多重身份認證保護數(shù)據(jù)存取安全日漸普遍
數(shù)據(jù)保護供應商SafeNet最新研究報告指出��,鑒于數(shù)據(jù)保護風險的增加��、以及用戶對跨設備的無縫對接和安全存取數(shù)據(jù)的需求,促使了身份認證解決方案獲得了廣泛的應用��。在2014年全球身份認證調查中���,超過三分之一的機構正在使用多重身份認證 (Multi-factor Authentication) �����,讓數(shù)據(jù)存取可在多個設備和多個位置無縫安全地進行���。
調查結果顯示���,越來越多企業(yè)正采用多重身份認證�,并應用于更廣泛的工作模式中。該調查結果與近期的451 Research報告相近���,揭示了數(shù)據(jù)訪問控制和身份認證是當前各企業(yè)IT部門的難題及優(yōu)先考慮的事項。外來惡意入侵者2013年造成了57%的數(shù)據(jù)外泄�,多重身份認證可降低非授權用戶存取敏感數(shù)據(jù)的風險�,卻同時能讓授權員工在需要時不受時間和空間的限制而靈活的存取企業(yè)數(shù)據(jù)���。
報告重要數(shù)據(jù)發(fā)布
· 多重身份認證獲廣泛應用����,升幅明顯:
o 37%的機構正在為大部分員工提供多重身份認證����,較往年增長30%以上
預計到2016年,將有56%的機構期望大部分用戶依賴多重身份認證
· 云身份認證認受性增加:
o 33%的機構表示他們趨向選擇云模式下的身份認證
o 33%的機構對云持開放態(tài)度�����,以部署身份認證
· 移動設備上的多重身份認證:
o 逾53%受訪者稱移動設備用戶在存取企業(yè)數(shù)據(jù)時經常受到限制
o 在使用多重身份認證的移動設備用戶中���,22%的受訪者預計這一認證方式的使用量將于2016年增加至33%,增長率為30%
SafeNet亞太區(qū)副總裁Rana Gupta表示:“一些IT部門正在努力適應新科技所帶來的變革�����。其中�����,比較突出的問題在于一些公司沒有設置安全的身份認證以限制數(shù)據(jù)存取,因而公司未能為員工提供完整的存取系統(tǒng)���,以滿足員工更加靈活的工作需要����。另外�����,我們幾乎每隔一周就聽聞有新企業(yè)被黑客入侵��,甚至數(shù)據(jù)被泄漏的情況����。因此,企業(yè)身處快速變化的IT生態(tài)環(huán)境中,保護公司的數(shù)據(jù)安全��,并經可能降低安全風險將是一場持久戰(zhàn)����。”
成本與效益如何平衡?
451Research的報告顯示,身份認證及身份存取管理是安全項目中優(yōu)先考慮的問題。然而�����,在SafeNet的身份認證調查中��,近40%的受訪者并不知道他們的身份認證解決方案中每年每用戶的成本��。這表明機構對于何為最具成本效益的方案欠缺認識�����,誤以為只要不在多重身份認證上花費額外費用便可節(jié)省成本�,這其實誤導了負責IT預算的人員。事實上����,多重身份認證旨在效降低認證成本,并提高數(shù)據(jù)企業(yè)存取的便攜性�����。
以云為本的身份認證vs.就地部署的身份認證
員工用移動設備連接企業(yè)網絡的需求�����,與機構采納以云為本進行身份認證的需求是緊密相連的���。今年���,33%的公司表示他們趨向選用以云為本的身份認證,比往年增加20%以上����。
Gupta補充說:“企業(yè)在保障數(shù)據(jù)安全的前提下,為員工部署更加靈活的數(shù)據(jù)存取是大勢所趨�����。與其阻止員工通過移動設備存取數(shù)據(jù)����,IT決策者更需要部署多重身份認證,在保護企業(yè)的數(shù)據(jù)資源的同時�,讓員工更加便捷地存取數(shù)據(jù),以提高生產力�。”
移動設備上的身份認證
當企業(yè)在移動設備上部署強勁身份認證時,大部分的的回應也比較極端���。根據(jù)SafeNet的調查����,一方面,在被調查的機構中���,有40%的機構表示����,只有不到10%的用戶被要求使用強效身份認證;另一方面�,超過20%的被調查機構表示,應有90%至100%的用戶是需要采取強效身份認證的�。預計這些數(shù)字未來還將有明顯的改變:33%的機構預期絕大部分用戶將在未來兩年內需要強效的身份認證,僅有15%的機構認為少于10%的用戶需要此認證���。
移動設備的身份認證正在日漸重要���。在這樣的背景下,身份認證方法從原先的基于硬件的模式向基于軟件的模式轉變就顯得尤其必要�。調查顯示,軟件為本的身份認證使用率由2013年的27%上升至2014年的40%��,預測到2016年�����,這一比例將有望達到50%�。相反,硬件為本的身份認證使用率由2013年的60%下降至2014年的41%�。
Gupta總結道:“IT公司正在努力通過普及軟件為本的身份認證,幫助用戶實現(xiàn)更加移動化的數(shù)據(jù)存取���。然而�,在移動化��、順應IT變革大趨勢��,保護企業(yè)數(shù)據(jù)資源安全性這幾方面之間�����,似乎還不能完全的統(tǒng)一�。另一方面,隨著云計算應用的日漸普及�,用戶對安全措施的要求也將隨之提升。云技術的確為身份認證及應用程序帶來很多好處��,但如果沒有安全技術的支持�����,云技術只會增加安全風險。”
