多重身份認(rèn)證保護(hù)數(shù)據(jù)存取安全日漸普遍
數(shù)據(jù)保護(hù)供應(yīng)商SafeNet最新研究報(bào)告指出���,鑒于數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)的增加��、以及用戶對跨設(shè)備的無縫對接和安全存取數(shù)據(jù)的需求��,促使了身份認(rèn)證解決方案獲得了廣泛的應(yīng)用���。在2014年全球身份認(rèn)證調(diào)查中,超過三分之一的機(jī)構(gòu)正在使用多重身份認(rèn)證 (Multi-factor Authentication) �����,讓數(shù)據(jù)存取可在多個設(shè)備和多個位置無縫安全地進(jìn)行�����。
調(diào)查結(jié)果顯示�,越來越多企業(yè)正采用多重身份認(rèn)證,并應(yīng)用于更廣泛的工作模式中。該調(diào)查結(jié)果與近期的451 Research報(bào)告相近����,揭示了數(shù)據(jù)訪問控制和身份認(rèn)證是當(dāng)前各企業(yè)IT部門的難題及優(yōu)先考慮的事項(xiàng)。外來惡意入侵者2013年造成了57%的數(shù)據(jù)外泄��,多重身份認(rèn)證可降低非授權(quán)用戶存取敏感數(shù)據(jù)的風(fēng)險(xiǎn)����,卻同時(shí)能讓授權(quán)員工在需要時(shí)不受時(shí)間和空間的限制而靈活的存取企業(yè)數(shù)據(jù)。
報(bào)告重要數(shù)據(jù)發(fā)布
· 多重身份認(rèn)證獲廣泛應(yīng)用���,升幅明顯:
o 37%的機(jī)構(gòu)正在為大部分員工提供多重身份認(rèn)證����,較往年增長30%以上
預(yù)計(jì)到2016年�,將有56%的機(jī)構(gòu)期望大部分用戶依賴多重身份認(rèn)證
· 云身份認(rèn)證認(rèn)受性增加:
o 33%的機(jī)構(gòu)表示他們趨向選擇云模式下的身份認(rèn)證
o 33%的機(jī)構(gòu)對云持開放態(tài)度,以部署身份認(rèn)證
· 移動設(shè)備上的多重身份認(rèn)證:
o 逾53%受訪者稱移動設(shè)備用戶在存取企業(yè)數(shù)據(jù)時(shí)經(jīng)常受到限制
o 在使用多重身份認(rèn)證的移動設(shè)備用戶中���,22%的受訪者預(yù)計(jì)這一認(rèn)證方式的使用量將于2016年增加至33%���,增長率為30%
SafeNet亞太區(qū)副總裁Rana Gupta表示:“一些IT部門正在努力適應(yīng)新科技所帶來的變革。其中��,比較突出的問題在于一些公司沒有設(shè)置安全的身份認(rèn)證以限制數(shù)據(jù)存取,因而公司未能為員工提供完整的存取系統(tǒng)���,以滿足員工更加靈活的工作需要��。另外��,我們幾乎每隔一周就聽聞有新企業(yè)被黑客入侵,甚至數(shù)據(jù)被泄漏的情況�����。因此��,企業(yè)身處快速變化的IT生態(tài)環(huán)境中�,保護(hù)公司的數(shù)據(jù)安全,并經(jīng)可能降低安全風(fēng)險(xiǎn)將是一場持久戰(zhàn)��。”
成本與效益如何平衡?
451Research的報(bào)告顯示��,身份認(rèn)證及身份存取管理是安全項(xiàng)目中優(yōu)先考慮的問題�����。然而����,在SafeNet的身份認(rèn)證調(diào)查中���,近40%的受訪者并不知道他們的身份認(rèn)證解決方案中每年每用戶的成本。這表明機(jī)構(gòu)對于何為最具成本效益的方案欠缺認(rèn)識����,誤以為只要不在多重身份認(rèn)證上花費(fèi)額外費(fèi)用便可節(jié)省成本,這其實(shí)誤導(dǎo)了負(fù)責(zé)IT預(yù)算的人員��。事實(shí)上��,多重身份認(rèn)證旨在效降低認(rèn)證成本�,并提高數(shù)據(jù)企業(yè)存取的便攜性。
以云為本的身份認(rèn)證vs.就地部署的身份認(rèn)證
員工用移動設(shè)備連接企業(yè)網(wǎng)絡(luò)的需求��,與機(jī)構(gòu)采納以云為本進(jìn)行身份認(rèn)證的需求是緊密相連的�。今年,33%的公司表示他們趨向選用以云為本的身份認(rèn)證�����,比往年增加20%以上�。
Gupta補(bǔ)充說:“企業(yè)在保障數(shù)據(jù)安全的前提下,為員工部署更加靈活的數(shù)據(jù)存取是大勢所趨��。與其阻止員工通過移動設(shè)備存取數(shù)據(jù),IT決策者更需要部署多重身份認(rèn)證�����,在保護(hù)企業(yè)的數(shù)據(jù)資源的同時(shí)�,讓員工更加便捷地存取數(shù)據(jù),以提高生產(chǎn)力�����。”
移動設(shè)備上的身份認(rèn)證
當(dāng)企業(yè)在移動設(shè)備上部署強(qiáng)勁身份認(rèn)證時(shí)����,大部分的的回應(yīng)也比較極端�。根據(jù)SafeNet的調(diào)查,一方面����,在被調(diào)查的機(jī)構(gòu)中,有40%的機(jī)構(gòu)表示�����,只有不到10%的用戶被要求使用強(qiáng)效身份認(rèn)證;另一方面��,超過20%的被調(diào)查機(jī)構(gòu)表示,應(yīng)有90%至100%的用戶是需要采取強(qiáng)效身份認(rèn)證的��。預(yù)計(jì)這些數(shù)字未來還將有明顯的改變:33%的機(jī)構(gòu)預(yù)期絕大部分用戶將在未來兩年內(nèi)需要強(qiáng)效的身份認(rèn)證����,僅有15%的機(jī)構(gòu)認(rèn)為少于10%的用戶需要此認(rèn)證。
移動設(shè)備的身份認(rèn)證正在日漸重要���。在這樣的背景下�����,身份認(rèn)證方法從原先的基于硬件的模式向基于軟件的模式轉(zhuǎn)變就顯得尤其必要����。調(diào)查顯示�,軟件為本的身份認(rèn)證使用率由2013年的27%上升至2014年的40%,預(yù)測到2016年�,這一比例將有望達(dá)到50%。相反�����,硬件為本的身份認(rèn)證使用率由2013年的60%下降至2014年的41%��。
Gupta總結(jié)道:“IT公司正在努力通過普及軟件為本的身份認(rèn)證,幫助用戶實(shí)現(xiàn)更加移動化的數(shù)據(jù)存取�。然而,在移動化�、順應(yīng)IT變革大趨勢,保護(hù)企業(yè)數(shù)據(jù)資源安全性這幾方面之間�����,似乎還不能完全的統(tǒng)一�。另一方面,隨著云計(jì)算應(yīng)用的日漸普及�,用戶對安全措施的要求也將隨之提升。云技術(shù)的確為身份認(rèn)證及應(yīng)用程序帶來很多好處���,但如果沒有安全技術(shù)的支持,云技術(shù)只會增加安全風(fēng)險(xiǎn)��。”
