturvastrategioissa. Sen ohella kriittinen tekijä on myös monivaiheisen tunnistuksen käyttö ”, sanoo 451 Researchin pääanalyytikko Garrett Bekker.
- Thales ja 451 Research keskustelevat aiheesta tarkemmin webinaarissa 29. syyskuuta 2022. Pääset mukaan webinaariin rekisteröitymällä täällä.
2022 Thales Access Management Index
Kun organisaatiossa on päästy yli kahden viime vuoden kiireellisistä toimista, nyt kamppaillaan monimutkaisten toimintaympäristöjen turvaamisessa. Thales Access Management Index pureutuu näihin tehtäviin laajan tietoturva-alan ammattilaisten ja johtajien haastattelututkimuksessa, jossa käsitellään mm. pääsynhallintaa ja -suojausta, monivaiheista tunnistautumista, zero trust -mallia, tietoturvainvestointeja, etätyötä ja VPN-yhteyksiä sekä kiristyshaittaohjelmia. 2022 Thales Access Management Index -tutkimmus perustuu lähes 2800 tietoturva-ammattilaisen ja -johtajan haastatteluun yli 15 maassa eri puolilla maapalloa. Tutkimus toteutettiin havainnoimalla eikä se ota kantaa syy-seuraussuhteisiin.
Avainsanat
Yhteyshenkilöt
Jukka Nokso-KoivistoThales Cloud Security
Puh:050 3566 458jukka.noksokoivisto@thalesgroup.comMarion BonnetThales, Media Relations Security
Puh:+33607859616marion.bonnet@thalesgroup.comKuvat
Linkit
Tietoja julkaisijasta
Thales (Euronext Paris: HO) on globaali teknologiajohtaja kolmella alalla: puolustus ja turvallisuus, ilmailu ja avaruus sekä digitaalinen identiteetti ja turvallisuus. Se kehittää tuotteita ja ratkaisuja, jotka auttavat tekemään maailmasta turvallisemman, vihreämmän ja inklusiivisemman.
Konserni investoi lähes 4 miljardia euroa vuodessa tutkimukseen ja kehitykseen, erityisesti avainalueille, kuten kvanttiteknologiaan, Edge-laskentaan, 6G:hen ja kyberturvallisuuteen. Thalesilla on 77 000 työntekijää 68 maassa. Vuonna 2022 konsernin liikevaihto oli 17,6 miljardia euroa.
Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Thales DIS Finland Oy
Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan29.3.2023 10:08:17 EEST | Tiedote
Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.
Luottotoimittaja Thales toteuttaa uudet suomalaiset passit ja henkilökortit17.3.2023 10:12:52 EET | Tiedote
Poliisihallitus julkisti helmikuun lopulla virallisesti uudet suomalaiset matkustusasiakirjat ja henkilökortit, joissa on uusimmat turvaominaisuudet ja biometriset ratkaisut henkilöllisyyspetosten ja -väärennösten torjumiseksi. Uudet asiakirjat otettiin käyttöön 13. maaliskuuta. Uudet biometriset passit, henkilökortit sekä oleskelu- ja oleskelulupakortit toimittaa Thales.
Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote
● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa
Joka viides yritys on maksanut tai maksaisi lunnaita tiedoistaan, Thales kertoo23.3.2022 10:00:00 EET | Tiedote
Thalesin uusi tutkimus osoittaa, että haittaohjelmat, kiristyshaittaohjelmat ja tietojenkalastelu vaivaavat edelleen globaaleja organisaatioita. Niistä joka viides (21 %) on viimeisen vuoden aikana kokenut kiristysohjelmahyökkäyksen, ja 43 %:lle hyökkäyksellä oli on ollut merkittävä vaikutus toimintaan.
Thalesin tutkimus: Suurin osa yrityksistä ei suojaa arkaluontoisia tietojaan pilvipalveluissa27.10.2021 10:56:10 EEST | Tiedote
• Kansainvälisistä vastaajista 40 % kertoo joutuneensa tekemisiin viime vuoden aikana pilvipalvelun tietomurron kanssa • Vain 17 % yrityksistä salaa vähintään puolet pilvipalveluihin tallennettavasta arkaluontoisesta datasta. • Vain 34 % organisaatioista pitää salausavaimia omassa hallinnassaan.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme