SafeNet:多重身份认证保护数据存取安全

  全球领先的数据保护供应商SafeNet最新研究报告指出,鉴于数据保护风险的增加、以及用户对跨设备的无缝对接和安全存取数据的需求,促使了身份认证解决方案获得了广泛的应用。在2014年全球身份认证调查中,超过三分之一的机构正在使用多重身份认证 (Multi-factor Authentication) ,让数据存取可在多个设备和多个位置无缝安全地进行。

  调查结果显示,越来越多企业正采用多重身份认证,并应用于更广泛的工作模式中。该调查结果与近期的451 Research报告1 相近,揭示了数据访问控制和身份认证是当前各企业IT部门的难题及优先考虑的事项。外来恶意入侵者2013年造成了57%的数据外泄2 ,多重身份认证可降低非授权用户存取敏感数据的风险,却同时能让授权员工在需要时不受时间和空间的限制而灵活的存取企业数据。

  报告重要数据发布

  · 多重身份认证获广泛应用,升幅明显:

  o 37%的机构正在为大部分员工提供多重身份认证,较往年增长30%以上

  o 预计到2016年,将有56%的机构期望大部分用户依赖多重身份认证

  · 云身份认证认受性增加:

  o 33%的机构表示他们趋向选择云模式下的身份认证

  o 33%的机构对云持开放态度,以部署身份认证

  · 移动设备上的多重身份认证:

  o 逾53%受访者称移动设备用户在存取企业数据时经常受到限制

  o 在使用多重身份认证的移动设备用户中,22%的受访者预计这一认证方式的使用量将于2016年增加至33%,增长率为30%

  SafeNet亚太区副总裁Rana Gupta表示:“一些IT部门正在努力适应新科技所带来的变革。其中,比较突出的问题在于一些公司没有设置安全的身份认证以限制数据存取,因而公司未能为员工提供完整的存取系统,以满足员工更加灵活的工作需要。另外,我们几乎每隔一周就听闻有新企业被黑客入侵,甚至数据被泄漏的情况。因此,企业身处快速变化的IT生态环境中,保护公司的数据安全,并经可能降低安全风险将是一场持久战。”

  成本与效益如何平衡?

  451Research的报告显示,身份认证及身份存取管理是安全项目中优先考虑的问题。然而,在SafeNet的身份认证调查中,近40%的受访者并不知道他们的身份认证解决方案中每年每用户的成本。这表明机构对于何为最具成本效益的方案欠缺认识,误以为只要不在多重身份认证上花费额外费用便可节省成本,这其实误导了负责IT预算的人员。事实上,多重身份认证旨在效降低认证成本,并提高数据企业存取的便携性。

  以云为本的身份认证vs.就地部署的身份认证

  员工用移动设备连接企业网络的需求,与机构采纳以云为本进行身份认证的需求是紧密相连的。今年,33%的公司表示他们趋向选用以云为本的身份认证,比往年增加20%以上。

  Gupta补充说:“企业在保障数据安全的前提下,为员工部署更加灵活的数据存取是大势所趋。与其阻止员工通过移动设备存取数据,IT决策者更需要部署多重身份认证,在保护企业的数据资源的同时,让员工更加便捷地存取数据,以提高生产力。”

  移动设备上的身份认证

  当企业在移动设备上部署强劲身份认证时,大部分的的回应也比较极端。根据SafeNet的调查,一方面,在被调查的机构中,有40%的机构表示,只有不到10%的用户被要求使用强效身份认证;另一方面,超过20%的被调查机构表示,应有90%至100%的用户是需要采取强效身份认证的。预计这些数字未来还将有明显的改变:33%的机构预期绝大部分用户将在未来两年内需要强效的身份认证,仅有15%的机构认为少于10%的用户需要此认证。

  移动设备的身份认证正在日渐重要。在这样的背景下,身份认证方法从原先的基于硬件的模式向基于软件的模式转变就显得尤其必要。调查显示,软件为本的身份认证使用率由2013年的27%上升至2014年的40%,预测到2016年,这一比例将有望达到50%。相反,硬件为本的身份认证使用率由2013年的60%下降至2014年的41%。

  Gupta总结道:“IT公司正在努力通过普及软件为本的身份认证,帮助用户实现更加移动化的数据存取。然而,在移动化、顺应IT变革大趋势,保护企业数据资源安全性这几方面之间,似乎还不能完全的统一。另一方面,随着云计算应用的日渐普及,用户对安全措施的要求也将随之提升。云技术的确为身份认证及应用程序带来很多好处,但如果没有安全技术的支持,云技术只会增加安全风险。”

时间: 2024-10-22 11:34:09

SafeNet:多重身份认证保护数据存取安全的相关文章

云安全:企业个人都应当使用多重身份认证

云计算安全讨论会上,三位资深安全专家--惠普高级安全战略师Rafal  Los,Qualys首席技术官Wolfgang Kandek和CloudPassage首席安全顾问Andrew Hay,一致认为目前阶段任何一种联网设备和网络账户都有可能被黑客入侵,最好的安全防范措施就是立刻启用多重身份认证. 三位专家提到了轰动一时的连线杂志记者Honan的案例,Honan的遭遇暴露出亚马逊云.苹果iCloud等公有云服务的严重安全漏洞.黑客首先通过亚马逊云服务获得Honan的苹果账户,成功进入Gmail账

如何做好移动时代的身份认证管理?

本文讲的是 : 如何做好移动时代的身份认证管理?   ,  [IT168评论]移动互联网的出现不仅彻底改变了人们的生活方式,同时也给企业的IT架构带来了根本性的变革.身份认证是企业在传统PC时代必不可少的关键一环,那么到了移动互联网时代,要如何做好身份认证管理呢?移动互联网时代身份认证又存在哪些挑战?为此,我们专门采访了龙脉科技总经理李刚. ▲龙脉科技总经理 李刚 "如今,企业在移动平台办公比在传统PC平台办公所面临的安全风险要大的多.用户的需求从传统PC上的安全需求,转移到了移动端的安全需求,

统一身份认证子系统数据库设计与数据访问层实现

访问|设计|数据|数据库|数据库设计 目 录 一 引言--------------------------------1 二 需求分析 (一)系统的功能要求------------------------2 (二)系统的性能要求------------------------2 (三)运行环境要求-------------------------2 (四)开发工具简介-------------------------2 三 总体设计 (一)系统模块化分----------------------

强身份认证技术选型指南

现由于用户名 / 密码方式的单因素身份认证方式无法应对日益猖獗的在线欺诈犯罪行为,各种强身份认证技术纷纷登场,因为使用双因素或多因素身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段.美国 联邦金融机构检查委员会 (FFIEC) 就 要求美国金融业必须在 2006 年底之前为 网上银行提供双因素用户身份认证,这实际上是给各行各业的网上应用指明了一个如何确保用户在线信息安全努力方向. 本文就对现有的各种成熟的身份认证技术做一个简单的介绍,让广大网上应用提供商能够明智地根据自己的业务需要和风

在线支付安全性与云端身份认证Keypasco

客观来看,在线支付认证Keypasco这一方案引发了一个值得深入思考的问题,即我们是否为了安全而需要在硬件上不断的升级和投资,能否通过云端服务的新方式低成本又较好的实现在线身份安全认证? 在线支付安全问题大家关注已经很多,简要总结一下,以下三个方面可以看到在线支付的安全性在未来几年可能会成为有增无减的越发头疼课题. 一是在线支付用户数量的不断增长.CNNIC发布的<第30次中国互联网络发展状况统计报告>显示,截至2012年6月底,中国网民数量达到5.38亿,手机网民规模达到3.88亿,其中网络

PHP中用户身份认证实现二法

用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问.通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制.当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面.下面用两种方法来说明其实现原理. 一.用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串.HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证.具体来说,当用户首次向WEB服

PHP中对用户身份认证实现两种方法

当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面.下面用两种方法来说明其实现原理. 一.用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串.HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证.具体来说,当用户首次向WEB服务器发出访问受保护区域的请求时,挑战进程被启动,服务器返回特殊的401标头,表明该用户身份未经验证.客户端浏览器在检测到上述响应之后自动弹出对

在PHP中实现用户身份认证两种方法

用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问.通常,我们可以采用内置于Web于HTTP协议的用户身份验证机制.当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面.下面用两种方法来说明其实现原理. 一.用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串.HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证.具体来说,当用户首次向Web器发出访问受

PHP中用户身份认证实现的两种方法

用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问.通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制.当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面.下面用两种方法来说明其实现原理. 一.用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串.HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证.具体来说,当用户首次向WEB服