Estudio de Aberdeen Group patrocinado por Quest Software examina las mejores prácticas en la autenticación de usuarios
Quest Software dio su patrocinio a un estudio de referencia de Aberdeen Group, "Sólida autenticación del usuario", que indica que el 52% de las organizaciones requieren sólo contraseñas para que sus empleados tengan acceso a datos decisivos, en vez de hacer más seguras las contraseñas con formas de autenticación más poderosas como tokens de hardware, certificados digitales o calificaciones basadas en riesgo. Se encuestó a casi 150 organizaciones de una diversa serie de industrias globales para conformar el estudio.
Otros hallazgos importantes del estudio de referencia de Aberdeen incluyen:
- 88% de los usuarios de empresas tienen múltiples contraseñas relacionadas con el trabajo, con un promedio de entre 5 y 6
- 64% de las organizaciones ni siquiera requieren que sus usuarios cambien sus contraseñas
- 45% de las organizaciones permiten términos estándar del diccionario (como “contraseña”)
- 29% de las organizaciones no tienen requisitos en cuanto a la longitud de sus contraseñas
"Con los incidentes tan publicitados de intrusión en redes y robo de identidad, las compañías necesitan poner la seguridad en primer término y requerir más que simples contraseñas para la autenticación de sus usuarios”, señaló Ricardo Sandoval, Gerente de Desarrollo de Negocios de Quest Software. "Ayudar a nuestros clientes a mejorar su seguridad y mitigar el riesgo asociado con información confidencial comprometida se ha vuelto una alta prioridad en Quest. Como resultado, Quest ofrece soluciones para la autenticación bifactorial, además de inicio de sesión único, aprovisionamiento, manejo de contraseñas, manejo de roles, auditoría y reportes de cumplimiento".
El 40% de los encuestados dijeron que el riesgo que representan los usuarios externos era el motor principal de sus inversiones actuales en sólida autenticación de los usuarios, en contraste con el riesgo que representan los usuarios internos, que es el motor principal para solo el 16% de los encuestados. Esto es resultado de requerir que las organizaciones ofrezcan acceso más amplio a un mayor número de usuarios finales (incluidos empleados remotos, contratistas, asociados y clientes). Este acceso más amplio puede aumentar considerablemente los riesgos para la seguridad de fuentes externas si no se instrumentan formas de autenticación más poderosas.
"El 80% de las compañías con alto desempeño en el estudio han implementado uno o más métodos más poderosos sin contraseñas para la autenticación de sus usuarios”, dijo Derek Brink, vicepresidente e investigador asociado de seguridad de TI de Aberdeen Group. "Al hacer esto también han reducido el número de incidentes relacionados con seguridad, han mejorado su éxito con auditorías y cumplimiento, y han reducido el número de llamadas a la mesa de ayuda y los costos administrativos totales relacionados con la autenticación de usuarios".
Una solución para las organizaciones que necesitan implementar la autenticación bifactorial es Quest Defender, que utiliza un token o tarjeta inteligente para ofrecer una sólida autenticación para la infraestructura de TI de una organización. Aprovechando inversiones existentes en Active Directory, admitiendo tokens de hardware de múltiples fabricantes y una amplia gama de tokens de software, Defender ofrece un medio económico de incrementar la seguridad y de lograr y mantener el cumplimiento.
Download Report - Strong User Authentication: Best-in-Class Performance at Assuring Identities
No hay comentarios:
Publicar un comentario