越來越多企業採納以雲端為基礎的身分認證和行動多因子認證技術,以因應日益增多的行動工作模式
SafeNet 最新研究調查顯示,日益升高的安全風險以及隨時無縫跨裝置和安全地存取資料的需求,促使更多企業尋求採納認證方案。2014 年 SafeNet 全球年度認證調查發現,現在超過三分之一企業已經採用多因素認證(multi-factor authentication;MFA),支援跨越廣泛的裝置、地點提供流暢且安全的無縫存取 ─ 這項發現和 2013 年相比呈現成長趨勢。
調查結果顯示有越來越多企業採用多因素認證並應用於更廣大的工作模式中。這項調查也支持市場研究機構 451Research 最近的報告,後者指出存取控制與認證是 IT 部門最大的痛點和優先性。2013 年有 57% 資料外洩事件源自惡意的外界人士,多因素認證減低非授權使用者存取敏感資訊的風險,同時確保員工在需要時能存取企業資源。
關鍵調查結果
多因素認證廣泛應用明顯成長:
●37% 企業現在將 MFA 政策實施於大多數員工 ─ 高於去年的 30%。
●到 2016年,56% 的企業預期大多數用戶將仰賴多因素認證。
雲端身份認證增加接受度:
●33% 企業表示喜歡使用以雲端為基礎的認證,和去年的 21% 相比增加 50%。
●33% 企業表示接受雲端認證部署。
行動裝置上的多因素認證:
●超過 53% 受訪者表示行動裝置使用者在企業資源的存取方面受到限制。
●行動使用者的多因素認證使用率預期將從現在的22%增加到2016年的33%,成長30%。
SafeNet 亞太區副總裁 Rana Gupta 表示:「很明顯的,一些 IT 部門正絞盡腦汁希望跟上新技術帶來的快速變遷步調。他們面對的風險在於,公司未能讓員工擁有工作執行上所需的完整系統存取能力,因為他們欠缺允許存取的安全認證方法。我們幾乎每隔一星期就會聽到有新企業遭駭並發生資料外洩的事件。因此,追上瞬息萬變的科技發展,並嘗試保護公司及遏止安全風險是一場無止境的戰爭。」
成本與預算優先性
451Research 報告顯示,身份認證與身分識別存取管理是安全專案的一項最高優先性。然而,SafeNet 身份認證調查結果發現幾乎達 40% 受訪者並不知道他們每年每用戶的認證方案成本為何,這顯示企業欠缺了解何種方案最具成本效益。認為只要不在多因素認證方面進行額外投資就是幫企業節省成本的看法,可能導致那些負責 IT 預算的人們誤解。事實上,MFA 方案的目標是要降低認證成本並改善簡易使用性。
雲端和企業內部 (On-Premises) 認證
員工使用自有裝置連接企業網路的需求,已藉由企業增加部署雲端認證方案而獲得滿足。今年 33% 公司表示趨向以雲端為基礎的認證方案,高於去年的 20%。
Gupta指出:「企業最終必須接受一個事實,無論員工是否獲得允許都將找出方法利用行動裝置存取企業資料。IT決策者需要部署多因素認證以保護公司資源,同時允許員工存取資料和維護生產力與績效。」
行動裝置上的身份認證
在被問到有關使用強力認證以授權行動裝置存取企業資源時,大多數受訪者的回答分佈在二個極端,顯示二極化的現象。將近 40% 受訪者表示不到 10% 使用者需要使用強力認證,而超過 20% 受訪者則表示現在有 90% 到 100% 使用者需要。有趣的是,這些數字將呈現顯著的變化,33% 預期未來二年有90%至100%使用者需要強力認證,而僅 15% 受訪者預期將低於 10%,突顯行動認證與日俱增的重要性。
行動認證需求也促使企業從硬體轉移到以軟體為基礎的認證憑證。調查顯示軟體認證從 2013 年的 27% 增加到 2014 年的 40%,並且預期將在 2016 年增加到 50%。相反的,以硬體為基礎的認證則從2013年的60%降到2014年的41%。
Gupta 對此結論表示:「IT 公司確實越來越傾向利用軟體認證以回應升高的行動存取安全需求。然而,在擁抱行動運算以及保護資源與資料免於外部威脅之間似乎存在一種脫軌的現象。隨著雲端運算的成長,更有效的保護越來越具關鍵。雲端為認證與應用提供許多效益,但若欠缺安全性,那就只會增加威脅。」
資料來源:http://www.runpc.com.tw/industrial_info.aspx?id=1010387
正新官網:www.pronew.com.tw 04-24738309
#多因數認證 #雲端認證 #Pronew #正新電腦 #Safenet
留言列表