Jelentős a szakadék az identitásbiztonságba vetett bizalom és a valóság között

Egy Kutatás szerint a vállalatok 94%-a azt állítja, hogy 24 órán belül visszavonhatják az alkalmazottak hozzáférését, mégis 35%-uk tapasztalt késéseket vagy hibákat az elmúlt két évben.

A FIDO Alliance és a HID, a megbízható identitásmegoldások globális támogatója, ma közzétette „A fizikai és digitális identitás állapota a vállalatban” című új kutatási jelentését, amely azt vizsgálja, hogyan kezelik a szervezetek a fizikai és logikai hozzáférést a munkaerőik között.

Forrás: HID Global

Az új tanulmány, amely 500 informatikai és kiberbiztonsági döntéshozót kérdezett meg az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Franciaországban és Németországban, jelentős eltérést tárt fel a vállalatok identitásbiztonságba vetett bizalma és a működési valóság között. Míg a legtöbb szervezet úgy véli, hogy 24 órán belül visszavonhatják az összes fizikai és digitális hozzáférést, amikor egy alkalmazott távozik, több mint egyharmaduk arról számolt be, hogy tényleges hibákat tapasztaltak ennek során, ami hozzájárul a vállalaton belüli identitással kapcsolatos biztonsági incidensekhez.

A jelentés főbb megállapításai a következők:

Míg a bizalom magas, a biztonsági incidensek is magasak

A szervezetek 94%-a állítja, hogy bízik abban, hogy minden fizikai és logikai hozzáférés visszavonható 24 órán belül az alkalmazott távozása után. Mégis, 35%-uk tapasztalt késéseket vagy hibákat pontosan ebben az elmúlt két évben – és 70%-uk tapasztalt legalább egy, az identitással kapcsolatos biztonsági incidenst összességében.

Az irányítás széttagolt

A vállalatoknak csak 50%-a rendelkezik egységes jelentési felelősséggel a fizikai és digitális identitás tekintetében, és mindössze 48%-uk rendelkezik konszolidált költségvetési ellenőrzéssel. A pénzügy a leginkább széttagolt ágazat az irányítás szempontjából, 34% teljesen különálló jelentési struktúrákat működtet annak ellenére, hogy szigorú szabályozási hozzáférés-ellenőrzési kötelezettségek alatt áll.

A komplexitás növekszik, és a vállalatok átlagosan három különálló rendszert kezelnek. A vállalatok 59%-a három vagy több különálló hitelesítő és hitelesítési rendszert kezel. 58% szerint a digitális identitás kezelése az elmúlt két évben bonyolultabbá vált.

Az állami szektorban a legmagasabb az összes iparág közül az incidensek aránya

Az ágazatban a legmagasabb az identitásbiztonsági incidensek aránya az összes iparág közül, 43%-ban tapasztalnak hozzáférés-visszavonási hibákat. 20%-os a manuális hitelesítő adatok visszavonási aránya, ami több mint kétszerese az IT/Technológiai szektorénak.

A jelszó bevezetésének méretezhetőnek kell lennie a vállalkozások védelme érdekében

A szervezetek 93%-a a jelszó bevezetésének valamilyen szakaszában van, és 65% magas vagy szakértői szintű technikai jártasságról számolt be. Azonban csak 13% telepített jelentős mértékben jelszót, ami megmagyarázza, hogy a szervezetek miért tapasztalnak ilyen magas szintű biztonsági incidenseket.

„Az identitásbiztonság már nem csupán hitelesítési kihívás, hanem vállalatirányítási kihívás is. Ahogy a szervezetek belépnek a jelszavakba, kritikus fontosságúvá válik a fizikai és digitális identitás kezelésének egységes megközelítése. Ez a kutatás azt mutatja, hogy a széttagolt irányítás, az összekapcsolt rendszerek és a korlátozott láthatóság valódi üzleti kockázatot jelentenek. A HID ezt a hiányosságot a hitelesítő adatok, a hozzáférési jogok és az életciklus-kezelés összevonásával hidalja át, hogy gyorsabb és magabiztosabb hozzáférési döntéseket hozzon” – mondta Sean Dyon, a HID hitelesítési üzletágának alelnöke.

Az adathalászattal szemben ellenálló hitelesítés kiemelt üzleti prioritás

A jelszó nélküli hitelesítésre való áttérés fő mozgatórugója az adathalászat és a hitelesítő adatokon alapuló incidensek kockázatának csökkentése (45%), ezt követi a jelszó-visszaállításokból és az ügyfélszolgálat terheléséből adódó informatikai költségek csökkentése (44%).

„Az adatokban szereplő történet nem a tudatosságról szól, hanem a végrehajtásról. A szervezetek kilencvenhárom százaléka már a jelszó kifejlesztésének útján jár, de csak 13% telepítette jelentős mértékben a rendszert és a biztonsági incidensek aránya közvetlenül tükrözi ezt a különbséget” – mondta Andrew Shikiar, a FIDO Alliance ügyvezető igazgatója és vezérigazgatója. „Az adathalászattal szemben ellenálló hitelesítés csak akkor nyújtja teljes védelmi értékét, ha a telepítés átfogó, nem pedig szelektív – mivel a fenyegetések elkövetői nem korlátozzák magukat a szervezet már védett részeire.”

A teljes jelentés innen tölthető le.

Kapcsolódó cikkek: