Gemalto study reveals security concerns over convergence of personal and workplace identities

Alleen voor leden beschikbaar, wordt daarom gratis lid!
Algemeen advies 14/12/2016 07:17
- 90% of IT professionals are concerned about employees using their personal credentials for work purposes
- 62% of enterprises feel increasing pressure to match consumer authentication methods in the workplace
- The use of two-factor authentication is on the rise, with 40% of organizations' employees using it

Amsterdam, Dec. 14, 2016 - Gemalto, the world leader in digital security, today released the findings of its Authentication and Identity Management Index, which revealed that 90% of enterprise IT professionals are concerned that employee reuse of personal credentials for work purposes could compromise security. However, with two thirds (68%) saying they would be comfortable allowing employees to use their social media credentials on company resources, Gemalto's research suggests that personal applications (such as email) are the biggest worry to organizations.

Convergence of Personal and Workplace Identities
The enterprise and consumer worlds are merging closer together, with enterprise security teams under increasing pressure to implement the same type of authentication methods typically seen in consumer services, such as fingerprint scanning and iris recognition. Six in ten (62%) believed this was the case, with a similar amount (63%) revealing they feel security methods designed for consumers provide sufficient protection for enterprises. In fact, over half of respondents (52%) believe it will be just three years before these methods merge completely.

Consumer breaches impacting enterprise security
Identity theft accounts for 64% of all data breaches across the globe[1], and consumer service breaches continue to rise, resulting in almost nine in ten (89%) enterprises addressing their access management security policies. Half of enterprises have implemented extra training (49%) to allay their security concerns, 47% increased security spend, and 44% allocated further resources.

Employee expectations around usability and mobility are affecting how enterprises approach authentication and access management. Nearly half of respondents stated that they are increasing resources and spending on access management. Deployment rates are also increasing: 62% expect to implement strong authentication in two years' time - up from 51% of respondents who said the same thing last year, and nearly 40% responded they will implement Cloud SSO or IDaaS within the next two years.

Enterprises are clearly seeing the benefits, with over nine in ten (94%) using two-factor authentication to protect at least one application and nearly all respondents (96%) expecting to use it at some point in the future.

Mobility security still a challenge
As more enterprises become mobile, the challenges in protecting resources while increasing flexibility for employees working on the move increases. Despite an increasing amount of businesses enabling mobile working, a third (35%) completely restricted employees from accessing company resources via mobile devices and nine in ten (91%) are at least part-restricting access to resources. This is backed up as half of businesses (50%) admit security is one of their biggest concerns to increasing user mobility.

In order to protect themselves against threats from increased mobility, enterprises are still most likely to be using usernames and passwords - two thirds of users at respondents' organizations are using this authentication method, on average. Currently, 37% of users at respondents' organizations are required to use two-factor authentication to access corporate resources from mobile devices, on average. However, like the rise for access while in the office, on average, respondents believe this will increase to over half (56%) in two years' time.

"From credential sharing to authentication practices, it's clear that consumer trends are having a big impact on enterprise security," said François Lasnier, Senior Vice President, Identity Protection at Gemalto. "But businesses need to make sure their data isn't compromised by bad personal habits. It's encouraging to see deployment of two-factor authentication methods on the rise, and increased awareness for cloud access management, as these are the most effective solutions for businesses to secure cloud resources and protect against internal and external threats. For IT leaders, it's important that they keep pushing for security to be a priority at the board level, and ensure that it's front of mind for everyone in an organization."

Related Resources
Download the full Authentication and Identity Management Report here
Download the Infographic here
Access full global and regional data on the Authentication and Identity Management website here
Read more about Gemalto's Identity and Access Management solutions

d.d. 14/12
tijd 12.08
Gemalto EUR 54,65 +1,18 vol. 211.000

Onderzoek van Gemalto brengt veiligheidskwesties over persoonlijke en werkidentiteiten aan het licht

90% van de IT-professionals is bezorgd dat werknemers hun persoonlijke identificatiegegevens gebruiken voor werkdoeleinden
62% van de bedrijven voelt een toenemende druk om op de werkplek dezelfde authenticatiemethoden te gebruiken als consumenten
Het gebruik van tweestapsverificatie stijgt en 40% van de werknemers van organisaties maakt hier al gebruik van


Amsterdam, 14 december 2016 - Gemalto, wereldleider in digitale beveiliging, publiceerde vandaag de bevindingen van zijn Authentication and Identity Management Index, die onthulden dat 90% van de IT-professionals in bedrijven bezorgd is dat werknemers hun persoonlijke identificatiegegevens gebruiken voor werkdoeleinden, wat de beveiliging in het gedrang zou kunnen brengen. Twee derde (68%) zei echter dat ze de werknemers hun identificatiegegevens voor sociale media zou laten gebruiken op het werk. Gemalto's onderzoek suggereert dus dat persoonlijke toepassingen (zoals e-mail) de grootste bron van bezorgdheid zijn voor organisaties.



Grens tussen persoonlijke en werkidentiteiten vervaagt



De werelden van de bedrijven en de consumenten versmelten steeds meer. De beveiligingsteams van bedrijven staan onder steeds grotere druk om dezelfde authenticatiemethoden te implementeren die doorgaans te vinden zijn bij consumentendiensten, zoals vingerafdrukscans en irisherkenning. Zes op de tien (62%) vond dat dit het geval was en een vergelijkbare groep (63%) verklaarde te denken dat beveiligingsmethoden voor consumenten voldoende bescherming bieden voor bedrijven. Meer dan de helft van de respondenten (52%) geloofde zelfs dat het maar 3 jaar zal duren voordat deze methoden volledig samensmelten.



Inbreuken op consumentengegevens beïnvloeden beveiliging van bedrijven



Identiteitsdiefstal is goed voor 64% van alle gegevensinbreuken ter wereld[1] en het aantal inbreuken op consumentendiensten blijft stijgen, wat ertoe heeft geleid dat negen van de tien (89%) bedrijven hun beveiligingsbeleid voor toegangsbeheer hebben herzien. De helft (49%) van de bedrijven heeft extra opleidingen ingevoerd om zijn beveiligingsproblemen te verminderen, 47% heeft de uitgaven voor beveiliging verhoogd en 44% heeft er nog andere middelen aan toegewijd.



De verwachtingen van de werknemers inzake bruikbaarheid en mobiliteit beïnvloeden hoe bedrijven authenticatie en toegangsbeheer benaderen. Bijna de helft van de respondenten verklaarde dat ze meer middelen toewijden en meer geld uitgeven aan toegangsbeheer. Ook de uitrolratio's zitten in de lift: 62% verwacht binnen de twee jaar een sterke authenticatie in te voeren - een stijging ten opzichte van de 51% die vorig jaar hetzelfde zei - en bijna 40% gaf aan binnen de twee jaar Cloud SSO of IDaaS te zullen implementeren.



Bedrijven zien er duidelijk de voordelen van, daar negen op tien (94%) bedrijven tweestapsverificatie gebruikt om ten minste één toepassing te beschermen en bijna alle respondenten (96%) verwachten dit ook te gebruiken in de toekomst.



Mobiele beveiliging nog steeds een uitdaging



Nu meer bedrijven mobiel worden, wordt de uitdaging groter om middelen te beschermen en tegelijkertijd de flexibiliteit te verhogen voor werknemers die op verplaatsing werken. Ondanks het feit dat steeds meer bedrijven werken op verplaatsing mogelijk maken, heeft een derde (35%) de werknemers volledig verboden om via mobiele toestellen verbinding te maken met bedrijfsmiddelen en negen op tien (91%) beperkt gedeeltelijk de toegang tot bedrijfsmiddelen. Dit wordt gestaafd doordat de helft van de bedrijven (50%) toegeeft dat beveiliging een van de grootste drempels is om de mobiliteit voor hun werknemers te verhogen.



Om zichzelf te beschermen tegen bedreigingen die gepaard gaan met een hogere mobiliteit maken bedrijven nog altijd het meest gebruik van gebruikersnamen en wachtwoorden: gemiddeld twee derde van de gebruikers bij de ondervraagde organisaties gebruikt deze authenticatiemethode. Momenteel moet gemiddeld 37% van de gebruikers bij de ondervraagde organisaties tweestapsverificatie gebruiken om toegang te krijgen tot bedrijfsmiddelen vanouit mobiele toestellen. De respondenten zijn doorgaans echter van mening dat dit met meer dan de helft (56%) zal toenemen gedurende de volgende twee jaar, net als de stijging van het gebruik van tweestapsverificatie op kantoor.



"Van het delen van identificatiegegevens tot authenticatiepraktijken, het is duidelijk dat consumententrends een grote impact hebben op de beveiliging van een bedrijf," zegt François Lasnier, Senior Vice President, Identity Protection bij Gemalto. "Bedrijven moeten er voor zorgen dat hun gegevens niet worden gecompromitteerd door slechte persoonlijke gewoontes. Het is bemoedigend om te zien dat het gebruik van tweestapsverificatie toeneemt en dat er meer bewustzijn is rond toegangsbeheer via de cloud, aangezien dit de meest doeltreffende oplossingen voor bedrijven zijn om gegevens in de cloud te beveiligen en te beschermen tegen interne en externe bedreigingen. Voor IT-leiders is het belangrijk dat ze bij de directie blijven aandringen op meer beveiliging en ervoor zorgen dat iedereen in een organisatie de beveiliging voor ogen houdt."



Gerelateerde bronnen

Download hier het volledige verslag over authenticatie en identiteitsbeheer
Download hier de infografiek
Klik hier voor toegang tot de volledige wereldwijde en regionale gegevens op de website voor authenticatie en identiteitsbeheer
Kom meer te weten over Gemalto's oplossingen voor identiteits- en toegangsbeheer







Beperkte weergave !
Leden hebben toegang tot meer informatie! Omdat u nog geen lid bent of niet staat ingelogd, ziet u nu een beperktere pagina. Wordt daarom GRATIS Lid of login met uw wachtwoord

Copyrights © 2000 by XEA.nl all rights reserved
Niets mag zonder toestemming van de redactie worden gekopieerd, linken naar deze pagina is wel toegestaan.

Copyrights © DEBELEGGERSADVISEUR.NL