Ondernemers maken zich zorgen over privéwachtwoorden op werk
90 procent van alle zakelijke ICT-professionals maakt zich zorgen over medewerkers die hun privéwachtwoorden voor werkdoeleinden gebruiken.
Dit kan nadelige gevolgen hebben voor de beveiliging. Hoewel twee derde (68%) zich op zijn gemak voelt bij het idee dat medewerkers met hun aanmeldingsgegevens voor social media toegang krijgen tot bedrijfssystemen, blijkt uit onderzoek van Gemalto (actief in digitale beveiliging) naar aanleiding van onderzoeksresultaten van de Authentication and Identity Management Index. Persoonlijke toepassingen als e-mail zijn het grootste punt van zorg zijn voor organisaties.
Samenkomst van privé- en werkgerelateerde identiteiten
De zakelijke en consumentenwereld vloeien steeds meer samen. De beveiligingsteams van bedrijven staan onder voortdurende druk om dezelfde authenticatiemethoden als voor consumentendiensten te gebruiken, bijvoorbeeld het scannen van vingerafdrukken en irisherkenning.
Volgens zes op de tien beveiligingsprofessionals (62 procent) geldt dit ook voor hun organisatie. Een vergelijkbaar percentage (63 procent) vindt dat beveiligingstechnieken die voor consumenten zijn ontwikkeld, bedrijven voldoende bescherming bieden.
Meer dan de helft van de respondenten (52 procent) denkt zelfs dat de beveiligingsmethoden voor zakelijke en consumentenapplicaties de komende drie jaar volledig geïntegreerd worden.
Risico voor zakelijke beveiliging
Identiteitsdiefstal is verantwoordelijk voor 64 procent van alle wereldwijde datalekken en het aantal neemt bij consumentendiensten toe. Daarom nemen bijna negen op de tien (89 procent) bedrijven hun interne beleid voor toegangsbeheer opnieuw onder de loep.
Bijna de helft van alle bedrijven (49 procent) geeft medewerkers extra training om de zorgen rond de beveiliging te verlichten. 47 procent heeft de beveiligingsinvesteringen opgevoerd en nog eens 44 procent huurt extra beveiligingspersoneel in.
De verwachtingen van medewerkers op het vlak van gebruiksgemak en mobiliteit beïnvloeden de manier waarop bedrijven authenticatie en toegangsbeheer aanpakken. Bijna de helft van de respondenten breidt de mankracht en investeringen voor toegangsbeheer uit. Ook het toepassingspercentage neemt toe: 62 procent verwacht binnen twee jaar tijd krachtige authenticatie te gebruiken; vorig jaar was dit nog 51 procent. Bijna 40 procent gaf aan binnen de komende twee jaar Cloud SSO of IDaaS te gaan gebruiken.
Bedrijven zien de voordelen van toegangsbeheer. Meer dan negen op de tien (94 procent) organisaties zet two factor-authenticatie voor minimaal één applicatie. Bijna alle respondenten (96 procent) verwachten dit in de nabije toekomst te doen.
Mobiele beveiliging blijft een uitdaging
Nu steeds meer bedrijven zakelijke mobiliteit omarmen, wordt het lastiger om bedrijfssystemen te beschermen en de flexibiliteit van mobiele medewerkers te verbeteren. Hoewel steeds meer bedrijven mobiel werken ondersteunen, krijgt een derde (35 procent) van alle medewerkers geen toegang tot bedrijfssystemen via mobiele apparaten.
Negen op de tien (91 procent) van de bedrijven verbiedt de mobiele toegang tot bedrijfsactiva gedeeltelijk. Niet voor niets vindt de helft van alle bedrijven (50 procent) dat de beveiliging een van hun grootste punten van zorg is bij de uitbreiding van de mobiliteit van eindgebruikers.
Combinaties van privéwachtwoorden
Bedrijven zijn nog altijd sterk geneigd om combinaties van gebruikersnamen en wachtwoorden te gebruiken voor de bescherming tegen cyberbedreigingen. Gemiddeld twee derde van alle eindgebruikers bij organisaties past deze vorm van authenticatie toe. 37 procent van alle eindgebruikers maakt verplicht gebruik van two factor-authenticatie voor toegang tot bedrijfssystemen via mobiele apparatuur.
De respondenten verwachten dat dit percentage de komende twee jaar zal toenemen tot 56 procent, en dat het gebruik van two factor-authenticatie door medewerkers op kantoor evenredig zal stijgen.