Authenticatieonderzoek SafeNet: steeds meer organisaties willen toegangsbeveiliging versterken met sterke authenticatie

Pernis, 22 mei 2014 – Het toenemende aantal beveiligingsrisico’s en de vraag naar naadloze, veilige toegang – altijd en vanaf elk device – zorgen voor een bredere acceptatie van authenticatieoplossingen. Dat blijkt uit onderzoek van SafeNet, Inc., wereldwijd toonaangevend in databescherming. De Global Annual Authentication Survey 2014 toont aan dat meer dan een derde van de organisaties nu sterke authenticatie gebruikt voor naadloze, veilige toegang vanaf verschillende devices en op diverse locaties. Dat is een toename ten opzichte van 2013. 

Uit het onderzoek blijkt dat steeds meer bedrijven sterke authenticatie omarmen en het breed onder hun werknemers toepassen. Deze resultaten ondersteunen die van een recentrapport[1] van 451 Research. Die gaven namelijk aan dat toegangscontrole en authenticatie voor IT-afdelingen de belangrijkste pijnpunten en topprioriteiten zijn. 57 procent van alle datalekken in 2013 is het gevolg van kwaadwillende buitenstaanders[2]. Sterke authenticatie verkleint het risico dat ongeautoriseerde gebruikers toegang hebben tot gevoelige informatie en zorgt er tegelijkertijd voor dat werknemers zakelijke bronnen kunnen raadplegen wanneer en hoe ze die nodig hebben.

Belangrijkste resultaten

• Duidelijke groei in omarming van sterke authenticatie:
  • 37 procent van de organisaties gebruikt sterke authenticatie nu voor een meerderheid van de werknemers, ten opzichte van dertig procent vorig jaar;
  • 56 procent van de organisaties verwacht dat in 2016 de meerderheid van de gebruikers vertrouwt op two-factor authenticatie.
• Cloud-authenticatie wordt steeds meer geaccepteerd:
  • 33 procent van de organisaties zegt de voorkeur te geven aan cloud-authenticatie, ten opzichte van 21 procent vorig jaar – dat is een toename van vijftig procent;
  • 33 procent staat nu open voor de cloud bij authenticatie-implementaties.

• Sterke authenticatie voor mobiele devices:
  • meer dan 53 procent van de respondenten zegt dat gebruikers van mobiele devices beperkte toegang hebben tot zakelijke bronnen;
  • diegenen die two-factor authenticatie gebruiken voor mobiele gebruikers (22 procent op dit moment), verwachten dat het gebruik groeit tot 33 procent in 2016 – dat is een toename van dertig procent.

“Het is duidelijk dat sommige IT-afdelingen moeite hebben om het snelle tempo bij te houden, waarin technologische veranderingen elkaar opvolgen. Het gevaar is dat bedrijven niet in staat zijn hun werknemers toegang tot het volledige systeem te bieden, terwijl ze dat wel nodig hebben om hun werk te kunnen doen. Dit komt doordat deze bedrijven niet de veilige authenticatie hebben, die toegang mogelijk maakt. Daar komt nog bij dat er bijna om de week een bedrijf gehackt wordt en mogelijk te maken heeft met datalekken. Het is dus een voortdurende strijd om bij te blijven met de snel toenemende ontwikkelingen in technologie en het bedrijf te beschermen en beveiligingsrisico’s tegen te gaan”, zegt Dirk Geeraerts, Regional Sales Director bij SafeNet.

Kosten en budgetprioriteit
Het rapport van 451 Research toont aan dat authenticatie en identity access topprioriteit voor het management zijn voor beveiligingsprojecten. Opvallend genoeg blijkt uit de Global Annual Authentication Survey 2014 echter dat bijna veertig procent niet weet hoeveel zijn authenticatieoplossing per gebruiker per jaar kost. Dit onderstreept het gebrek aan bewustzijn van wat het meest kosteneffectief is voor een organisatie. Het idee dat de organisatie kosten bespaart door niet extra te investeren in sterke authenticatie, kan misleidend zijn voor degenen die het IT-budget beheren. Een two-factor authenticatieoplossing is juist bedoeld om authenticatiekosten te verlagen en gebruiksgemak te vergroten.

Cloud-gebaseerde versus on-premise-gebaseerde authenticatie
De groeiende vraag van werknemers om een verbinding met het bedrijfsnetwerk met hun eigen device valt samen met een toename van cloud-authenticatie bij organisaties. Dit jaar geeft 33 procent van de bedrijven de voorkeur aan cloud-authenticatie, ten opzichte van twintig procent vorig jaar. 

“Uiteindelijk moeten bedrijven accepteren dat hun werknemers op zoek gaan naar manieren om met hun mobiele device toegang te krijgen tot zakelijke data – of ze daarvoor nu wel of geen toestemming hebben. In plaats van toegang te verbieden, moeten IT-beleidsmakers sterke authenticatie implementeren. Dat biedt de bescherming van zakelijke bronnen en tegelijkertijd krijgen werknemers toegang en behoud je hun productiviteit en prestaties”, voegt Geeraerts toe.

Authenticatie vanaf mobiele devices
Als het gaat om sterke authenticatie voor mobiele devices met toegang tot zakelijke bronnen, zijn de meningen van de respondenten contrasterend. Bijna veertig procent zegt dat bij minder dan tien procent van de gebruikers een sterke authenticatie vereist is.. Tegelijkertijd geeft meer dan twintig procent aan dat dit bij negentig tot honderd procent van de gebruikers vereist is. Interessant om te zien is, dat deze cijfers aanzienlijk zullen verschuiven. 33 procent verwacht dat in de komende twee jaar voor negentig tot honderd procent van de gebruikers two-factor authenticatie vereist is, en slechts vijftien procent gaat daarvan uit voor minder dan tien procent. Dit benadrukt het groeiende belang van mobiele authenticatie.

De overgang naar mobiele authenticatie zorgt ook voor een overstap van hardware- naar softwaregebaseerde authenticatietokens. Uit het onderzoek blijkt dat het gebruik van softwaregebaseerde authenticatie steeg van 27 procent in 2013 tot veertig procent in 2014. De verwachting is dat dit verder toeneemt tot vijftig procent in 2016. Daarentegen daalde het gebruik van hardwaregebaseerde authenticatie van zestig procent in 2013 tot 41 procent in 2014.

“IT-bedrijven reageren zeker op de opkomst van mobility met de toename van softwaregebaseerde authenticatie. Er lijkt echter een discrepantie te zijn tussen de wens om mobility te omarmen en de strijd om bij te blijven en bronnen en data te beschermen tegen externe bedreigingen. Daarnaast wordt betere beveiliging essentieel nu de omarming van cloud computing groeit. De cloud biedt inderdaad veel voordelen voor authenticatie en applicaties, maar zonder de beveiliging om ze te beschermen, vergroot het de bedreiging alleen maar”, concludeert Geeraerts.

###

Over het onderzoek
SafeNet ondervroeg wereldwijd meer dan 350 senior IT-beleidsmakers – ongeveer 29 procent in Azië-Pacific, 42 procent in Europa, het Midden-Oosten en Afrika, en 29 procent in Noord-Amerika. In het rapport worden gegevens vergeleken met die van een vergelijkbaar rapport uit 2013. Het volledige rapport is hier te vinden. 

Over de databeschermingsoplossingen van SafeNet 
De databeschermingsoplossingen van SafeNet bieden versleuteling over meerdere lagen met centraal key management en storage. SafeNet levert uitgebreide encryptieplatforms die security-professionals in staat stellen gevoelige data in datacenters, gevirtualiseerde datacenters en private en publieke clouds te beschermen. 

SafeNet stelt klanten in staat gevoelige data te versleutelen op elke laag: storage, bestand, virtual instance, database en applicatie. Daarnaast beheren ze centraal versleuteling-security-policy’s en versleuteling-keys. Bovendien ondersteunt SafeNet het gebruik van tokens met behoud van formaat voor uiteenlopende datatypen. Dankzij deze aanpak met meerdere lagen stelt SafeNet organisaties in staat:

• het beheer van systemen en applicaties te scheiden van de data die is opgeslagen of verwerkt binnen deze infrastructuurlagen. Geautoriseerde gebruikers kunnen daardoor gevoelige data niet zien;
• te profiteren van goedkopere operationele modellen en tegelijkertijd een beveiligingsbeleid consistent te handhaven;
• ·versleutelingsbeheer in fysieke, virtuele en publieke cloud-omgevingen te centraliseren en efficiënt gedetailleerde logs en compliance-rapporten te leveren voor interne en externe auditors;
• gebruik te maken van een sleutelkluis en veilige cryptografische bronnen, zowel in datacenter- als in multitenant-omgevingen. Zo behoudt het bedrijf het volledige eigendom en de controle over zijn versleutelingsdienst.

Met deze mogelijkheden kunnen organisaties een diepgaande verdedigingsstrategie hanteren, die zorgt voor een hoog niveau van beveiliging van gevoelige data, ongeacht de plek waar die zich bevindt — zelfs als er een hack van andere controls heeft plaatsgevonden.

SafeNet Authentication Service
SafeNet Authentication Service is een cloud-gebaseerde authenticatieoplossing die serviceproviders en organisaties in staat stelt snel Authentication-as-a-Service te introduceren bij hun klanten. De oplossing stelt hen ook in staat de kosten en complexiteit die de implementatie van krachtige authenticatie met zich meebrengt, te verminderen, en beveiliging en compliance te versterken. De flexibiliteit en schaalbaarheid van geautomatiseerde workflows, leverancieronafhankelijke tokenintegraties en brede API’s vereenvoudigen dit proces. Daarnaast zijn beheermogelijkheden en -processen volledig geautomatiseerd en op maat te maken – met een naadloze, verbeterde gebruikerservaring als gevolg. Voor deze oplossing is geen infrastructuur vereist. SafeNet Authentication Service maakt een snelle migratie naar een multitier- en multitenant-cloud-omgeving mogelijk en beschermt alles: van cloud- en on-premise-applicaties tot en met netwerken, gebruikers en devices.

[1] The enterprise information security organisation in 2014, 451 Research:https://451research.com/report-short?entityId=80256

[1] Breach Level Index Annual Recap, SafeNet: http://breachlevelindex.com/pdf/Breach-Level-Index-Report.pdf

Over SafeNet, Inc.
SafeNet, Inc., opgericht in 1983, is een van de grootste bedrijven op het gebied van informatiebeveiliging ter wereld. Toonaangevende organisaties wereldwijd vertrouwen op SafeNet voor de beveiliging van hun meest gevoelige data. De datacentrische benadering van het bedrijf richt zich op de beveiliging van informatie gedurende de gehele levenscyclus: van het datacenter tot in de cloud. Meer dan 25.000 klanten in commerciële ondernemingen en overheidsinstellingen vertrouwen op SafeNet voor de beveiliging van, en de toegang tot gevoelige gegevens, het verminderen van risico’s, het toezien op naleving en het beveiligen van virtuele en cloud-omgevingen. Lees meer over SafeNet op Twitter,LinkedIn, Facebook, YouTube, en Google +.