Wat kunnen we dit jaar verwachten op het gebied van identiteitsbescherming en authenticatie?
Privé en zakelijke inloggegevens zijn binnen drie jaar hetzelfde, althans als de verwachtingen van de helft van de IT-beslissers wereldwijd realiteit worden. Dit blijkt uit de jaarlijkse Authentication and Identity Management Index van Gemalto die geeft inzicht in de nieuwste trends, maar ook de vinger op de zere plek legt als het gaat om de samenkomst van privé- en werk gerelateerde identiteiten, de mobiliteit van werknemers en toegangsbeheer. Het onderzoek is uitgevoerd door het onafhankelijke onderzoeksbureau Vanson Bourne, onder 1.150 IT-beslissers van over de hele wereld. Hen werden verschillende vraagstukken voorgelegd over bijvoorbeeld het huidige en toekomstige beleid op het gebied van identiteitsbescherming en authenticatie. Hier zijn de belangrijkste uitkomsten voor 2017 op een rij:
Privé- en werk gerelateerde identiteiten komen samen
Hoewel je met je Facebook-account (nog niet) kunt inloggen op het VPN van de organisatie, geloven zes op de tien IT-beslissers (63%) dat authenticatiemethoden zoals die van consumentendiensten, veilig zijn. Bovendien zegt een vergelijkbaar percentage dat hun security-team de druk voelt om ook een dergelijke methode te verschaffen. Iets meer dan de helft (52%), schat dat in drie jaar tijd werknemers en consumenten dezelfde inloggegevens zowel privé als zakelijk gebruiken.
Dit kan wellicht als een verrassing komen, maar veel websites bieden consumenten gratis OTP-apps (One Time Password), sms-geleverde OTP’s en zelfs push-authenticatie aan. We zijn allemaal wel bekend met de melding ‘onthoud-mij-op-dit-apparaat’. Het laatste wordt door IT’ers (63%) als de toekomst van de two-factor authenticatie gezien.
Meer mobiliteit van de medewerkers? Het hangt ervan af…
Het goede nieuws is dat slechts 35 procent van de organisaties de toegang tot mobiele apparaten op de werkvloer beperkt. De meerderheid (56%) stimuleert juist de toegang. Dit kan betekenen dat IT-bestuurders die de toegang beperken, onvoldoende vertrouwen hebben in hun access control-methoden. Tegelijkertijd hebben dezelfde beslissers het plan om het gebruik van 2FA (two factor authentication) naar mobiele apparaten de komende twee jaar uit te breiden (van 37% nu, naar 56% over twee jaar). Het valt nog te bezien of een betere beveiliging de onderneming in staat stelt om meer enterprise mobility te realiseren. In ieder geval worden innovaties op basis van Bluetooth Smart, biometrie en push-technologie makkelijker gemaakt.
Mobiliteit laten toenemen in organisaties is geen makkelijke klus volgens de meerderheid van de ondervraagde IT-beslissers. Waar de moeilijkheidsgraad vandaan komt, varieert enorm. Er zijn de zorgen omtrent security (50%), de IT-management overhead (48%), de kosten (43%) evenals uitdagingen zoals IT-zichtbaarheid (30%) en compliance (31%).
Cloud explosie, SSO en toegangsbeheer
De explosie aan cloudapplicaties is voldoende aanleiding om gebruikers voor eens en voor altijd te beschermen tegen wachtwoord moeheid, oftewel het eindeloze karwei om 10 tot 25 gebruikersnamen en wachtwoorden te onthouden. Bijna de helft van de respondenten (49%) is van plan een oplossing te implementeren die single-sign on (SSO) voor cloudapplicaties biedt. Daarnaast is 47 procent het ermee eens dat hun organisatie onder druk staat om SSO te gebruiken.
Vandaag de dag, is wachtwoord vaulting (het beschermen van het wachtwoord) de meest indringende methode voor het beheer van de toegang tot cloudapplicaties, aldus 53 procent van de respondenten. Andere werkwijzen zijn bijvoorbeeld IDaaS (28%), Cloud SSO-oplossingen (28%) en on-prem IAM (23%).
Gelukkig zien bijna alle IT-beslissers (95%) SSO voor cloudapplicaties als aanzet om de mobiliteit en productiviteit in hun organisatie te bevorderen.
Om te zien hoe deze trends variëren per regio en wereldwijd, bezoek dan de Authentication and Identity Management Index website.
