Les propriétaires de PME du monde entier s’appuient toujours uniquement sur les noms d’utilisateur et les mots de passe pour protéger les données essentielles des employés, des consommateurs et des partenaires, selon l’étude de recherche sur l’authentification multifacteur (MFA) internationale des petites entreprises publiée par Cyber Readiness Institute (CRI).
MFA reste généralement recommandé
Les solutions qui implémentent MFA nécessitent que les utilisateurs fournissent plus d’une preuve chaque fois qu’ils se connectent à un compte de l’organisation (par exemple, messagerie professionnelle, paie, ressources humaines, etc.).
La MFA est en fait utilisée depuis des années et est généralement conseillée par des experts en cybersécurité, mais 55 % des PME interrogées sont pas « très conscients » de l’authentification MFA et de ses avantages en matière de sécurité, et 54 % ne l’utilisent pas pour leur entreprise. Parmi les entreprises qui n’ont pas procédé à l’AMF, 47 % ont indiqué qu’elles ne comprenaient pas l’AMF ou n’en voyaient pas la valeur. En outre, près de 60 % des propriétaires de petites et moyennes entreprises n’ont pas parlé de MFA avec leurs employés.
« Nous comprenons que presque toutes les attaques par compromission de compte peuvent être stoppées, simplement en utilisant MFA. C’est un méthode éprouvée et fiable pour prévenir les mauvais acteurs », a déclaré Karen S. Evans, directrice de CRI. « Nous tous – gouvernements, organisations à but non lucratif, marché – avons besoin de faire beaucoup plus pour interagir sur la valeur de l’AMF pour les propriétaires de petites et moyennes entreprises. »
De nombreuses entreprises mettant en œuvre une forme d’AMF semblent encore l’avoir fait au hasard. Seuls 39 % de ceux qui fournissent l’authentification MFA ont une procédure pour se concentrer sur le matériel, les logiciels et les informations vitaux, 49 % se contentant « d’encourager l’utilisation de l’authentification MFA lorsqu’elle est facilement disponible ».
« Plus petit les entreprises développent leur présence numérique, il est crucial de sécuriser ces nouveaux canaux et opportunités », a déclaré Ron Green, principal gardien de Mastercard. « Peu importe la taille de l’entreprise ou les ressources offertes, il existe des actions de base et des meilleures pratiques que chaque entrepreneur peut exploiter. L’exécution de l’AMF, par exemple, peut faire beaucoup pour sécuriser leur service, les membres de leur personnel et leurs clients de cybermenaces. »
La mise en œuvre de l’AMF ne nécessite pas de modifications matérielles des systèmes informatiques ou des téléphones portables de l’entreprise. Au lieu de cela, il existe de nombreux outils logiciels totalement gratuits et peu coûteux que les utilisateurs peuvent télécharger pour les utiliser dans leur entreprise et sur des appareils personnels. Par exemple, tous les principaux fournisseurs de messagerie proposent (et motivent) l’utilisation de l’authentification MFA. Par conséquent, il peut être aussi simple que de cliquer sur une alternative dans les paramètres de l’entreprise de messagerie pour activer l’authentification multifacteur.
« L’utilisation d’un mot de passe fort est très importante, mais la complexité seule ne suffit pas ; y compris un deuxième couche de défense avec authentification multifacteur est le meilleur moyen de protéger l’accès aux comptes individuels », a déclaré Meg Anderson, vice-présidente et responsable de la sécurité des détails chez Principal Financial Group. « La MFA rend plus difficile pour les cybercriminels potentiels d’accéder et de voler des informations commerciales, même s’ils ont ou devinent votre mot de passe. »
« En tant que société nationale de cyberdéfense, nous comprenons que l’augmentation de la cybersécurité est un élément crucial pour la sécurité à l’échelle nationale », a déclaré Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis. « La vérité est que nous exigeons que les petites et moyennes entreprises soient sûres afin de protéger l’ensemble de l’environnement de cybersécurité, et cela indique qu’elles ont besoin des outils, de la compréhension et de l’impulsion nécessaires pour appliquer l’authentification multifacteur. Chez CISA, nous ont pour mission d’encourager les organisations de toutes tailles – et les Américains eux-mêmes – à utiliser More Than A Password et à activer l’authentification multifactorielle. — pour travailler ensemble et s’assurer que les petites et moyennes entreprises disposent de ce dont elles ont besoin pour assurer leur sécurité et celle de leurs clients en ligne. »
Mettre en œuvre l’AMF
Il existe un certain nombre d’étapes simples entreprise peut prendre pour mettre en œuvre l’AMF. Tout d’abord, les entreprises doivent désigner une personne au sein de l’entreprise pour être responsable du déploiement de la MFA et fournir à la haute direction des mises à jour fréquentes sur le développement et les lacunes. Ensuite, les organisations doivent mettre à jour leurs politiques et leurs traitements avec des explications particulières sur les attentes des travailleurs utilisant MFA.
Ensuite, organisez des sessions et une formation sur les détails de la main-d’œuvre pour interagir avec les politiques et les attentes MFA et décrire à quel point le processus est facile pour le personnel. membres. Désignez une personne dans l’organisation qui accepte l’obligation de cyberpréparation pour aider les travailleurs à réparer lorsqu’ils commencent à utiliser MFA.
Les autres conclusions de l’étude incluent :
- Seules 46 % des PME qui fournissent des capacités MFA offrent des informations aux membres du personnel sur la valeur du dépassement des noms d’utilisateur et des mots de passe, tandis que 20 % ne formez pas les employés à l’utilisation de l’AMF.
- Les PME utilisant l’AMF indiquent que le financement des outils, les ressources de mise en œuvre et les coûts d’entretien sont les trois principaux défis d’exécution.
- 57 % des organisations qui offrent l’utilisation de MFA soit des notifications push (téléphone/e-mail) ou des mots de passe à usage unique.
- Les 3 principales applications logicielles que les petites entreprises protègent avec MFA sont les bases de données (45 %), la comptabilité (44 %), et ressources humaines (40%).
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
