- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
金雅拓:由于担心数据泄漏,IT部门面临用户移动性障碍
由于全球92%的IT部门仍限制用户通过移动设备访问敏感的公司数据和资源,因此组织在满足更高的移动性需求方面面临着挑战。这是全球数字安全性领导者金雅拓 (Euronext NL0000400653 GTO) 最近对900位IT决策者进行的全球调查的结论。尽管几乎所有组织 (98%) 的用户都需要移动或远程访问,但是95%的IT部门仍面临增加组织用户移动性的障碍,主要是安全关注。
2015年全球认证和身份访问管理指数表明,几乎所有回复者 (94%) 都担心组织因凭据盗窃或泄露而被攻破或破解。不断增加的组织移动端点加剧了这一情况,因为大部分组织报告每个用户平均拥有两个移动端点,同时每个用户管理着三组凭据。此外,平均每五个人就有一个 (20%) 用户的IT支持票来自忘记用户名和密码。
为克服移动性的安全挑战,大部分IT部门 (86%) 计划为访问云应用实施双重认证。当前,38%的用户使用双重认证,这一数字预计在2年内增加到超过一半 (51%) 的用户。超过一半 (57%) 用户已经使用双重认证保护外部用户对资源的访问,表明各种各样的技术使用。几乎全部 (92%) 回复者当前都有至少一个应用受双重认证的保护,云应用、门户网站和VPN是排名前三的受保护应用。
随着IT继续期待使用双重认证来应对凭证紧缩,大部分 (91%) 回复者寻求使用基于云的认证即服务这样做,并集中管理组织的双重认证。能够实施单一政策以一致的方式解决安全威胁,双重认证可以同时简化对众多应用的访问。此外,云效率是关键的因素,能够跨多个使用案例部署双重认证,并快速高效地实施解决方案。事实上,90%的回复者都将云交付视为强大认证解决方案购买流程的主要考虑。
"压力在于,IT部门需要适应更大的移动性需求,因为员工渴望灵活的新工作方法,"金雅拓身份保护高级副总裁François Lasnier表示。"不乐于这一改变的组织极有可能限制业务效率。
"用户可能希望尽一切可能完成工作(带或不带授权),因此当企业资源分布于不同的现场时,对强大的认证和即服务交付的需求在安全实现这点扮演了重要的作用。在这种情况下,组织可以更好地识别用户,无需牺牲生产力或数据保护。"
"组织云应用和移动设备使用的不断增加,加上不断增长的威胁和成本降低需求要求全新的访问控制考虑。很明显,对认证和访问管理解决方案的需求迫在眉睫,这可以帮助组织解决这些挑战,"Lasnier总结道。
"组织认识到扩展安全性以尽可能保护内部部署和云应用的需求,尤其对于双重认证解决方案的采购,"451 Research高级安全分析师Garrett Bekker表示。"调查结果建议,选择双重认证取决于解决方案提供集中管理的能力,以及安全访问最为广泛的应用。"
调查的一些其他主要结果包括:
移动性的重要性
-- 几乎所有 (97%) 回复者都意识到为员工的工作提供移动性非常重要。
-- 对于回复者的组织,为移动性采用令牌的用户数量似乎都在增长 - 回复者组织平均37%的用户当前将其用于移动性,这一数字预计平均会在两年内增加到46%。
云在购买决策中的角色
-- 当选择双重认证的首选交付模式时,云还是重要的因素,90%的人都同意云交付是强大的认证解决方案购买流程的关键考虑。
-- 然而,当提到最终购买决策时,超过一半的组织表示,这一决定取决于CIO,CSO、CCO、CEO和CFO也有可能参与这一流程。
-- 根据20%的回复者,总体拥有成本是决定所选择双重认证解决方案的最重要考虑。
安全威胁和兼容性
-- 几乎所有 (95%) 回复者都认为,他们的组织有能力为在整个不同资源进行的访问事件生成单个审计跟踪非常重要。
-- 大部分 (95%) 回复者认为双重认证可以帮助组织遵照数据保护法规,同时通过安全审计。
关于调查
金雅拓在2015年7月进行的本次研究挑选了900位IT决策者,跨美国 (200)、英国 (100)、法国 (100)、德国 (100)、澳大利亚 (100)、日本 (100)、比荷卢 (50)、中东 (50)、南非 (50) 和香港 (50)。所有回复者的组织跨各种领域,拥有至少250位员工。采访由技术领域市场调查的独立专家Vanson Bourne进行。