SafeNet最新調(diào)查顯示:多重身份認(rèn)證保護(hù)數(shù)據(jù)存取安全日漸普遍
SafeNet全球身份認(rèn)證調(diào)查顯示���,越來(lái)越多的企業(yè)引入云模式身份認(rèn)證��,以及移動(dòng)設(shè)備上的多重身份認(rèn)證��,以應(yīng)對(duì)日漸普遍的移動(dòng)化辦公����。
全球領(lǐng)先的數(shù)據(jù)保護(hù)供應(yīng)商SafeNet最新研究報(bào)告指出�,鑒于數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)的增加、以及用戶(hù)對(duì)跨設(shè)備的無(wú)縫對(duì)接和安全存取數(shù)據(jù)的需求���,促使了身份認(rèn)證解決方案獲得了廣泛的應(yīng)用��。在2014年全球身份認(rèn)證調(diào)查中���,超過(guò)三分之一的機(jī)構(gòu)正在使用多重身份認(rèn)證 (Multi-factor Authentication) ���,讓數(shù)據(jù)存取可在多個(gè)設(shè)備和多個(gè)位置無(wú)縫安全地進(jìn)行�。
調(diào)查結(jié)果顯示,越來(lái)越多企業(yè)正采用多重身份認(rèn)證����,并應(yīng)用于更廣泛的工作模式中。該調(diào)查結(jié)果與近期的451 Research報(bào)告1 相近�,揭示了數(shù)據(jù)訪(fǎng)問(wèn)控制和身份認(rèn)證是當(dāng)前各企業(yè)IT部門(mén)的難題及優(yōu)先考慮的事項(xiàng)。外來(lái)惡意入侵者2013年造成了57%的數(shù)據(jù)外泄2 ���,多重身份認(rèn)證可降低非授權(quán)用戶(hù)存取敏感數(shù)據(jù)的風(fēng)險(xiǎn)�����,卻同時(shí)能讓授權(quán)員工在需要時(shí)不受時(shí)間和空間的限制而靈活的存取企業(yè)數(shù)據(jù)�����。
報(bào)告重要數(shù)據(jù)發(fā)布
•多重身份認(rèn)證獲廣泛應(yīng)用�,升幅明顯:
37%的機(jī)構(gòu)正在為大部分員工提供多重身份認(rèn)證�����,較往年增長(zhǎng)30%以上
預(yù)計(jì)到2016年����,將有56%的機(jī)構(gòu)期望大部分用戶(hù)依賴(lài)多重身份認(rèn)證
•云身份認(rèn)證認(rèn)受性增加:
33%的機(jī)構(gòu)表示他們趨向選擇云模式下的身份認(rèn)證
33%的機(jī)構(gòu)對(duì)云持開(kāi)放態(tài)度�,以部署身份認(rèn)證
•移動(dòng)設(shè)備上的多重身份認(rèn)證:
逾53%受訪(fǎng)者稱(chēng)移動(dòng)設(shè)備用戶(hù)在存取企業(yè)數(shù)據(jù)時(shí)經(jīng)常受到限制
在使用多重身份認(rèn)證的移動(dòng)設(shè)備用戶(hù)中���,22%的受訪(fǎng)者預(yù)計(jì)這一認(rèn)證方式的使用量將于2016年增加至33%����,增長(zhǎng)率為30%
SafeNet亞太區(qū)副總裁Rana Gupta表示:“一些IT部門(mén)正在努力適應(yīng)新科技所帶來(lái)的變革���。其中�����,比較突出的問(wèn)題在于一些公司沒(méi)有設(shè)置安全的身份認(rèn)證以限制數(shù)據(jù)存取����,因而公司未能為員工提供完整的存取系統(tǒng)��,以滿(mǎn)足員工更加靈活的工作需要�����。另外����,我們幾乎每隔一周就聽(tīng)聞?dòng)行缕髽I(yè)被黑客入侵,甚至數(shù)據(jù)被泄漏的情況��。因此���,企業(yè)身處快速變化的IT生態(tài)環(huán)境中���,保護(hù)公司的數(shù)據(jù)安全,并經(jīng)可能降低安全風(fēng)險(xiǎn)將是一場(chǎng)持久戰(zhàn)�����。”
成本與效益如何平衡?
451Research的報(bào)告顯示����,身份認(rèn)證及身份存取管理是安全項(xiàng)目中優(yōu)先考慮的問(wèn)題。然而���,在SafeNet的身份認(rèn)證調(diào)查中�,近40%的受訪(fǎng)者并不知道他們的身份認(rèn)證解決方案中每年每用戶(hù)的成本��。這表明機(jī)構(gòu)對(duì)于何為最具成本效益的方案欠缺認(rèn)識(shí)�����,誤以為只要不在多重身份認(rèn)證上花費(fèi)額外費(fèi)用便可節(jié)省成本,這其實(shí)誤導(dǎo)了負(fù)責(zé)IT預(yù)算的人員����。事實(shí)上,多重身份認(rèn)證旨在效降低認(rèn)證成本����,并提高數(shù)據(jù)企業(yè)存取的便攜性。
以云為本的身份認(rèn)證vs.就地部署的身份認(rèn)證
員工用移動(dòng)設(shè)備連接企業(yè)網(wǎng)絡(luò)的需求�����,與機(jī)構(gòu)采納以云為本進(jìn)行身份認(rèn)證的需求是緊密相連的��。今年����,33%的公司表示他們趨向選用以云為本的身份認(rèn)證,比往年增加20%以上�����。
Gupta補(bǔ)充說(shuō):“企業(yè)在保障數(shù)據(jù)安全的前提下���,為員工部署更加靈活的數(shù)據(jù)存取是大勢(shì)所趨����。與其阻止員工通過(guò)移動(dòng)設(shè)備存取數(shù)據(jù)��,IT決策者更需要部署多重身份認(rèn)證�����,在保護(hù)企業(yè)的數(shù)據(jù)資源的同時(shí)�����,讓員工更加便捷地存取數(shù)據(jù),以提高生產(chǎn)力���。”
移動(dòng)設(shè)備上的身份認(rèn)證
當(dāng)企業(yè)在移動(dòng)設(shè)備上部署強(qiáng)勁身份認(rèn)證時(shí)�,大部分的的回應(yīng)也比較極端��。根據(jù)SafeNet的調(diào)查����,一方面,在被調(diào)查的機(jī)構(gòu)中���,有40%的機(jī)構(gòu)表示���,只有不到10%的用戶(hù)被要求使用強(qiáng)效身份認(rèn)證;另一方面�,超過(guò)20%的被調(diào)查機(jī)構(gòu)表示��,應(yīng)有90%至100%的用戶(hù)是需要采取強(qiáng)效身份認(rèn)證的����。預(yù)計(jì)這些數(shù)字未來(lái)還將有明顯的改變:33%的機(jī)構(gòu)預(yù)期絕大部分用戶(hù)將在未來(lái)兩年內(nèi)需要強(qiáng)效的身份認(rèn)證���,僅有15%的機(jī)構(gòu)認(rèn)為少于10%的用戶(hù)需要此認(rèn)證��。
移動(dòng)設(shè)備的身份認(rèn)證正在日漸重要。在這樣的背景下��,身份認(rèn)證方法從原先的基于硬件的模式向基于軟件的模式轉(zhuǎn)變就顯得尤其必要�。調(diào)查顯示��,軟件為本的身份認(rèn)證使用率由2013年的27%上升至2014年的40%,預(yù)測(cè)到2016年��,這一比例將有望達(dá)到50%���。相反���,硬件為本的身份認(rèn)證使用率由2013年的60%下降至2014年的41%��。
Gupta總結(jié)道:“IT公司正在努力通過(guò)普及軟件為本的身份認(rèn)證��,幫助用戶(hù)實(shí)現(xiàn)更加移動(dòng)化的數(shù)據(jù)存取�。然而���,在移動(dòng)化、順應(yīng)IT變革大趨勢(shì)��,保護(hù)企業(yè)數(shù)據(jù)資源安全性這幾方面之間,似乎還不能完全的統(tǒng)一��。另一方面���,隨著云計(jì)算[注]應(yīng)用的日漸普及�����,用戶(hù)對(duì)安全措施的要求也將隨之提升���。云技術(shù)的確為身份認(rèn)證及應(yīng)用程序帶來(lái)很多好處��,但如果沒(méi)有安全技術(shù)的支持�,云技術(shù)只會(huì)增加安全風(fēng)險(xiǎn)。”
