SafeNet全球身份認證調(diào)查顯示，多重身份認證保護數(shù)據(jù)存取安全日漸普遍

SafeNet全球身份認證調(diào)查顯示，多重身份認證保護數(shù)據(jù)存取安全日漸普遍

近日，SafeNet最新研究報告指出，鑒于數(shù)據(jù)保護風險的增加、以及用戶對跨設(shè)備的無縫對接和安全存取數(shù)據(jù)的需求，促使了身份認證解決方案獲得了廣泛的應(yīng)用。在2014年全球身份認證調(diào)查中，超過三分之一的機構(gòu)正在使用多重身份認證(M ulti-factor Authentication)，讓數(shù)據(jù)存取可在多個設(shè)備和多個位置無縫安全地進行。

調(diào)查結(jié)果顯示，越來越多企業(yè)正采用多重身份認證，并應(yīng)用于更廣泛的工作模式中。該調(diào)查結(jié)果與近期的451 Research報告1相近，揭示了數(shù)據(jù)訪問控制和身份認證是當前各企業(yè)IT部門的難題及優(yōu)先考慮的事項。外來惡意入侵者2013年造成了57%的數(shù)據(jù)外泄2，多重身份認證可降低非授權(quán)用戶存取敏感數(shù)據(jù)的風險，卻同時能讓授權(quán)員工在需要時不受時間和空間的限制而靈活的存取企業(yè)數(shù)據(jù)。

報告重要數(shù)據(jù)發(fā)布

37%的機構(gòu)正在為大部分員工提供多重身份認證，較往年增長30%以上

預(yù)計到2016年，將有56%的機構(gòu)期望大部分用戶依賴多重身份認證

33%的機構(gòu)表示他們趨向選擇云模式下的身份認證

33%機構(gòu)對云持開放態(tài)度，以部署身份認證

逾53%受訪者稱移動設(shè)備用戶在存取企業(yè)數(shù)據(jù)時經(jīng)常受到限制

在使用多重身份認證的移動設(shè)備用戶中，22%的受訪者預(yù)計這一認證方式的使用量將于2016年增加至33%，增長率為30%

SafeNet亞太區(qū)副總裁Rana Gupta表示：“一些IT部門正在努力適應(yīng)新科技所帶來的變革。其中，比較突出的問題在于一些公司沒有設(shè)置安全的身份認證以限制數(shù)據(jù)存取，因而公司未能為員工提供完整的存取系統(tǒng)，以滿足員工更加靈活的工作需要。另外，我們幾乎每隔一周就聽聞有新企業(yè)被黑客入侵，甚至數(shù)據(jù)被泄漏的情況。因此，企業(yè)身處快速變化的IT生態(tài)環(huán)境中，保護公司的數(shù)據(jù)安全，并經(jīng)可能降低安全風險將是一場持久戰(zhàn)?！?/p>

成本與效益如何平衡？

451Research的報告顯示，身份認證及身份存取管理是安全項目中優(yōu)先考慮的問題。然而，在SafeNet的身份認證調(diào)查中，近40%的受訪者并不知道他們的身份認證解決方案中每年每用戶的成本。這表明機構(gòu)對于何為最具成本效益的方案欠缺認識，誤以為只要不在多重身份認證上花費額外費用便可節(jié)省成本，這其實誤導(dǎo)了負責IT預(yù)算的人員。事實上，多重身份認證旨在效降低認證成本，并提高數(shù)據(jù)企業(yè)存取的便攜性。

以云為本的身份認證vs.就地部署的身份認證

員工用移動設(shè)備連接企業(yè)網(wǎng)絡(luò)的需求，與機構(gòu)采納以云為本進行身份認證的需求是緊密相連的。今年，33%的公司表示他們趨向選用以云為本的身份認證，比往年增加20%以上。

Gupta補充說：“企業(yè)在保障數(shù)據(jù)安全的前提下，為員工部署更加靈活的數(shù)據(jù)存取是大勢所趨。與其阻止員工通過移動設(shè)備存取數(shù)據(jù)，IT決策者更需要部署多重身份認證，在保護企業(yè)的數(shù)據(jù)資源的同時，讓員工更加便捷地存取數(shù)據(jù)，以提高生產(chǎn)力?！?/p>

移動設(shè)備上的身份認證

當企業(yè)在移動設(shè)備上部署強勁身份認證時，大部分的的回應(yīng)也比較極端。根據(jù)SafeNet的調(diào)查，一方面，在被調(diào)查的機構(gòu)中，有40%的機構(gòu)表示，只有不到10%的用戶被要求使用強效身份認證；另一方面，超過20%的被調(diào)查機構(gòu)表示，應(yīng)有90%至100%的用戶是需要采取強效身份認證的。預(yù)計這些數(shù)字未來還將有明顯的改變：33%的機構(gòu)預(yù)期絕大部分用戶將在未來兩年內(nèi)需要強效的身份認證，僅有15%的機構(gòu)認為少于10%的用戶需要此認證。

移動設(shè)備的身份認證正在日漸重要。在這樣的背景下，身份認證方法從原先的基于硬件的模式向基于軟件的模式轉(zhuǎn)變就顯得尤其必要。調(diào)查顯示，軟件為本的身份認證使用率由2013年的27%上升至2014年的40%，預(yù)測到2016年，這一比例將有望達到50%。相反，硬件為本的身份認證使用率由2013年的60%下降至2014年的41%。

Gupta總結(jié)道：“IT公司正在努力通過普及軟件為本的身份認證，幫助用戶實現(xiàn)更加移動化的數(shù)據(jù)存取。然而，在移動化、順應(yīng)IT變革大趨勢，保護企業(yè)數(shù)據(jù)資源安全性這幾方面之間，似乎還不能完全的統(tǒng)一。另一方面，隨著云計算應(yīng)用的日漸普及，用戶對安全措施的要求也將隨之提升。云技術(shù)的確為身份認證及應(yīng)用程序帶來很多好處，但如果沒有安全技術(shù)的支持，云技術(shù)只會增加安全風險?！?/p>

（陳爽）