叡揚資訊

SafeNet全球認證調查顯示:更多企業計劃以多因素身份認證強化存取安全

2014-08-27 17:00

越來越多企業採納以雲端為基礎的身分認證和行動多因子認證技術，以因應日益增多的行動工作模式

叡揚資訊合作之全球數據保護領先供應商- SafeNet, Inc.最新研究調查顯示，日益升高的安全風險以及隨時無縫跨裝置和安全地存取資料的需求，促使更多企業尋求採納認證方案。2014 SafeNet全球年度認證調查(2014 Global Annual Authentication Survey)發現，現在超過三分之一企業已經採用多因素認證(multi-factor authentication; MFA)，支援跨越廣泛的裝置、地點提供流暢且安全的無縫存取 - 這項發現和2013年相比呈現成長趨勢。

調查結果顯示有越來越多企業採用多因素認證並應用於更廣大的工作模式中。這項調查也支持市場研究機構451 Research最近的報告，後者指出存取控制與認證是IT部門最大的痛點和優先性。2013年有57%資料外洩事件源自惡意的外界人士，多因素認證減低非授權使用者存取敏感資訊的風險，同時確保員工在需要時能存取企業資源。

關鍵調查結果

多因素認證廣泛應用明顯成長：

37%企業現在將MFA政策實施於大多數員工 - 高於去年的30%。
到2016，56%企業預期大多數用戶將仰賴多因素認證證。

雲端身份認證增加接受度：

33%企業表示喜歡使用以雲端為基礎的認證，和去年的21%相比增加50%。
33%企業表示接受雲端認證部署。

行動裝置上的多因素認證：

超過53%受訪者表示行動裝置使用者在企業資源的存取方面受到限制。
行動使用者的多因素認證使用率預期將從現在的22%增加到2016的33%，成長30%。

SafeNet亞太區副總裁Rana Gupta表示：「很明顯的，一些IT部門正絞盡腦汁希望跟上新技術帶來的快速變遷步調。他們面對的風險在於，公司未能讓員工擁有工作執行上所需的完整系統存取能力，因為他們欠缺允許存取的安全認證方法。我們幾乎每隔一星期就會聽到有新企業遭駭並發生資料外洩的事件。因此，因此，追上瞬息萬變的科技發展，並嘗試保護公司及遏止安全風險是一場無止境的戰爭。」

成本與預算優先性

451 Research報告顯示，身份認證與身分識別存取管理是安全專案的一項最高優先性。然而，SafeNet身份認證調查結果發現幾乎達40%受訪者並不知道他們每年每用戶的認證方案成本為何，這顯示企業欠缺了解何種方案最具成本效益。認為只要不在多因素認證方面進行額外投資就是幫企業節省成本的看法，可能導致那些負責IT預算的人們誤解。事實上，MFA方案的目標是要降低認證成本並改善簡易使用性。

雲端和企業內部(On-Premises)認證

員工使用自有裝置連接企業網路的需求，已藉由企業增加部署雲端認證方案而獲得滿足。今年33%公司表示趨向以雲端為基礎的認證方案，高於去年的20%。

Gupta指出：「企業最終必須接受一個事實，無論員工是否獲得允許都將找出方法利用行動裝置存取企業資料。IT決策者需要部署多因素認證以保護公司資源，同時允許員工存取資料和維護生產力與績效。」

行動裝置上的身份認證

在被問到有關使用強力認證以授權行動裝置存取企業資源時，大多數受訪者的回答分佈在二個極端，顯示二極化的現象。將近40%表示不到10%使用者需要使用強力認證，而超過20%受訪者則表示現在有90到100%使用者需要。有趣的是，這些數字將呈現顯著的變化，33%預期未來二年有90到100%使用者需要強力認證，而僅15%受訪者預期將低於10%，突顯行動認證與日俱增的重要性。

行動認證需求也促使企業從硬體轉移到以軟體為基礎的認證憑證。調查顯示軟體認證從2013的27%增加到2014的40%，並且預期將在2016增加到50%。相反的，以硬體為基礎的認證則從2013的60%降到2014的41%。

Gupta對此結論表示：「IT公司確實越來越傾向利用軟體認證以回應升高的行動存取安全需求。然而，在擁抱行動運算以及保護資源與資料免於外部威脅之間似乎存在一種脫軌的現象。隨著雲端運算的成長，更有效的保護越來越具關鍵。雲端為認證與應用提供許多效益，但若欠缺安全性，那就只會增加威脅。」

關於意見調查

SafeNet調查全球超過350位資深IT決策人員，其中約29%來自亞太區，42%歐洲、中東和非洲，以及29%北美洲受訪者。調查報告比對了2013年一份相對應的報告。完整報告請參閱：

關於SafeNet資料保護方案

SafeNet資料保護方案提供多階層加密，並具備集中化金鑰管理與儲存。SafeNet提供最完備的加密平台，協助資安專業人員保護駐留在資料中心、虛擬化資料中心、以及私有和公共雲端的資料。

SafeNet協助客戶在儲存、檔案、虛擬個體(virtual instance)、資料庫和應用層為敏感資料加密，並且集中化管理加密安全政策和加密金鑰。SafeNet更為廣泛的資料類型提供保留格式的記號化(tokenization)。透過此種多階層方法，SafeNet協助企業達成包括：

將系統與應用的管理，和在這些基礎設施階層內處理或儲存的資料分離，確保特權使用者無法見到敏感資料。
運用較低成本的作業模式，同時維護一致的安全政策執行。
跨越實體、虛擬和公共雲端環境的集中化加密管理，並且高效率的提供詳細日誌與法規遵循報表，以符合內部與外界稽核要求。
在資料中心和多用戶共享(multi-tenant)環境部署金鑰集保(key vaulting)與安全加密資源，維護加密服務的完整所有權和管控。

透過這些功能，企業可以建構一個深層的防護策略，為敏感資料提供高層級安全性，不論資料駐留在何處 - 甚至當其他管控遭受侵害。

SafeNet身份認證服務

SafeNet身份認證服務(SafeNet Authentication Service)是一項以雲端為基礎的認證方案，協助服務供應商和企業快速為他們的客戶提供認證即服務(authentication-as-a-service)。它顯著降低提供和建置強力認證服務的相關成本與複雜性，並且強化他們的安全性與資料法規遵循能力。

SafeNet身份認證服務的自動化工作流程、廠商獨立(vendor-agnostic)認證憑證整合、以及廣泛API等，提供了充裕的彈性和延展性。其管理能力和程序完全自動化且具備可客製彈性，提供流暢且強化的使用者經驗。由於沒有基礎設施方面的要求，因此SafeNet身份認證服務可以促成快速轉移到多階層、多用戶共享雲端環境，並保護所有資源，包括雲端、企業內部應用、網路、使用者與裝置。

關於SafeNet

SafeNet公司成立於1983年，是全球最大的資訊安全公司之一，為全球領先市場企業組織保護最敏感的資料，深獲業界信賴。SafeNet採行以資料為中心的技術方法，從資料中心乃至雲端，致力保護涵蓋高價值資訊生命週期的安全。跨越企業和政府機構的25,000多客戶信任並選擇SafeNet，以協助保護並管控敏感資料存取、風險管理、確保遵循資料法規、以及保護虛擬和雲端環境的安全。如欲了解更多關於SafeNet，請瀏覽on Twitter、LinkedIn、Facebook、YouTube，以及Google+。