30 prosent av organisasjonene vil bruke biometrisk autentisering for mobile enheter innen 2016: Gartner

Global IT Tilbring Will Rise 4,1% til $ 3.8T i 2013
Ifølge forskning fast, vil spredningen av enheter på arbeidsplassen krever sikkerhetslederne til administrere brukere og' forventninger uten omfattende sikkerhets

consumerization of IT og forretningsutvikling ta med din egen enhet (BYOD) programmer har resultert i potensielle sikkerhetsproblemer for IT-ledere, ifølge Gartner Inc. Bruker forventninger om en ren og enkel mobil brukeropplevelse ofte oppveier sikkerhetsinteresser, og de samme verdifulle data bevoktet av kompliserte passord og sikkerhetstiltak på PCer kan være sårbar på mobile enheter. Gartner spår at innen 2016 vil 30 prosent av organisasjonene bruke biometrisk autentisering på mobile enheter, opp fra fem prosent i dag

«. Mobile brukere standhaftig motstå godkjenningsmetodene som var tålelig på PC og er fortsatt behov for å styrke sikre tilgang på mobile enheter, &"; sa Ant Allan, forskningsdirektør i Gartner. “ Sikkerhets ledere må administrere brukere og' forventninger og ta hensyn til brukeropplevelsen uten omfattende sikkerhet og" Gartner har identifisert noen potensielle sikkerhets virkninger av consumerization av IT, og har gjort noen anbefalinger for IT-sikkerhet ledere.
Brukeropplevelse trumfer sikkerhetsbekymringer

Mens de fleste organisasjoner krever robust passord på bærbare datamaskiner, smarttelefoner og tablet-enheter ofte har tilgang til de samme programmene og kritiske data, men ikke samme nivå av sikkerhet. Det økte antall enheter i spill forverrer også eksponeringen av kritisk informasjon. Implementering standard oppstartspassordrutiner er gjort mye mer kompleks ved aksept av BYOD praksis, med den uunngåelige sammenstøt i løpet av brukerrettigheter og personvern.

Mens komplekse passord kan være spesielt problematisk for brukere å skrive på mobile enheter, Hvis disse enhetene holde bedriftens data eller gi tilgang til bedriftens systemer som e-post uten videre innlogging, og med en standard firesifret passord er upassende. Men det er støtte for mer robust oppstarts autentisering usammenhengende, med bare noen få mobile operativsystemer og enheter som støtter biometrisk autentisering. Selv i tilfeller som ikke tilbyr denne støtten, kan gjennomføringen ikke være god nok for forretningsbruk

«. En åtte-sifret numerisk passord vil kreve timer å komme seg, og som vil hindre tilfeldige hackere med verktøysett, &" ; sier John Girard, visepresident og Distinguished Analyst i Gartner. “ Men selv en seks tegn små bokstaver alfanumerisk passord kan gi milliarder av verdier. For de fleste praktiske formål, hackere er ikke forberedt på å forfølge denne store et sett av kombinasjoner på grunn av den relativt lave hastigheter er involvert i brute force angrep mot smarttelefoner og nettbrett &";.

Gartner anbefaler at et passord politikk som krever bruk av minst seks alfanumeriske tegn, og forbyr ordbok ord, blir håndhevet på enheter med tilgang til bedriftens informasjon via mobile device management (MDM) verktøy.
Tørk av skifer ren

Noen organisasjoner forsøke å motvirke risikoen fra en tapt eller stjålet enhet ved å gjennomføre kontroller som tørke en enhet etter et begrenset antall feil passord oppføringer, eller ved fjernkommando. “ Denne praksisen ikke helt dempe risikoen fordi SSD-minne er nesten umulig å overskrive, &"; sa Girard. “ Det beste praksis er å bruke kryptering som ikke er knyttet til den primære oppstarts godkjenning, noe som betyr at nøkkelen kan ikke gjenopprettes fra enheten etter en myk klut operasjonen er utført &";.

I tillegg Gartner anbefaler at en ytterligere autentiseringsmetode – på et minimum, en annen passord – bør brukes for å få tilgang til sensitive bedriftens applikasjoner og data. På denne måten, selv om en hacker bryter oppstarts forsvar, hver ekstra app eller lagre av data presenterer en ekstra utfordring som vil, kollektivt, til stede for mye av et hinder for å være verdt.

I noen tilfeller , høyere sikkerhet for autentisering er nødvendig. I PCer (tradisjonelt), kan en frittstående enhet benyttes for å tilveiebringe en hardware token som kan brukes til å gi ytterligere autentisering. “ Tradisjonell godkjenning av denne typen er ofte foraktet i mobilbruk tilfeller, på grunn av dårlig brukeropplevelse med de fleste typer hardware symboler, &"; sa Allan. “ Sjonglering token i den ene hånden, telefonen i en annen og en latte i den tredje er i økende grad motstått av brukere av mobile enheter &";.

Programvaresymboler som X.509 legitimasjon på endepunktet, gir muligheter i dette tilfellet, men ofte må MDM verktøy som skal gjennomføres riktig og fortsatt kreve flere kontroller for å gi høyere sikkerhet for autentisering nødvendig i enkelte organisasjoner.
Biometriske alternativer tilby kompromiss

Gartner anbefaler at sikkerhetsledere vurdere biometrisk godkjenningsmetoder hvor høyere sikkerhet autentisering er nødvendig. Egnede autentiserings moduser inkluderer grensesnitt interaktivitet, stemmegjenkjenning, ansikt topografi og iris struktur. Disse modusene kan brukes i forbindelse med passord for å gi høyere sikkerhet for autentisering uten å kreve noen vesentlig endring i brukeratferd.

Dessuten, som en mobil enhet i seg selv gir en rik node av identitet relevante kontekstuelle data, denne informasjonen kan også brukes til å øke tilliten til den påståtte identitet. Det er mulig at kombinasjonen av passive biometrisk autentisering og kontekstuell godkjenning vil gi tilstrekkelig trygghet i mellomrisikoscenarier uten behov for “ gateway &"; autentiserings hendelser ved hjelp av passord eller tokens.

Det er også viktig når du planlegger en omfattende godkjennings politikk som inkluderer mobile enheter, for å vurdere belastningen på organisasjoner og brukere både slik at politikken er bærekraftig. “ Vedta signifikant forskjellige godkjenningsmetoder for ulike enheter vil etterhvert bli uholdbar, &"; sa Allan, “ Mobile-apt godkjenningsmetoder må også være PC apt. Kombinasjoner av X.509 legitimasjon på endepunkt, lav friksjon biometriske moduser og kontekstuell autentisering vil trolig passe regningen &";.
.