8 op de 10 IT-managers denkt dat mobiele devices zullen uitgroeien tot voornaamste authenticatiemiddel

pixabay-smartphone-mobiel

MobileIron maakt de resultaten bekend van een onderzoek dat het in samenwerking met IDG heeft uitgevoerd. Hieruit blijkt dat zowel zakelijke gebruikers als beveiligingsprofessionals gefrustreerd zijn door de inefficiëntie en lakse beveiliging bij het gebruik van wachtwoorden als authenticatiemethode. 90% van alle beveiligingsprofessionals zegt te maken hebben gehad met onbevoegde toegangspogingen als gevolg van diefstal van inloggegevens. Daarmee wordt duidelijk dat moderne beveiliging om geavanceerdere en veiligere authenticatiemethoden vraagt.

Mobiele devices bieden de beste mogelijkheden voor het vervangen van wachtwoorden, omdat ze een centrale rol spelen op de plekken waar bedrijfsactiviteiten plaatsvinden, hoe toegang wordt verleend en hoe authenticatie plaatsvindt. Volgens het onderzoek verwacht bijna negen op de tien (88%) beveiligingsmanagers dat mobiele devices op korte termijn zullen worden gebruikt als digitale ID voor toegang tot zakelijke diensten en bedrijfsgegevens.

Het onderzoek werd in opdracht van MobileIron uitgevoerd onder 200 IT-managers. Zij waren actief bij bedrijven in diverse sectoren met minimaal 500 werknemers in Australië, het Verenigde Koninkrijk, de Verenigde Staten en Nieuw-Zeeland. Het doel was om de belangrijkste zakelijke pijnpunten rond authenticatie in kaart te brengen.

“Het is tijd om wachtwoorden vaarwel te zeggen. Ze vormen niet alleen een belangrijke bron van frustratie voor gebruikers en IT-professionals, maar vertegenwoordigen ook serieuze beveiligingsrisico’s”, zegt Rhonda Shantz, Chief Marketing Officer bij MobileIron. “Om deze reden luidt MobileIron een nieuw tijdperk van gebruikersauthenticatie in waarbij gebruik wordt gemaakt van een mobiele ID en een ‘zero sign-on’-ervaring wordt geboden bij vanaf elk apparaat, elk besturingssysteem, elke locatie en voor iedere service. Steeds meer gebruikers zoeken toegang tot apps en bedrijfsgegevens via hun mobiele devices. Dit maakt het niet alleen makkelijker om voor de authenticatie gebruik te maken van mobiele devices in plaats van wachtwoorden, maar ook een stuk veiliger.”

Gevaren rondom het gebruik van wachtwoorden

  • 90% van alle beveiligingsprofessionals kreeg te maken met onbevoegde toegangspogingen als gevolg van diefstal van login-gegevens.
  • Beveiligingsmanagers schatten dat ze de kans op beveiligingsincidenten met bijna de helft (43%) zouden kunnen terugdringen door simpelweg een einde te maken aan het gebruik van wachtwoorden.
  • Twee op de vijf (41%) helpdesk-tickets houdt verband met gebruikers die hun wachtwoord waren vergeten of problemen met multi-factor authentication (MFA) ondervinden.
  • Van de eindgebruikers die zich niet konden aanmelden als gevolg van wachtwoordproblemen ondervond 68% verstoring, voelde 63% zich geïrriteerd, voelde 62% frustratie en vond 62% dat hun tijd werd verspild.
  • Bijna de helft (45%) van alle eindgebruikers maakt herhaaldelijk gebruik van hetzelfde wachtwoord voor zakelijke en privédoeleinden en handelt daarmee in strijd met ‘best practices’ op beveiligingsgebied.
  • Bijna alle beveiligingsmanagers (86%) zouden van wachtwoorden afstappen als ze de kans kregen.
  • Bijna drie op de vier (72%) beveiligingsmanagers is actief op zoek naar een alternatief voor het gebruik van wachtwoorden.

De voordelen van mobiele authenticatie

  • Bijna negen op de tien (88%) beveiligingsmanagers is van mening dat mobiele devices in de nabije toekomst zullen dienen als digitale ID voor de toegang tot zakelijke diensten en bedrijfsgegevens.
  • Circa twee op de vijf eindgebruikers (42%) heeft dagelijks toegang tot zakelijke apps nodig. Dit aantal zal de komende twee jaar naar verwachting fors toenemen.
    • Bij vrijwel alle organisaties was er het afgelopen jaar sprake van een toename van het gebruik van zakelijke apps (85%).
    • Bijna alle organisaties verwachten dat het gebruik van apps de komende twee jaar verder zal toenemen (87%).
    • Millennials sturen aan op de vraag naar zakelijke apps op mobiele telefoons (94% ten opzichte van 73% van alle niet-millennials). 

MobileIron introduceerde recent een oplossing voor zero sign-on op basis van zijn unified endpoint management (UEM)-platform en MobileIron Access. Deze oplossing maakt het mogelijk om data op mobiele devices en binnen het netwerk te beschermen door de continue toepassing van beleidsregels. Hierbij wordt voor zero trust gezorgd door het met elkaar in verband brengen van belangrijke signalen rond gebruikers, apparaten, apps, netwerken en cyberbedreigingen. Zero sign-on maakt een eind aan het gebruik van wachtwoorden voor gebruikersauthenticatie. Daarmee vervangt het single sign-on, waarvoor nog altijd het gebruik van minimaal één combinatie van gebruikersnaam en wachtwoord is vereist.

Lees ook
Het gaat met cyberveiligheid de goede kant uit volgens Cisco

Het gaat met cyberveiligheid de goede kant uit volgens Cisco

Investeringen in cyberveiligheid zijn in stijgende lijn en beveiligingsprofessionals kozen het afgelopen jaar ook voor een meer proactieve benadering. Dat blijkt uit de vijfde Chief Information Security Officer Benchmark Study van Cisco, een peiling bij 3.200 cybersecurityverantwoordelijken in 18 landen. De ‘cybermoeheid’ - waarbij men de strijd virtueel...

IT-beslissers pleiten voor meer transparantie in security

IT-beslissers pleiten voor meer transparantie in security

Op de vraag wat het belangrijkste succescriterium is voor samenwerking tussen overheid en bedrijfsleven voor een digitaal veilige samenleving geeft het merendeel van IT-beslissers aan dat er grote behoefte is aan meer en betere uitwisseling van dreigingsinformatie. Verder zouden er testcentra moeten komen waarin integriteit en veiligheid van technologieproducten...

Europese IT-afdelingen luiden alarmbel

Europese IT-afdelingen luiden alarmbel

Te weinig middelen om doelstellingen te verwezenlijken Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld ondersteuning bieden bij de dagelijkse IT-taken (support, beveiliging, GDPR-maatregelen, …) en innovatieve projecten opzetten die de business vooruithelpen. Maar...