Meer organisaties omarmen cloud-gebaseerde authenticatie en mobiele authenticatie
Het toenemende aantal beveiligingsrisico’s en de vraag naar naadloze, veilige toegang – altijd en vanaf elk device – zorgen voor een bredere acceptatie van authenticatieoplossingen. Dat blijkt uit onderzoek van SafeNet, speler in databescherming. De Global Annual Authentication Survey 2014 toont aan dat meer dan een derde van de organisaties nu sterke authenticatie gebruikt voor naadloze, veilige toegang vanaf verschillende devices en op diverse locaties. Dat is een toename ten opzichte van 2013.
Uit het onderzoek blijkt dat steeds meer bedrijven sterke authenticatie omarmen en het breed onder hun werknemers toepassen. Deze resultaten ondersteunen die van een recent rapport van 451 Research. Die gaven namelijk aan dat toegangscontrole en authenticatie voor IT-afdelingen de belangrijkste pijnpunten en topprioriteiten zijn. 57 procent van alle datalekken in 2013 is het gevolg van kwaadwillende buitenstaanders[2]. Sterke authenticatie verkleint het risico dat ongeautoriseerde gebruikers toegang hebben tot gevoelige informatie en zorgt er tegelijkertijd voor dat werknemers zakelijke bronnen kunnen raadplegen wanneer en hoe ze die nodig hebben.
Belangrijkste resultaten
Duidelijke groei in omarming van sterke authenticatie:
37 procent van de organisaties gebruikt sterke authenticatie nu voor een meerderheid van de werknemers, ten opzichte van dertig procent vorig jaar;
56 procent van de organisaties verwacht dat in 2016 de meerderheid van de gebruikers vertrouwt op two-factor authenticatie.
Cloud-authenticatie wordt steeds meer geaccepteerd:
33 procent van de organisaties zegt de voorkeur te geven aan cloud-authenticatie, ten opzichte van 21 procent vorig jaar – dat is een toename van vijftig procent;
33 procent staat nu open voor de cloud bij authenticatie-implementaties.
Sterke authenticatie voor mobiele devices:
meer dan 53 procent van de respondenten zegt dat gebruikers van mobiele devices beperkte toegang hebben tot zakelijke bronnen;
diegenen die two-factor authenticatie gebruiken voor mobiele gebruikers (22 procent op dit moment), verwachten dat het gebruik groeit tot 33 procent in 2016 – dat is een toename van dertig procent.
“Het is duidelijk dat sommige IT-afdelingen moeite hebben om het snelle tempo bij te houden, waarin technologische veranderingen elkaar opvolgen. Het gevaar is dat bedrijven niet in staat zijn hun werknemers toegang tot het volledige systeem te bieden, terwijl ze dat wel nodig hebben om hun werk te kunnen doen. Dit komt doordat deze bedrijven niet de veilige authenticatie hebben, die toegang mogelijk maakt. Daar komt nog bij dat er bijna om de week een bedrijf gehackt wordt en mogelijk te maken heeft met datalekken. Het is dus een voortdurende strijd om bij te blijven met de snel toenemende ontwikkelingen in technologie en het bedrijf te beschermen en beveiligingsrisico’s tegen te gaan”, zegt Dirk Geeraerts, Regional Sales Director bij SafeNet.
Kosten en budgetprioriteit
Het rapport van 451 Research toont aan dat authenticatie en identity access topprioriteit voor het management zijn voor beveiligingsprojecten. Opvallend genoeg blijkt uit de Global Annual Authentication Survey 2014 echter dat bijna veertig procent niet weet hoeveel zijn authenticatieoplossing per gebruiker per jaar kost. Dit onderstreept het gebrek aan bewustzijn van wat het meest kosteneffectief is voor een organisatie. Het idee dat de organisatie kosten bespaart door niet extra te investeren in sterke authenticatie, kan misleidend zijn voor degenen die het IT-budget beheren. Een two-factor authenticatieoplossing is juist bedoeld om authenticatiekosten te verlagen en gebruiksgemak te vergroten.
Cloud-gebaseerde versus on-premise-gebaseerde authenticatie
De groeiende vraag van werknemers om een verbinding met het bedrijfsnetwerk met hun eigen device valt samen met een toename van cloud-authenticatie bij organisaties. Dit jaar geeft 33 procent van de bedrijven de voorkeur aan cloud-authenticatie, ten opzichte van twintig procent vorig jaar.
“Uiteindelijk moeten bedrijven accepteren dat hun werknemers op zoek gaan naar manieren om met hun mobiele device toegang te krijgen tot zakelijke data – of ze daarvoor nu wel of geen toestemming hebben. In plaats van toegang te verbieden, moeten IT-beleidsmakers sterke authenticatie implementeren. Dat biedt de bescherming van zakelijke bronnen en tegelijkertijd krijgen werknemers toegang en behoud je hun productiviteit en prestaties”, voegt Geeraerts toe.
Authenticatie vanaf mobiele devices
Als het gaat om sterke authenticatie voor mobiele devices met toegang tot zakelijke bronnen, zijn de meningen van de respondenten contrasterend. Bijna veertig procent zegt dat bij minder dan tien procent van de gebruikers een sterke authenticatie vereist is.. Tegelijkertijd geeft meer dan twintig procent aan dat dit bij negentig tot honderd procent van de gebruikers vereist is. Interessant om te zien is, dat deze cijfers aanzienlijk zullen verschuiven. 33 procent verwacht dat in de komende twee jaar voor negentig tot honderd procent van de gebruikers two-factor authenticatie vereist is, en slechts vijftien procent gaat daarvan uit voor minder dan tien procent. Dit benadrukt het groeiende belang van mobiele authenticatie.
De overgang naar mobiele authenticatie zorgt ook voor een overstap van hardware- naar softwaregebaseerde authenticatietokens. Uit het onderzoek blijkt dat het gebruik van softwaregebaseerde authenticatie steeg van 27 procent in 2013 tot veertig procent in 2014. De verwachting is dat dit verder toeneemt tot vijftig procent in 2016. Daarentegen daalde het gebruik van hardwaregebaseerde authenticatie van zestig procent in 2013 tot 41 procent in 2014.
“IT-bedrijven reageren zeker op de opkomst van mobility met de toename van softwaregebaseerde authenticatie. Er lijkt echter een discrepantie te zijn tussen de wens om mobility te omarmen en de strijd om bij te blijven en bronnen en data te beschermen tegen externe bedreigingen. Daarnaast wordt betere beveiliging essentieel nu de omarming van cloud computing groeit. De cloud biedt inderdaad veel voordelen voor authenticatie en applicaties, maar zonder de beveiliging om ze te beschermen, vergroot het de bedreiging alleen maar”, concludeert Geeraerts.
WK
