SNART SLUTT: Tiden for å ha ett sett med innloggingsdata per tjeneste man bruker, er snart omme, mener Capgemini.

SNART SLUTT: Tiden for å ha ett sett med innloggingsdata per tjeneste man bruker, er snart omme, mener Capgemini.

Bare 1 av 5 sikrer kundedataene godt nok

Mange virksomheter innrømmer å ikke være tilstrekkelig forberedt på overgangen til digitale tjenester.

Kun en av fem virksomheter har satt opp tilstrekkelige mekanismer for å administrere kundenes identiteter og tilgangsrettigheter sikkert, viser en ny undersøkelse.

Studien er utført av Capgemini og RSA, der mer enn 800 ledere verden over er intervjuet, skriver IDG News Service.

Underinvesterer

Selskapene uttalte at mens virksomheter søker etter å utnytte digitale muligheter som å tilby nye tjenester på nettet, så underinvesterer de ofte i påkrevde it-sikkerhetsmekanismer, som for eksempel å kontrollere brukernes adgang.

Svarene fra undersøkelsen viser at 62 prosent mente at det er kritisk viktig for deres virksomheter at de kan gi eller utvide brukertilgang til sine digitale tjenester på en sikker måte, men bare 26 prosent har den nødvendige teknologien på plass for å gjøre dette.

I tillegg svarte 84 prosent av de spurte at de har behov for å kunne tilby adaptive autentiseringsmetoder og identiteter, noe som viser at virksomhetene ser behovet for å forbedre brukeropplevelsen.

Identitetshåndtering

Mike Turner, global sjef for cybersikkerhet i Capgemini, sa at eierskapet til identiteter er i bevegelse bort fra virksomhetene, til mer fleksible og sikre tjenester som er vedlikeholdt av brukerne selv, noe som langt på vei løser administrasjonsbehovet.

– Det er opplagt at dagene for å logge inn på et gitt system med et brukernavn og passord som er spesifikt for dette systemet, er talte. Brukere ønsker å logge inn fra hvor som helst, på en rekke forskjellige måter, inklusive ved å bruke sin profil fra sosiale medier eller sin eksisterende epost-konto, sa Turner.

Virksomheter som legger tjenester ut i skyen må sikre at de har løsninger på plass som adresserer risikoene og truslene som det å håndtere brukeridentiteter medfører, mener Jim Ducharme, direktør i RSA.

– Disse løsningene må forstå hvem som aksesserer hva, effektivt administrere denne adgangen, og kontrollere adgang på tvers av flere skytjenester. Disse elementene er alfa og omega for å sikre at virksomhetene kan forvisse seg om at brukeren er den vedkommende påberoper seg å være i et skymiljø, la han til.