19 december 2016 -
Gemalto publiceert de onderzoeksresultaten van de Authentication and Identity Management Index. Hieruit blijkt dat 90 procent van alle zakelijke ICT-professionals zich zorgen maakt over medewerkers die hun persoonlijke aanmeldingsgegevens voor werkdoeleinden gebruiken.
Dit kan nadelige gevolgen hebben voor de beveiliging. Hoewel twee derde (68 procent) zich op zijn gemak voelt bij het idee dat medewerkers met hun aanmeldingsgegevens voor social media toegang krijgen tot bedrijfssystemen, blijkt uit het onderzoek dat persoonlijke toepassingen zoals e-mail het grootste punt van zorg zijn voor organisaties.
Samenkomst van privé- en werkgerelateerde identiteiten
De zakelijke en consumentenwereld vloeien steeds meer samen. De beveiligingsteams van bedrijven staan onder voortdurende druk om dezelfde authenticatiemethoden als voor consumentendiensten te gebruiken, bijvoorbeeld het scannen van vingerafdrukken en irisherkenning. Volgens zes op de tien beveiligingsprofessionals (62 procent) geldt dit ook voor hun organisatie. Een vergelijkbaar percentage (63 procent) vindt dat beveiligingstechnieken die voor consumenten zijn ontwikkeld, bedrijven voldoende bescherming bieden. Meer dan de helft van de respondenten (52 procent) denkt zelfs dat de beveiligingsmethoden voor zakelijke en consumentenapplicaties de komende drie jaar volledig geïntegreerd worden.
Datalekken bij consumentendiensten zijn risico voor zakelijke beveiliging
Identiteitsdiefstal is verantwoordelijk voor 64 procent van alle wereldwijde datalekken en het aantal neemt bij consumentendiensten toe. Daarom nemen bijna negen op de tien (89 procent) bedrijven hun interne beleid voor toegangsbeheer opnieuw onder de loep. Bijna de helft van alle bedrijven (49 procent) geeft medewerkers extra training om de zorgen rond de beveiliging te verlichten. 47 procent heeft de beveiligingsinvesteringen opgevoerd en nog eens 44 procent huurt extra beveiligingspersoneel in.
Gebruiksgemak en mobiliteit
De verwachtingen van medewerkers op het vlak van gebruiksgemak en mobiliteit beïnvloeden de manier waarop bedrijven authenticatie en toegangsbeheer aanpakken. Bijna de helft van de respondenten breidt de mankracht en investeringen voor toegangsbeheer uit. Ook het toepassingspercentage neemt toe: 62 procent verwacht binnen twee jaar tijd krachtige authenticatie te gebruiken; vorig jaar was dit nog 51 procent. Bijna 40 procent gaf aan binnen de komende twee jaar Cloud SSO of IDaaS te gaan gebruiken.
Bedrijven zien de voordelen van toegangsbeheer. Meer dan negen op de tien (94 procent) organisaties zet two factor-authenticatie voor minimaal één applicatie. Bijna alle respondenten (96 procent) verwachten dit in de nabije toekomst te doen.
Mobiele beveiliging blijft een uitdaging
Nu steeds meer bedrijven zakelijke mobiliteit omarmen, wordt het lastiger om bedrijfssystemen te beschermen en de flexibiliteit van mobiele medewerkers te verbeteren. Hoewel steeds meer bedrijven mobiel werken ondersteunen, krijgt een derde (35 procent) van alle medewerkers geen toegang tot bedrijfssystemen via mobiele apparaten. Negen op de tien (91 procent) van de bedrijven verbiedt de mobiele toegang tot bedrijfsactiva gedeeltelijk. Niet voor niets vindt de helft van alle bedrijven (50 procent) dat de beveiliging een van hun grootste punten van zorg is bij de uitbreiding van de mobiliteit van eindgebruikers.
Combinatie gebruikersnaam en wachtwoord
Bedrijven zijn nog altijd sterk geneigd om combinaties van gebruikersnamen en wachtwoorden te gebruiken voor de bescherming tegen cyberbedreigingen. Gemiddeld twee derde van alle eindgebruikers bij organisaties past deze vorm van authenticatie toe. 37 procent van alle eindgebruikers maakt verplicht gebruik van two factor-authenticatie voor toegang tot bedrijfssystemen via mobiele apparatuur. De respondenten verwachten dat dit percentage de komende twee jaar zal toenemen tot 56 procent, en dat het gebruik van two factor-authenticatie door medewerkers op kantoor evenredig zal stijgen.
"Trends uit de consumentenwereld hebben grote invloed op de zakelijke beveiliging, of het nu gaat om het delen van aanmeldingsgegevens of authenticatie," zegt Dirk Geeraerts, Regional Sales Director Benelux & Southern Europe bij Gemalto. "Bedrijven moeten echter voorkomen dat slechte persoonlijke gewoontes hun gegevens in gevaar brengen. Het is bemoedigend om te zien dat het gebruik van two factor-authenticatie toeneemt en het bewustzijn over de noodzaak om grip te krijgen op de toegang tot de cloud bij organisaties groeit. Dit zijn namelijk de meest effectieve oplossingen om bedrijfsmiddelen in de cloud te beveiligen en voor bescherming tegen interne en externe bedreigingen. ICT-beslissers moeten de directie ervan overtuigen dat de beveiliging een topprioriteit is en waarborgen dat iedereen binnen de organisatie de beveiliging voorop stelt."
