Wachtwoordmisbruik treft bijna de helft van de organisaties
Wachtwoorden zijn ouderwets en onveilig
19 maart 2020 -
MobileIron heeft de resultaten gepresenteerd van een onderzoeksrapport waaruit blijkt dat wachtwoorden nog altijd de belangrijkste manier van authenticatie zijn én tegelijkertijd de grootste oorzaak van datalekken. Uit het rapport blijkt eveneens het belang van een zero trust securitystrategie waarin op basis van informatie over de volledige context van een device of gebruiker toegang wordt verleend tot zakelijke informatie.
Het EMA-rapport Contextual Awareness: Advancing Identity and Access Management to the Next Level of Security effectiveness wordt gesponsord door MobileIron. Het rapport inventariseert de vereisten, uitdagingen, waarde van - en beste manieren voor het implementeren van context-afhankelijke identity en access management (IAM)-platformen.
"De digitale werkplek zorgt voor veranderingen binnen organisaties van elke grootte, doordat werknemers in toenemende mate toegang zoeken tot zakelijke apps en data vanaf locaties buiten het kantoor en hun eventuele thuiswerkplek," zegt Steve Brasen, onderzoeksdirecteur endpoint and identity management bij EMA. "Tegelijkertijd nemen mobiele dreigingen toe. Meer dan 60 procent van de respondenten geeft aan dat hun organisaties in het afgelopen jaar te maken hebben gehad met een securitylek. Organisaties zouden daarom context-afhankelijke security en authenticatie zonder wachtwoorden moeten implementeren om op de juiste manier om te kunnen gaan met moderne dreigingen. Tegelijkertijd verwijderen ze op deze manier ook eventuele frictie die de productiviteit van eindgebruikers belemmert."
Ban wachtwoorden
Het rapport toont eens te meer aan dat het tijd is dat wachtwoorden nu echt tot het verleden gaan behoren. De belangrijkste resultaten:
Gebruikersnaam/wachtwoord blijft de meest gebruikte methode van authenticatie om toegang te krijgen tot zakelijke devices, apps en data.
Het wachtwoord is nog altijd de zwakste schakel in de verdediging van organisaties, ongeacht hun grootte; 42 procent van de respondenten geeft aan dat hun organisatie te maken heeft gehad met een securitylek als gevolg van een wachtwoord dat in verkeerde handen viel.
Verkeerd omgaan met wachtwoorden is eveneens een belangrijke oorzaak voor datalekken: 31 procent van de respondenten geeft aan dat er in hun organisatie een datalek is ontstaan doordat inloggegevens gedeeld werden met iemand die niet geautoriseerd was om toegang te hebben tot de betreffende data.
Phishingaanvallen, ontworpen om inloggegevens te achterhalen, groeien nog altijd snel in aantal: 28 procent van de respondenten geeft aan dat hun organisatie slachtoffer is geweest van een succesvolle phishingaanval.
IT- en securitymanagers bevestigen het meeste vertrouwen te hebben in hardware tokens/beveiligingssleutels, vingerafdrukken (biometrische beveiliging) en mobiele devices om datalekken als gevolg van ongeautoriseerde toegang tegen te gaan. Het minste vertrouwen hebben zij in authenticatiemethoden zoals wachtwoorden en PIN-codes.
"We weten allemaal dat wachtwoorden ouderwets zijn en ons juist kwetsbaar maken voor meer cyberdreigingen," zegt Rhonda White, Chief Marketing Officer bij MobileIron. "Organisaties moeten hoognodig wachtwoorden vervangen door een veilig en frictieloos alternatief. Door mobiele devices de belangrijkste methode van authenticatie te maken voor het verkrijgen van toegang tot Enterprise clouddiensten wordt werknemers de best beschikbare gebruikerservaring geboden. Bovendien zorgt het voor een significante afname van het risico op een datalek."