全球领先的数据保护供应商SafeNet最新研究报告指出,鉴于数据保护风险的增加、以及用户对跨设备的无缝对接和安全存取数据的需求,促使了身份认证解决方案获得了广泛的应用。在2014年全球身份认证调查中,超过三分之一的机构正在使用多重身份认证 (Multi-factor Authentication) ,让数据存取可在多个设备和多个位置无缝安全地进行。
调查结果显示,越来越多企业正采用多重身份认证,并应用于更广泛的工作模式中。该调查结果与近期的451 Research报告1 相近,揭示了数据访问控制和身份认证是当前各企业IT部门的难题及优先考虑的事项。外来恶意入侵者2013年造成了57%的数据外泄2 ,多重身份认证可降低非授权用户存取敏感数据的风险,却同时能让授权员工在需要时不受时间和空间的限制而灵活的存取企业数据。
报告重要数据发布
· 多重身份认证获广泛应用,升幅明显:
o 37%的机构正在为大部分员工提供多重身份认证,较往年增长30%以上
o 预计到2016年,将有56%的机构期望大部分用户依赖多重身份认证
· 云身份认证认受性增加:
o 33%的机构表示他们趋向选择云模式下的身份认证
o 33%的机构对云持开放态度,以部署身份认证
· 移动设备上的多重身份认证:
o 逾53%受访者称移动设备用户在存取企业数据时经常受到限制
o 在使用多重身份认证的移动设备用户中,22%的受访者预计这一认证方式的使用量将于2016年增加至33%,增长率为30%
SafeNet亚太区副总裁Rana Gupta表示:“一些IT部门正在努力适应新科技所带来的变革。其中,比较突出的问题在于一些公司没有设置安全的身份认证以限制数据存取,因而公司未能为员工提供完整的存取系统,以满足员工更加灵活的工作需要。另外,我们几乎每隔一周就听闻有新企业被黑客入侵,甚至数据被泄漏的情况。因此,企业身处快速变化的IT生态环境中,保护公司的数据安全,并经可能降低安全风险将是一场持久战。”
成本与效益如何平衡?
451Research的报告显示,身份认证及身份存取管理是安全项目中优先考虑的问题。然而,在SafeNet的身份认证调查中,近40%的受访者并不知道他们的身份认证解决方案中每年每用户的成本。这表明机构对于何为最具成本效益的方案欠缺认识,误以为只要不在多重身份认证上花费额外费用便可节省成本,这其实误导了负责IT预算的人员。事实上,多重身份认证旨在效降低认证成本,并提高数据企业存取的便携性。
以云为本的身份认证vs.就地部署的身份认证
员工用移动设备连接企业网络的需求,与机构采纳以云为本进行身份认证的需求是紧密相连的。今年,33%的公司表示他们趋向选用以云为本的身份认证,比往年增加20%以上。
Gupta补充说:“企业在保障数据安全的前提下,为员工部署更加灵活的数据存取是大势所趋。与其阻止员工通过移动设备存取数据,IT决策者更需要部署多重身份认证,在保护企业的数据资源的同时,让员工更加便捷地存取数据,以提高生产力。”
移动设备上的身份认证
当企业在移动设备上部署强劲身份认证时,大部分的的回应也比较极端。根据SafeNet的调查,一方面,在被调查的机构中,有40%的机构表示,只有不到10%的用户被要求使用强效身份认证;另一方面,超过20%的被调查机构表示,应有90%至100%的用户是需要采取强效身份认证的。预计这些数字未来还将有明显的改变:33%的机构预期绝大部分用户将在未来两年内需要强效的身份认证,仅有15%的机构认为少于10%的用户需要此认证。
移动设备的身份认证正在日渐重要。在这样的背景下,身份认证方法从原先的基于硬件的模式向基于软件的模式转变就显得尤其必要。调查显示,软件为本的身份认证使用率由2013年的27%上升至2014年的40%,预测到2016年,这一比例将有望达到50%。相反,硬件为本的身份认证使用率由2013年的60%下降至2014年的41%。
Gupta总结道:“IT公司正在努力通过普及软件为本的身份认证,帮助用户实现更加移动化的数据存取。然而,在移动化、顺应IT变革大趋势,保护企业数据资源安全性这几方面之间,似乎还不能完全的统一。另一方面,随着云计算应用的日渐普及,用户对安全措施的要求也将随之提升。云技术的确为身份认证及应用程序带来很多好处,但如果没有安全技术的支持,云技术只会增加安全风险。”