身份存取管理最頭痛!重覆使用憑證可能會破壞安全性?
身份存取管理最頭痛!重覆使用憑證可能會破壞安全性?
現時企業之中的安全隱憂來自於多方面,例如最常見由外部所發動的攻擊,又或者是來自內部員工的大意所造成的資料外洩等情況,而作為 IT 管理員我們除了要部署不同的方案以防禦來自外部的攻擊之外,管理員工各自的身份憑證亦十分重要。
最近在金雅拓公佈的身份驗證和身份管理索引的研究結果之中便表明 90% 的企業 IT 專家擔心員工為工作目的重新使用個人憑證可能會破壞安全性。然而,三分之二(68%)的人表示他們樂於允許員工在公司資源上使用他們的社交媒體憑證;其實個人應用程序(例如,電子郵件)是組織最主要的擔憂。
個人和工作場所身份的融合
企業和消費者的世界正在越來越緊密地結合,同時為了實現通常在消費者服務中所使用的相同類型的身份驗證方法(例如,指紋掃描和虹膜識別),企業安全團隊正面臨越來越大的壓力。六成(62%)的受訪者認為是這種情況,類似數量(63%)的受訪者表明他們認為針對消費者設計的安全方法能為企業提供充分的保護。事實上,超過半數的受訪者(52%)認為這些方法只需三年時間就可完全融合。
消費者違規影響企業安全
身份盜竊佔全球所有數據洩露的 64%,消費者服務違規繼續上升,導致近九成(89%)企業提出了其訪問管理安全策略。一半(49%)的企業實施了額外培訓來緩解安全問題,47% 的企業增加了安全支出,44% 的企業為此分配了更多的資源。
員工對於易用性和移動性的期望影響著企業如何處理認證和訪問管理問題。近一半的受訪者表示,他們正在增加訪問管理方面的資源和支出。部署率也在增加:62% 的受訪者表示將在兩年內實施高效的身份驗證- 相比去年的 51% 的受訪者作出同樣的表示,該比例有所上升,有近 40% 的受訪者表示將在未來兩年內實施 Cloud SSO 或 IDaaS。
企業明顯看到了益處,超過十分之九(94%)的企業使用雙因素身份驗證來保護至少一項應用程,幾乎所有的受訪者(96%)都期望在未來的某個時候使用它。
移動安全性仍然是一項挑戰
隨著越來越多的企業不斷提升移動性,保護資源同時增加員工移動工作靈活性的困難也在增加。儘管越來越多的企業實現了移動辦公,但三分之一(35%)的企業完全限制員工通過移動設備訪問公司資源,九成(91%)的企業至少部分限制了對資源的訪問。這一點得到以下事實的支持:一半(50%)的企業承認安全是他們提升用戶移動性時最大的擔憂之一。
為了保護自己免受來自加移動性提升的威脅,企業仍然最有可能使用用戶名和密碼 – 受訪者組織中平均三分之二的用戶使用這種身份驗證方法。目前,受訪者組織中平均有 37% 的用戶需要使用雙因素身份驗證,以便通過移動設備訪問公司資源。然而,如同辦公訪問的增長一樣,受訪者平均認為該比例將在兩年內增加到一半以上(56%)。