Föråldrade IT-skydd och åtkomstpolicyer skapar frustration bland anställda och gör företag sårbara, visar en undersökning

IT-avdelningar brottas med föråldrad åtkomstinfrastruktur i en era då man använder sig av datormoln, samarbetsverktyg och smartphones, visar en undersökning som utförts av Forrester på uppdrag av Symantec.

STOCKHOLM, Sverige – 31 januari, 2011 – Trots de nya säkerhetsriskerna som orsakas av den snabba tekniska utvecklingen fortsätter de flesta företagen att förlita sig på inloggning med traditionella användarnamn och lösenord för att verifiera användarens identitet. Enligt en undersökning av Forrester Consulting som undersökt 306 företag med 1 000 till över 20 000 anställda på uppdrag av Symantec Corp. (Nasdaq: SYMC), riskerar dessa organisationer obehöriga intrång av hackare och cyberbrottslingar som lätt kan undvikas. 

Klicka för att twittra: Föråldrade IT-skydd och åtkomstpolicyer skapar frustration bland anställda och gör företag sårbara: http://bit.ly/f0c9uw

Undersökningen “Förbättra autentiseringen för att säkra det öppna företaget”* avslöjar några nya viktiga upptäckter:

• IT-miljöer överskrider traditionella företagsgränser, vilket utsätter dem för fler risker. Över hälften av de företag som undersöktes (54 procent) rapporterade ett databrott under föregående år. Allteftersom IT-chefer ökar användningen av molnbaserade lösningar, SaaS-lösningar och samarbetsverktyg samt gör det möjligt för användare att komma åt företagets nätverk med hjälp av mobila enheter och personliga datorer stiger antalet säkerhetsbrott.      
• Attacker med sabotageprogram utnyttjar den sårbarhet som lösenord utgör inom företag. Hackare går från lättupptäckta attacker som sabotageprogram och nätfiske/phishing till mer sofistikerade metoder som att använda stulna lösenord för att ta sig in i organisationer utan att bli upptäckta.
• Lösenord utgör det största åtkomstproblemet inom företag. För att förhindra obehörig åtkomst har lösenordspolicyer blivit allt mer komplicerade vilket leder till att man lättare gör misstag. Användare drunknar i faktorer som krav på lösenordets sammansättning, hur länge de gäller och multipla lösenord för att komma åt företagsresurser. 87 procent av alla användare förväntas dessutom komma ihåg två eller fler lösenord för att komma åt företagsresurser. Lösenordsbyte är den vanligaste anledningen att anställda ringer till supportavdelningen där de i många företag står för 30-50 procent av alla supportsamtal.
• Teknik med stark autentisering, eller tvåfaktorsautentisering, är förmånligare och kostnadseffektivare än någonsin tidigare tack vara den molnbaserade modellen. Det är svårt för hackare att ta sig förbi stark autentisering eftersom användaren måste ange två simultana men oberoende autentiseringsmetoder: något de kan utantill (sitt lösenord) och något de har (en engångskod som genereras av en stark autentiseringsbehörighet). Till skillnad från den tidiga generations på-plats-lösningar är dagens lösningar med stark autentisering betydligt mer kostnadseffektiva tack vara tekniska framsteg som till exempel molnbaserad autentisering och möjligheten att använda mobiltelefoner för att generera engångslösenord.  
• Brist på stark autentisering mellan företag och partners gör företagens nätverk sårbara.  Hela 67 procent av företagen kräver inte stark autentisering av sina partners för åtkomst av företagsnätverk. Bristen på stark autentisering minskar säkerheten inom ett företag och skapar en svag länk när nätverket används.

Undersökningen från Forrester ger även IT-säkerhetsansvariga en rad rekommendationer:

• Börja implementera stark autentisering nu, och gör det över hela företaget – inte bara inom vissa tillämpningsområden.
• Se till att öppna företagsinitiativ, som till exempel SaaS- och partneråtkomst, är lika starkt skyddade som inom organisationen.
• Utvärdera olika tekniker för stark autentisering för att komma underfund med hur dagens lösningar, med applikationer för mobila enheter som utgör billiga eller kostnadsfria behörighetsalternativ, passar in i företagets säkerhetsmiljö och budget. Den molnbaserade modellen minskar drastiskt ägandekostnaden samtidigt som den bidrar till att man snabbare antar ny teknik.
• Anpassa stark autentisering efter företagets öppna landskap och förbättra på så sätt skydden för initiativ med datormoln, SaaS, gruppvara och mobil åtkomst.

“IT-landskapet förändras så dramatiskt och snabbt att en av fyra organisationer kräver att användare kommer ihåg sex eller fler lösenord för att komma åt företagets nätverk och program, och som denna undersökning från Forrester visar, att autentiseringsstrategin kollapsar under sin egen tyngd”, säger Roberta Mladenovic, Nordenchef VeriSign. “Dagens starka autentisering erbjuder ett sätt att enkelt hantera och kontrollera åtkomst till företagens program och nätverk via både datorer och mobila enheter, och den uppnår detta med en kostnadseffektiv SaaS-leveransmodell som löser problemen med de tidigare bristerna hos kostsamma, på-plats-baserade lösningar. Allteftersom företagen fortsätter att öppna upp kan stark autentisering hjälpa till att hålla brottslingarna ute.”

Symantecs VeriSign® Identity Protection (VIP) Authentication Service är den ledande tjänsten för molnbaserad stark autentisering som gör det möjligt för företag att säkra onlineåtkomst och onlinetransaktioner för att uppnå konformitet och minska risken för bedrägerier. VIP är en helt hostad SaaS-lösning som erbjuder ett kostnadseffektivt sätt att ge behöriga användare tillgång till företagens resurser, program och webbplatser samtidigt som det sätter stopp för identitetstjuvar och e-brottskarteller. Med VIP kan företag använda en hostad tjänst för att höja autentiseringsnivån samtidigt som användarna ges ett brett val av behörighetsalternativ som sträcker sig från branschledande hårdvarutokens till behändigare och mer lättdistribuerade programvarubaserade behörighetsalternativ för mobila enheter och personliga datorer. Organisationer kan även lägga in ytterligare skydd i sina IT-miljöer, bland annat i form av bedrägeriövervakning och bedrägerispårning. Detta ger kunderna ett riskbaserat system som övervakar användare och transaktioner i realtid för att bekämpa försök till kontoövertagningar och applikationsbedrägerier. Andra skydd, som till exempel digitala certifikat för att identifiera användare och enheter, stärker ett företags säkerhetsprofil ytterligare.

Resurser

• Presskit: Säker autentisering för företag (SAFE - Secure Authentication For Enterprises)
• Forresters studie: Förbättra autentiseringen för att säkra det öppna företaget
• White paper: 5 viktiga steg för implementering av stark autentisering i företaget
• Webbsändning: Autentisering av ditt öppna företag
• Poddsändning: Rön från Forresters studie
• SlideShare: Säker autentisering för företag (SAFE - Secure Authentication For Enterprises)
• Följ VeriSign Authentication på Twitter
• Anslut dig till VeriSign Authentication på Facebook

Kontaktuppgifter
Roberta Mladenovic, Nordenchef VeriSign, telefon: 040-660 20 88, mobil: 0703-29 92 78, rmladenovic@verisign.com
Caroline Malm, Weber Shandwick för VeriSign, 08-679 10 14, caroline.malm@webershandwick.se

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com.

###

*  En beställd undersökning gjord av Forrester Consulting på uppdrag av Symantec, December 2010