全球資料保護知名廠商SafeNet最新研究調查顯示,日益升高的安全風險以及隨時無縫跨裝置和安全地存取資料的需求,促使更多企業尋求採納認證方案。2014 SafeNet全球年度認證調查(2014 Global Annual Authentication Survey)發現,現在超過三分之一企業已經採用多因素認證(Multi-factor authentication,MFA),支援跨越廣泛的裝置、地點提供流暢且安全的無縫存取-這項發現和2013年相比呈現成長趨勢。
調查結果顯示有越來越多企業採用多因素認證並應用於更廣大的工作模式中。這項調查也支持市場研究機構451 Research最近的報告 ,後者指出存取控制與認證是IT部門最大的痛點和優先性。2013年有57%資料外洩事件源自惡意的外界人士,多因素認證減低非授權使用者存取敏感資訊的風險,同時確保員工在需要時能存取企業資源。
關鍵調查結果,在多因素認證廣泛應用明顯成長方面:
‧37%企業現在將MFA政策實施於大多數員工 - 高於去年的30%。?
‧到2016,56%企業預期大多數用戶將仰賴多因素認證證。?
雲端身份認證增加接受度:
‧33%企業表示喜歡使用以雲端為基礎的認證,和去年的21%相比增加50%。?
‧33%企業表示接受雲端認證部署。?
行動裝置上的多因素認證:
‧超過53%受訪者表示行動裝置使用者在企業資源的存取方面受到限制。?
‧行動使用者的多因素認證使用率預期將從現在的22%增加到2016的33%,成長30%。
SafeNet亞太區副總裁Rana Gupta表示:「很明顯的,一些IT部門正絞盡腦汁希望跟上新技術帶來的快速變遷步調。他們面對的風險在於,公司未能讓員工擁有工作執行上所需的完整系統存取能力,因為他們欠缺允許存取的安全認證方法。我們幾乎每隔一星期就會聽到有新企業遭駭並發生資料外洩的事件。因此,因此,追上瞬息萬變的科技發展,並嘗試保護公司及遏止安全風險是一場無止境的戰爭。」
成本與預算優先性
451 Research報告顯示,身份認證與身分識別存取管理是安全專案的一項最高優先性。然而,SafeNet身份認證調查結果發現幾乎達40%受訪者並不知道他們每年每用戶的認證方案成本為何,這顯示企業欠缺了解何種方案最具成本效益。認為只要不在多因素認證方面進行額外投資就是幫企業節省成本的看法,可能導致那些負責IT預算的人們誤解。事實上,MFA方案的目標是要降低認證成本並改善簡易使用性。
雲端和企業內部(On-Premises)認證
員工使用自有裝置連接企業網路的需求,已藉由企業增加部署雲端認證方案而獲得滿足。今年33%公司表示趨向以雲端為基礎的認證方案,高於去年的20%。
Gupta指出:「企業最終必須接受一個事實,無論員工是否獲得允許都將找出方法利用行動裝置存取企業資料。IT決策者需要部署多因素認證以保護公司資源,同時允許員工存取資料和維護生產力與績效。」
行動裝置上的身份認證
在被問到有關使用強力認證以授權行動裝置存取企業資源時,大多數受訪者的回答分佈在二個極端,顯示二極化的現象。將近40%表示不到10%使用者需要使用強力認證,而超過20%受訪者則表示現在有90到100%使用者需要。有趣的是,這些數字將呈現顯著的變化,33%預期未來二年有90到100%使用者需要強力認證,而僅15%受訪者預期將低於10%,突顯行動認證與日俱增的重要性。行動認證需求也促使企業從硬體轉移到以軟體為基礎的認證憑證。調查顯示軟體認證從2013的27%增加到2014的40%,並且預期將在2016增加到50%。相反的,以硬體為基礎的認證則從2013的60%降到2014的41%。
Gupta對此結論表示:「IT公司確實越來越傾向利用軟體認證以回應升高的行動存取安全需求。然而,在擁抱行動運算以及保護資源與資料免於外部威脅之間似乎存在一種脫軌的現象。隨著雲端運算的成長,更有效的保護越來越具關鍵。雲端為認證與應用提供許多效益,但若欠缺安全性,那就只會增加威脅。」