轉自helpnetsecurity,藍色摩卡譯,合作站點轉載請註明原文譯者和出處為超級盾!
據MobileIron稱,密碼仍然是認證的主要方法,也是造成數據洩露的主要原因。一份新的報告還強調了零信任安全策略的重要性,該策略提供對設備或用戶的上下文感知的,有條件的訪問。
EMA調查了200位IT和安全經理,並研究了一系列IAM技術。
“該數字的工作場所是各種規模的組織員工越來越多地訪問來自地方辦公室和家庭之外的其他業務應用程序和數據中推動轉型,”研究總監和身份管理EMA史蒂夫說到。
“與此同時,移動威脅正在增加。超過60%的受訪者表示,他們的組織在去年出現了安全漏洞並被黑客攻擊。組織需要實現上下文感知的安全性和無密碼身份驗證,以動態適應現代威脅,同時消除阻礙最終用戶生產力的摩擦。”
該報告強調說,現在該讓密碼成為過去了。
主要發現
- 用戶名/密碼仍然是用於訪問業務設備,應用程序和數據訪問時身份驗證的主要方法仍然是密碼驗證。
- 對於各種規模的組織來說,密碼仍然是最主要的攻擊媒介,有42%的受訪者表示其組織由於用戶密碼洩露而遭到破壞。
- 密碼衛生不良也是造成數據洩露的主要原因,有31%的受訪者表示,由於與未經授權的對等方共享用戶憑據,其組織已遭到破壞。
- 旨在獲取員工憑證的網絡釣魚攻擊十分普遍。28%的受訪者表示,他們的組織已因成功的網絡釣魚攻擊而遭到破壞。
- 與其他身份驗證方法(例如密碼和PIN)相比,IT和安全管理人員對硬件令牌/安全密鑰,指紋和移動設備防止基於訪問的安全漏洞的能力最有信心。
“我們都知道密碼已經過時,這使我們面臨更多的網絡威脅,” MobileIron的 CMO Rhonda White說。“組織迫切需要用安全,無摩擦的替代方法來替換密碼。”
移動設備成為企業雲服務身份驗證的主要形式,利用安全性和無密碼身份驗證,以動態適應現代威脅,例如說,可以多采取生物識別的手段,這樣不僅會提供最佳的用戶體驗,並大大降低安全領導者遭受數據洩露的風險。”
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢。
分享到:
閱讀更多 超級盾 的文章
