云应用时代的身份验证
星期一, 七月 15, 2019
公司企业感知到了云身份管理不断变化的需求,但对此反应不一。
云服务正成为企业 IT 新常态,但这并不意味着可以毫无顾忌地应用云服务。近期一项调查显示,近半数受访企业认为云应用让自己更容易成为网络攻击的目标。高管的遭攻击可能原因列表上,云高居第三位,仅排在物联网设备 (54%) 和 Web 门户 (50%) 之类未受保护的基础设施之后。
该调查报告题为《2019 Thales 访问管理指标》,是 Thales 资助 Vanson Bourne 进行的。调查收到了 11 个国家 1,050 位高管的回复,问题涉及高管的顾虑与当前采用的缓解技术。
Thales 身份验证与访问管理副总裁 Francois Lasnier 称:公司企业如今意识到自身业务运营仰赖云资源、云服务和云应用。然而,这种认知尚有局限性。
被问到的时候,大多数 CISO 的第一反应都是自己只用到少数应用或云服务。但真正开始深入挖掘就会发现,实际云采用量有时候是 CISO 或 IT 管理员认知中云应用计数的 10 倍之多。
但即便缺乏对自身云暴露面的准确理解,IT 高管仍旧意识到了云应用面临的威胁。94% 的受访高管称,公司安全策略受到过去一年中消费者数据泄露事件的影响。高管开始将电子邮件视为攻击途径,就是威胁意识提升的证据之一。
Lasnier解释道:只要能黑进公司电子邮件系统,就能开始执行 ID 盗取动作,跟着就是提权。然后,攻击者就能创建虚假身份,在公司网络里四处游走,造成严重破坏。
调查显示,访问管理正朝着响应云应用威胁的方向发展。70% 的受访公司企业开始采用双因子身份验证,53% 运用单点登录 (SSO),36% 开始使用 “智能” SSO——使用基于策略的单个应用及网段权限,需提权时要求多步身份验证过程。
但高管们对身份验证和应用访问的理解存在分歧。比如说,近半数受访 IT 高管认为 SSO (49%) 和生物特征识别多因子身份验证 (47%) 时保护云和 Web 访问的最佳工具,而只有 24% 将社交身份凭证(用 Facebook、谷歌或推特账户进行身份验证)视为最佳实践。
不过,超半数 (56%) 高管称允许员工以社交媒体凭证登录公司资源。
Lasnier 称,这种理解上的混乱很大程度上是企业环境的快速变化导致的,比如云、自带设备办公 (BYOD)、超高员工流动性及其他因素的涌现,一时之间所有这些都要求对用户实施安全身份验证和访问管理。
访问决策曾经只是非黑即白的二元问题,但现在成了多元变量问题。公司企业现在考虑的不仅仅是访问管理这一个功能,而是捆绑身份以提供安全的应用访问管理,以及强制实施加密规则等能进一步保护数据资产的服务。
《2019 Thales 访问管理指标》:
相关阅读