最新的LastPass研究发现92%的企业遇到身份挑战

LogMeIn的LastPass宣布了Vanson Bourne进行的一项新研究的结果,该研究旨在为企业提供有关身份和访问管理(IAM)状态的见解,以及可改进IAM计划的可行步骤。 

研究, 现代身份指南, 对700名来自250至2999名员工的全球IT和安全专业人员进行了调查,发现92%的身份管理面临至少一项挑战,其中47%认为易用性是最大的挑战。 

这项研究紧随 general availability of the LastPass’新的综合身份套件–旨在解决各种规模企业中的身份和访问挑战的多因素身份验证(MFA),单点登录(SSO)和密码管理解决方案的集合–从小型初创企业到大型企业。  

报告中的数据表明,绝大多数IT专业人员(82%)认为不良的身份做法将其业务暴露于风险中,原因是访问控制不正确(41%),员工数据丢失(36%)和客户数据丢失( 33%)作为最大的后果。尽管如此,许多人仍未实施适当的身份管理解决方案。 

其他主要发现包括:

密码继续造成挫败感和风险

IT团队继续花费宝贵的时间和资源来处理有关密码相关问题的票证。平均而言,IT安全团队每周仅花4个小时处理与密码管理相关的问题,每月接收96个与密码相关的请求。考虑到密码对组织造成的持续资源消耗,几乎所有接受调查的IT安全专业人员(95%)报告说,他们的组织应更加重视强密码行为的重要性。

单一登录起着至关重要的作用–但是在隔离方面留下了严重的差距

鉴于与密码相关的风险和资源消耗,SSO解决方案提供了以下好处:消除了IT支持的应用程序的密码,并简化了员工访问云中和防火墙后面的关键应用程序的登录过程。但是,许多应用程序不是’集成到SSO解决方案中–是否因为他们不’t support SSO, they’IT部门没有足够高的优先级来配置SSO或IT部门没有’t even know they’重新使用。尽管我们的研究表明,80%的IT专业人员都认为仅依靠SSO是不够的,因为它仍然使各种云应用程序和特权帐户不安全。

升级身份功能是当务之急

 98%接受调查的IT专业人员认为,员工的一般安全行为(创建强密码,确保安全的共享和协作)还有改进的余地。由于优先级的竞争,IT团队正努力满足其安全需求。当被问及明年’IT安全目标的65%同意,升级其身份和访问管理功能是当务之急。当被问及身份解决方案的理想功能时,受访者指出多因素身份验证(55%),与当前基础架构的集成(52%),内置密码生成器(44%),对旧版和云的支持应用(44%)和用于管理,监控和设置政策的集成系统(44%)。

使用MFA加强用户身份验证至关重要

在提高身份能力的关键优先事项中,有59% 的IT专业人员同意,使用MFA技术加强用户身份验证至关重要。来自已投资或计划投资于MFA的组织的IT安全专业人员认为,最可能的好处是组织安全性更高(60%),错误访问机密信息的情况更少(48%)以及凭据/密码风险降低盗窃(47%)。此外,有36%的受访者将实施生物识别MFA作为优先事项。 

实现身份解决方案时,平衡易用性和安全性是一个挑战

鉴于安全是大多数企业的重中之重,’毫不奇怪,许多人都在投资身份解决方案。不到百分之一的IT专业人员认为管理用户访问权限对组织的整体安全性并不重要。不幸的是,有92%的组织还表示,在身份管理方面,他们至少遇到了一项挑战。普通企业在与三个与身份相关的挑战方面挣扎:47%的受访者表示,在易用性和增强的安全性之间取得平衡是一个障碍; 40%的受访者表示其解决方案的总体安全性; 37%的员工面临解决方案的需求那’s easy to use.

“单独使用时,企业密码管理,SSO和多因素身份验证都可以为企业带来独特的安全性和生产力优势,”LogMeIn身份和访问管理业务部门总经理John Bennett说。“但是,如果将其整合到一个解决方案中,企业将对企业中的每个用户和接入点具有完全的安全性和可见性–我们发现几乎所有接受调查的IT专业人员(93%)都同意。有了更多有限的资源,它’对于中小型组织而言,寻找结合关键组件并最大化其在身份技术上的投资的一体化解决方案尤其重要。”

评论(0)

添加评论

此主题已停止发表新评论。

社论:+44(0)1892 536363
发行人:+44(0)208 440 0372
免费订阅每周电子通讯