Ruim 40% van de IT- en securitymanagers geeft aan dat organisatie slachtoffer is geweest van een aanval door wachtwoordmisbruik

Onderzoek uitgevoerd door Enterprise Management Associates toont het belang aan van context-afhankelijke security en authenticatie zonder wachtwoord, zodat alleen bevoegde devices, gebruikers, apps en netwerken toegang hebben tot bedrijfsdiensten
| MobileIron | 2 min | 17 maart 2020 10:22
Copyright: MobileIron
MobileIron, het bedrijf dat als eerste een zakelijk mobile-centric, zero trustplatform ontwikkelde, heeft de resultaten gepresenteerd van een onderzoeksrapport waaruit blijkt dat wachtwoorden nog altijd de belangrijkste manier van authenticatie zijn én tegelijkertijd de grootste oorzaak van datalekken. Uit het rapport blijkt eveneens het belang van een zero trust securitystrategie waarin op basis van informatie over de volledige context van een device of gebruiker toegang wordt verleend tot zakelijke informatie.

Het EMA-rapport Contextual Awareness: Advancing Identity and Access Management to the Next Level of Security effectiveness wordt gesponsord door MobileIron. Het rapport inventariseert de vereisten, uitdagingen, waarde van - en beste manieren voor het implementeren van context-afhankelijke identity en access management (IAM)-platformen.

“De digitale werkplek zorgt voor veranderingen binnen organisaties van elke grootte, doordat werknemers in toenemende mate toegang zoeken tot zakelijke apps en data vanaf locaties buiten het kantoor en hun eventuele thuiswerkplek,” zegt Steve Brasen, onderzoeksdirecteur endpoint and identity management bij EMA. “Tegelijkertijd nemen mobiele dreigingen toe. Meer dan 60 procent van de respondenten geeft aan dat hun organisaties in het afgelopen jaar te maken hebben gehad met een securitylek. Organisaties zouden daarom context-afhankelijke security en authenticatie zonder wachtwoorden moeten implementeren om op de juiste manier om te kunnen gaan met moderne dreigingen. Tegelijkertijd verwijderen ze op deze manier ook eventuele frictie die de productiviteit van eindgebruikers belemmert.”

Het rapport toont eens te meer aan dat het tijd is dat wachtwoorden nu echt tot het verleden gaan behoren. De belangrijkste resultaten:
  • Gebruikersnaam/wachtwoord blijft de meest gebruikte methode van authenticatie om toegang te krijgen tot zakelijke devices, apps en data.
  • Het wachtwoord is nog altijd de zwakste schakel in de verdediging van organisaties, ongeacht hun grootte; 42% van de respondenten geeft aan dat hun organisatie te maken heeft gehad met een securitylek als gevolg van een wachtwoord dat in verkeerde handen viel.
  • Verkeerd omgaan met wachtwoorden is eveneens een belangrijke oorzaak voor datalekken: 31% van de respondenten geeft aan dat er in hun organisatie een datalek is ontstaan doordat inloggegevens gedeeld werden met iemand die niet geautoriseerd was om toegang te hebben tot de betreffende data.
  • Phishingaanvallen, ontworpen om inloggegevens te achterhalen, groeien nog altijd snel in aantal: 28% van de respondenten geeft aan dat hun organisatie slachtoffer is geweest van een succesvolle phishingaanval.
  • IT- en securitymanagers bevestigen het meeste vertrouwen te hebben in hardware tokens/beveiligingssleutels, vingerafdrukken (biometrische beveiliging) en mobiele devices om datalekken als gevolg van ongeautoriseerde toegang tegen te gaan. Het minste vertrouwen hebben zij in authenticatiemethoden zoals wachtwoorden en PIN-codes.

“We weten allemaal dat wachtwoorden ouderwets zijn en ons juist kwetsbaar maken voor meer cyberdreigingen,” zegt Rhonda White, Chief Marketing Officer bij MobileIron. “Organisaties moeten hoognodig wachtwoorden vervangen door een veilig en frictieloos alternatief. Door mobiele devices de belangrijkste methode van authenticatie te maken voor het verkrijgen van toegang tot Enterprise clouddiensten wordt werknemers de best beschikbare gebruikerservaring geboden. Bovendien zorgt het voor een significante afname van het risico op een datalek.”

Het zero trust security-platform van MobileIron zorgt voor een voortdurende bescherming van data, zowel op devices als op het netwerk. Dit dankzij een uitgebreide, context-afhankelijke correlatie tussen gebruiker, device, apps, netwerken en dreigingen. Het platform van MobileIron bevat eveneens een revolutionaire zero sign-on-ervaring waarmee wachtwoorden geëlimineerd worden als methode voor gebruikersauthenticatie.

Over MobileIron

MobileIron (NASDAQ:MOBL) herdefinieert enterprise security met het eerste zakelijke mobile-centric, zero trustplatform, gebouwd op het fundament van unified endpoint management (UEM) zodat toegang beveiligd is en gegevens beschermd zijn binnen enterprise-organisaties zonder perimeters. Zero trust gaat ervanuit dat slechte elementen zich binnen in het netwerk bevinden en een veilige toegang alleen kan worden verzekerd door een “never trust, always verify”-aanpak. MobileIron gaat verder dan identiteitsbeheer en gateway-aanpak door een uitgebreid aantal kenmerken te verifiëren voordat er toegang wordt verleend. Een mobile-centric, zero trustaanpak valideert het device, staaft gebruikerscontext, controleert applicatie-autorisatie, verifieert het netwerk, en detecteert dreigingen en lost deze op voordat een device of gebruiker veilige toegang wordt verleend.

Het securityplatform van MobileIron bouwt voort op de prijswinnende en toonaangevende unified endpoint management (UEM)-mogelijkheden en voegt daar zero trust-technologieën aan toe, waaronder zero sign-on (ZSO), multi-factor authentication (MFA) en mobile threat defense (MTD). Meer dan 1.900 klanten, waaronder ’s werelds grootste financiële instellingen, inlichtingendiensten en andere organisaties die moeten voldoen aan strenge regelgeving, hebben gekozen voor MobileIron om een naadloze en veilige gebruikerservaring mogelijk te maken door alleen geautoriseerde gebruikers, devices, apps en diensten toegang te geven tot zakelijke bronbestanden.
Meer over MobileIron

Hoe vind je dit artikel?


Geef jij de eerste rating?

Marktplaats

Als aanvulling op dit artikel is de onderstaande interessante aanbieding tijdelijk op de marktplaats beschikbaar.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
Alle rechten voorbehouden © 2019-2020, TechVisor