多重身份認證保護數(shù)據(jù)存取安全日漸普遍
數(shù)據(jù)保護供應(yīng)商SafeNet最新研究報告指出�����,鑒于數(shù)據(jù)保護風(fēng)險的增加���、以及用戶對跨設(shè)備的無縫對接和安全存取數(shù)據(jù)的需求,促使了身份認證解決方案獲得了廣泛的應(yīng)用����。在2014年全球身份認證調(diào)查中,超過三分之一的機構(gòu)正在使用多重身份認證 (Multi-factor Authentication) ����,讓數(shù)據(jù)存取可在多個設(shè)備和多個位置無縫安全地進行。
調(diào)查結(jié)果顯示�,越來越多企業(yè)正采用多重身份認證,并應(yīng)用于更廣泛的工作模式中��。該調(diào)查結(jié)果與近期的451 Research報告相近��,揭示了數(shù)據(jù)訪問控制和身份認證是當(dāng)前各企業(yè)IT部門的難題及優(yōu)先考慮的事項�����。外來惡意入侵者2013年造成了57%的數(shù)據(jù)外泄,多重身份認證可降低非授權(quán)用戶存取敏感數(shù)據(jù)的風(fēng)險��,卻同時能讓授權(quán)員工在需要時不受時間和空間的限制而靈活的存取企業(yè)數(shù)據(jù)�����。
報告重要數(shù)據(jù)發(fā)布
· 多重身份認證獲廣泛應(yīng)用����,升幅明顯:
o 37%的機構(gòu)正在為大部分員工提供多重身份認證,較往年增長30%以上
預(yù)計到2016年����,將有56%的機構(gòu)期望大部分用戶依賴多重身份認證
· 云身份認證認受性增加:
o 33%的機構(gòu)表示他們趨向選擇云模式下的身份認證
o 33%的機構(gòu)對云持開放態(tài)度,以部署身份認證
· 移動設(shè)備上的多重身份認證:
o 逾53%受訪者稱移動設(shè)備用戶在存取企業(yè)數(shù)據(jù)時經(jīng)常受到限制
o 在使用多重身份認證的移動設(shè)備用戶中���,22%的受訪者預(yù)計這一認證方式的使用量將于2016年增加至33%,增長率為30%
SafeNet亞太區(qū)副總裁Rana Gupta表示:“一些IT部門正在努力適應(yīng)新科技所帶來的變革���。其中�,比較突出的問題在于一些公司沒有設(shè)置安全的身份認證以限制數(shù)據(jù)存取,因而公司未能為員工提供完整的存取系統(tǒng)����,以滿足員工更加靈活的工作需要��。另外,我們幾乎每隔一周就聽聞有新企業(yè)被黑客入侵���,甚至數(shù)據(jù)被泄漏的情況����。因此�,企業(yè)身處快速變化的IT生態(tài)環(huán)境中��,保護公司的數(shù)據(jù)安全���,并經(jīng)可能降低安全風(fēng)險將是一場持久戰(zhàn)。”
成本與效益如何平衡?
451Research的報告顯示,身份認證及身份存取管理是安全項目中優(yōu)先考慮的問題���。然而�,在SafeNet的身份認證調(diào)查中��,近40%的受訪者并不知道他們的身份認證解決方案中每年每用戶的成本。這表明機構(gòu)對于何為最具成本效益的方案欠缺認識�����,誤以為只要不在多重身份認證上花費額外費用便可節(jié)省成本,這其實誤導(dǎo)了負責(zé)IT預(yù)算的人員���。事實上��,多重身份認證旨在效降低認證成本���,并提高數(shù)據(jù)企業(yè)存取的便攜性��。
以云為本的身份認證vs.就地部署的身份認證
員工用移動設(shè)備連接企業(yè)網(wǎng)絡(luò)的需求,與機構(gòu)采納以云為本進行身份認證的需求是緊密相連的����。今年�,33%的公司表示他們趨向選用以云為本的身份認證�,比往年增加20%以上��。
Gupta補充說:“企業(yè)在保障數(shù)據(jù)安全的前提下���,為員工部署更加靈活的數(shù)據(jù)存取是大勢所趨�����。與其阻止員工通過移動設(shè)備存取數(shù)據(jù)�,IT決策者更需要部署多重身份認證,在保護企業(yè)的數(shù)據(jù)資源的同時���,讓員工更加便捷地存取數(shù)據(jù)�����,以提高生產(chǎn)力�����。”
移動設(shè)備上的身份認證
當(dāng)企業(yè)在移動設(shè)備上部署強勁身份認證時,大部分的的回應(yīng)也比較極端�。根據(jù)SafeNet的調(diào)查�,一方面����,在被調(diào)查的機構(gòu)中,有40%的機構(gòu)表示��,只有不到10%的用戶被要求使用強效身份認證;另一方面�����,超過20%的被調(diào)查機構(gòu)表示�,應(yīng)有90%至100%的用戶是需要采取強效身份認證的。預(yù)計這些數(shù)字未來還將有明顯的改變:33%的機構(gòu)預(yù)期絕大部分用戶將在未來兩年內(nèi)需要強效的身份認證�����,僅有15%的機構(gòu)認為少于10%的用戶需要此認證。
移動設(shè)備的身份認證正在日漸重要����。在這樣的背景下,身份認證方法從原先的基于硬件的模式向基于軟件的模式轉(zhuǎn)變就顯得尤其必要�����。調(diào)查顯示��,軟件為本的身份認證使用率由2013年的27%上升至2014年的40%,預(yù)測到2016年����,這一比例將有望達到50%�����。相反,硬件為本的身份認證使用率由2013年的60%下降至2014年的41%��。
Gupta總結(jié)道:“IT公司正在努力通過普及軟件為本的身份認證,幫助用戶實現(xiàn)更加移動化的數(shù)據(jù)存取�。然而�,在移動化、順應(yīng)IT變革大趨勢��,保護企業(yè)數(shù)據(jù)資源安全性這幾方面之間��,似乎還不能完全的統(tǒng)一���。另一方面����,隨著云計算應(yīng)用的日漸普及,用戶對安全措施的要求也將隨之提升���。云技術(shù)的確為身份認證及應(yīng)用程序帶來很多好處����,但如果沒有安全技術(shù)的支持��,云技術(shù)只會增加安全風(fēng)險。”
