2016年12月14日,金雅拓是数字安全领域全球领导者,今天公布了其身份验证和身份管理索引的研究结果,表明 90% 的企业 IT 专家担心员工为工作目的重新使用个人凭证可能会破坏安全性。然而,三分之二(68%)的人表示他们乐于允许员工在公司资源上使用他们的社交媒体凭证,金雅拓的研究表明,个人应用程序(例如,电子邮件)是组织较主要的担忧。
个人和工作场所身份的融合
企业和消费者的世界正在越来越紧密地结合,同时为了实现通常在消费者服务中所使用的相同类型的身份验证方法(例如,指纹扫描和虹膜识别),企业安全团队正面临越来越大的压力。六成(62%)的受访者认为是这种情况,类似数量(63%)的受访者表明他们认为针对消费者设计的安全方法能为企业提供充分的保护。事实上,超过半数的受访者(52%)认为这些方法只需三年时间就可完全融合。
消费者违规影响企业安全
身份盗窃占全球所有数据泄露的 64%[1],消费者服务违规继续上升,导致近九成(89%)企业提出了其访问管理安全策略。一半(49%)的企业实施了额外培训来缓解安全问题,47% 的企业增加了安全支出,44% 的企业为此分配了更多的资源。
员工对于易用性和移动性的期望影响着企业如何处理认证和访问管理问题。近一半的受访者表示,他们正在增加访问管理方面的资源和支出。部署率也在增加:62% 的受访者表示将在两年内实施高效的身份验证 - 相比去年的 51% 的受访者作出同样的表示,该比例有所上升,有近 40% 的受访者表示将在未来两年内实施 Cloud SSO 或 IDaaS。
企业明显看到了益处,超过十分之九(94%)的企业使用双因素身份验证来保护至少一项应用程,几乎所有的受访者(96%)都期望在未来的某个时候使用它。
移动安全性仍然是一项挑战
随着越来越多的企业不断提升移动性,保护资源同时增加员工移动工作灵活性的困难也在增加。尽管越来越多的企业实现了移动办公,但三分之一(35%)的企业完全限制员工通过移动设备访问公司资源,九成(91%)的企业至少部分限制了对资源的访问。这一点得到以下事实的支持:一半(50%)的企业承认安全是他们提升用户移动性时较大的担忧之一。
为了保护自己免受来自加移动性提升的威胁,企业仍然较有可能使用用户名和密码 - 受访者组织中平均三分之二的用户使用这种身份验证方法。目前,受访者组织中平均有 37% 的用户需要使用双因素身份验证,以便通过移动设备访问公司资源。然而,如同办公访问的增长一样,受访者平均认为该比例将在两年内增加到一半以上(56%)。
“从凭证共享到身份验证实践,很明显消费者趋势对企业安全性有很大影响,”金雅拓身份保护高级副总裁 Francois Lasnier 表示。“但是企业需要确保他们的数据不会因不良的个人习惯而受到影响。令人鼓舞的是,双因素身份验证方法的部署越来越广泛,云访问管理的意识也越来越高,因为这是企业保护云端资源以及防御内部和外部威胁的较有效解决方案。对于 IT 领导者而言,重要的是他们不断将安全性作为董事会层面的优先事项,并确保将其灌输到组织中每个人的头脑里。”
[1] 根据金雅拓 H1 2016年违规水平指数 http://bit.ly/2hjOTCu
相关资源
- 在此处下载完整的身份验证和身份管理报告 http://www6.gemalto.com/pr-2016-identity-access-management-index
- 在此处下载信息图 http://bit.ly/2hCDgHx
- 在此处访问身份验证和身份管理网站的完整全球和区域数据 http://www2.gemalto.com/authentication-identity-management-index/
- 阅读更多关于金雅拓身份和访问管理解决方案的相关信息 http://www.gemalto.com/enterprise-security/identity-access-management 
