Management

Security
beveiliging

'Naam + wachtwoord beveiligt onvoldoende'

Facebook- of Twitter-identiteit biedt tevens toegang tot Office365- of Salesforce-account

22 december 2016

Facebook- of Twitter-identiteit biedt tevens toegang tot Office365- of Salesforce-account

Het zorgvuldig en verantwoord gebruik van naam-wachtwoordcombinaties voor inloggen op zakelijke accounts valt eindgebruikers eigenlijk niet toe te vertrouwen. Bedrijven denken hard na over toepassing van gedegener oplossingen. Two factor-authenticatie lijkt een goede kandidaat, naast Cloud SSO of IDaaS. 

Dat blijkt uit de Authentication and Identity Management Index die is vrijgegeven door het internationale beveiligingsbedrijf Gemalto.

Bedrijven zijn nog altijd sterk geneigd om combinaties van gebruikersnamen en wachtwoorden te gebruiken voor de bescherming tegen cyberbedreigingen. Gemiddeld twee derde van alle organisaties past deze vorm van authenticatie toe. Slechts 37 procent van alle eindgebruikers wordt gevraagd two factor-authenticatie te gebruiken voor mobiele toegang tot bedrijfssystemen.

De respondenten in het onderzoek verwachten wel dat het gebruikspercentage voor two factor-authenticatie de komende twee jaar zal toenemen, tot 56 procent. Two factor-authenticatie houdt in dat gebruikers om in te loggen een code toegezonden krijgen via een andere kanaal dan dat waarmee willen inloggen. Een bank zendt z'n klant die wil internetbankieren bijvoorbeeld een TAN-code via SMS. Of een bedrijf zend een unieke inlogcode naar een medewerker die thuis toegang zoekt tot het CRM-systeem.

Voorkom dat slechte privégewoontes zakelijke data in gevaar brengen

Two factor-authenticatie lijkt een goede maatregel in situaties waar de eigenaar van de gegevens niet kan vertrouwen op een zorgvuldig gebruik van de nog altijd meer gebruikelijke naam-wachtwoord-combi's door eindgebruikers. Veel eindgebruikers hanteren voor hun zakelijke systeemtoegang inlogcodes die ze privé ook al bezigen. Ze hebben dan op Office365 bijvoorbeeld hetzelfde wachtwoord als op Facebook of Twitter. Zo'n dubbelgebruik van privé- en werkgerelateerde identiteiten is lekker makkelijk, maar het kan wel nadelige gevolgen hebben voor de beveiliging van bedrijfsgegevens. 90 procent van de zakelijke ICT-professionals maakt zich daar zorgen over.

“Trends uit de consumentenwereld hebben grote invloed op de zakelijke beveiliging, of het nu gaat om het delen van aanmeldingsgegevens of authenticatie”, zegt Dirk Geeraerts, Regional Sales Director Benelux & Southern Europe bij Gemalto. “Bedrijven moeten voorkomen dat slechte persoonlijke gewoontes hun gegevens in gevaar brengen. Het is bemoedigend om te zien dat het gebruik van two factor-authenticatie toeneemt en het bewustzijn over de noodzaak om grip te krijgen op de toegang tot de cloud bij organisaties groeit. Dit zijn namelijk de meest effectieve oplossingen om bedrijfsmiddelen in de cloud te beveiligen en voor bescherming tegen interne en externe bedreigingen. ICT-beslissers moeten de directie ervan overtuigen dat de beveiliging een topprioriteit is en waarborgen dat iedereen binnen de organisatie de beveiliging voorop stelt.”

De zakelijke en consumentenwereld vloeien samen

De beveiligingsteams van bedrijven staan onder voortdurende druk om dezelfde authenticatiemethoden als voor consumentendiensten te gebruiken, bijvoorbeeld het scannen van vingerafdrukken en irisherkenning. Volgens zes op de tien beveiligingsprofessionals (62%) geldt dit ook voor hun organisatie. Een vergelijkbaar percentage (63%) vindt dat beveiligingstechnieken die voor consumenten zijn ontwikkeld, bedrijven voldoende bescherming bieden. Meer dan de helft van de respondenten (52%) denkt zelfs dat de beveiligingsmethoden voor zakelijke en consumentenapplicaties de komende drie jaar volledig geïntegreerd worden.

Identiteitsdiefstal is oorzaak van 64 procent van alle datalekken wereldwijd en het aantal gevallen van identiteitsdiefstal bij consumentendiensten neemt toe. Daarom nemen bijna negen op de tien (89%) bedrijven hun interne beleid voor toegangsbeheer opnieuw onder de loep. Bijna de helft van alle bedrijven (49%) geeft medewerkers extra training om de zorgen rond de beveiliging te verlichten. 47 procent heeft de beveiligingsinvesteringen opgevoerd en nog eens 44 procent huurt extra beveiligingspersoneel in.

Two factor-authenticatie in opmars

De verwachtingen van medewerkers op het vlak van gebruiksgemak en mobiliteit beïnvloeden de manier waarop bedrijven authenticatie en toegangsbeheer aanpakken. Bijna de helft van de respondenten breidt de mankracht en investeringen voor toegangsbeheer uit. Ook het toepassingspercentage neemt toe: 62 procent verwacht binnen twee jaar tijd krachtige authenticatie te gebruiken; vorig jaar was dit nog 51 procent. Bijna 40 procent gaf aan binnen de komende twee jaar Cloud SSO of IDaaS te gaan gebruiken, stelt Gemalto vast. Meer dan negen op de tien (94%) organisaties zet two factor-authenticatie al voor minimaal één applicatie in. Bijna alle respondenten (96%) verwachten dit in de nabije toekomst te doen.

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen