据MobileIron称,密码仍然是主要的身份验证方法,也是数据泄露的主要原因。一份新报告还强调了零信任安全策略的重要性,该策略为设备或用户提供上下文感知、有条件的访问。EMA调查了200名IT和安全经理,并研究了一系列IAM技术。“随着员工越来越多地从本地办公室和家庭之外访问其他业务应用程序和数据,数字工作场所正在推动各种规模的组织内部转型,”史蒂夫研究总监和身份管理EMA说。“与此同时,移动威胁正在增加。超过60%的受访者表示他们的组织存在安全漏洞并在去年遭到黑客攻击。组织需要实施上下文感知安全和无密码身份验证,以动态适应现代威胁,同时消除阻碍最终用户生产力的摩擦。”该报告强调,现在是让密码成为过去的时候了。主要发现用户名/密码仍然用于访问业务设备,应用程序和数据访问的主要身份验证方法仍然是密码身份验证。密码仍然是各种规模组织的首要攻击媒介,42%的受访者表示他们的组织因用户密码泄露而受到威胁。密码不卫生也是数据泄露的主要原因,31%的受访者表示他们的组织因与未经授权的同行共享用户凭据而受到损害。旨在获取员工凭证的网络钓鱼攻击非常普遍。28%的受访者表示他们的组织已因成功的网络钓鱼攻击而受到损害。与密码和PIN等其他身份验证方法相比,IT和安全主管对硬件令牌/安全密钥、指纹和移动设备防止基于访问的安全漏洞的能力最有信心。“我们都知道密码已经过时,这使我们面临更多的网络威胁,”MobileIron的首席营销官RhondaWhite说。“组织迫切需要用安全、无摩擦的替代方案替换密码。”移动设备正在成为企业云服务的主要身份验证形式,利用安全和无密码身份验证来动态适应现代威胁,例如,可以采取更多这不仅可以提供最佳的用户体验,还可以大大降低风险安全领导者的数据泄露。“
