1. 手機版
  2. Bio 生技網

Gemalto調查報告:員工個人與工作身分識別混用之安全疑慮

2016/12/29 | 科技走廊 | 程鏡明

全球數位安全領導廠商Gemalto最新「認證與身分識別管理指標」調查報告顯示,90%企業IT專業人士對於員工重複使用個人信用於工作用途所可能引起的安全風險表示關切。然而,三分之二(68%)受訪者表示允許員工使用他們的社交媒體信用於公司資源上,Gemalto的調查顯示企業最擔憂的是員工個人應用(例如電子郵件)。

個人與工作身分識別的聚合
企業與消費者世界的融合持續進行,這使得企業資安團隊感受越來越大的壓力,必須建置一如消費者服務常見的認證方法例如指紋掃描和生物辨識。六成(62%)受訪者相信這是既成事實,同樣比例(63%)認為針對消費者設計的安全方法能夠為企業提供足夠的保護。事實上,超過一半(52%)相信這些安全方法在短短三年內就會完全融合在一起。

消費者安全漏洞衝擊企業安全
身分識別竊盜佔全球所有資料外洩事件的64%,而且消費者服務安全漏洞持續攀升,因此將近九成(89%)企業建置了存取管理安全政策。半數企業已建置額外訓練(49%)以舒緩安全顧慮,47%增加安全支出,而44%則配置了進一步的資源。

員工對於使用性與機動性的期望,影響企業的認證與存取管理方法。近一半受訪者表示他們增加了存取管理資源與支出。認證機制的部署率也呈現增加的趨勢,62%計畫二年內建置強大的認證機制,高於去年的51%,而近40%表示將在二年內建置Cloud SSO或IDaaS雲端身分識別與存取管理服務。

企業明顯看到身分識別與存取管理所帶來的效益,超過九成(94%)使用雙因子認證(two-factor authentication)保護至少一種應用,而且幾乎所有企業(96%)預期未來將會採用。

行動安全仍然是挑戰
越來越多企業朝行動化演進,因此如何保護資源同時提高行動員工彈性已成為一項明顯的挑戰。雖然採納行動工作的企業持續增加,但仍有三分之一(35%)完全禁止員工透過行動裝置存取公司資源,而九成(91%)則部分限制公司資源存取。半數企業(50%)承認他們在提升使用者行動彈性方面最關切的是安全性。

為了防範伴隨行動運算而來的安全威脅,使用者名稱與密碼仍然是大多數企業採行的方法 - 平均有三分之二受訪企業使用者使用這個方法。目前,37%的受訪企業使用者被要求必須採用雙因子認證方法才能從行動裝置存取企業資源,受訪者相信這個比例將在二年內增加到超過一半(56%)。

Gemalto身分識別保護方案資深副總裁François Lasnier表示:「從信用分享到認證措施,消費者趨勢明顯對於企業安全性帶來重大衝擊。企業必須確保他們的資料不會因為不好的個人習慣而遭受損失。企業雙因子認證部署的增加以及對於雲端存取管理的重視,令人感到鼓舞,因為這些是企業維護雲端資源安全和防範內外威脅的最有效方案。重要的是,IT主管人員必須持續的在經營階層訴求安全性,確保組織內每個人都有安全優先意識。」