Gemalto
Компания Gemalto опубликовала результаты своего индекса Authentication and Identity Management Index, согласно которому 90% корпоративных ИТ-специалистов выражают определенные опасения по поводу того, что использование сотрудниками своих личных учетных данных для рабочих целей способно привести к компрометации безопасности. Однако, учитывая, что две трети опрошенных компаний (68%) не имеют никаких возражений против того, чтобы их сотрудники использовали свои личные учетные записи от социальных сетей для доступа к корпоративным ресурсам, Gemalto в своем исследовании приходит к выводу, что наибольшим поводом для беспокойства для организаций является использование сотрудниками личных приложений (например, электронной почты).
Конвергенция личных и рабочих учетных записей
Корпоративный и потребительский миры становятся все ближе друг к другу, и грань между ними постепенно стирается, при этом отделы ИТ-безопасности в корпорациях все чаще вынуждены внедрять такие же методы аутентификации, которые обычно используются в потребительских сервисах, в том числе сканирование отпечатков пальцев или распознавание сетчатки глаза. Об этом сообщили шесть из десяти опрошенных (62%), и такое же число (63%) считает, что методы безопасности, разработанные для потребителей, обеспечивают достаточный для корпораций уровень защиты. Фактически более половины респондентов (52%) считает, что в течение ближайших трех лет эти методы станут полностью неразличимы.
Влияние утечек данных в потребительской сфере на безопасность предприятий
Хищение персональных данных составляет 64% всех утечек данных, зафиксированных в мире[1], при этом продолжает расти число утечек в потребительских сервисах, в результате чего менять политики безопасности в части управления доступом приходится почти 9 из каждых 10 (89%) корпораций. Примерно на половине предприятий (49%) проводится дополнительное обучение сотрудников, что призвано снизить обеспокоенность руководства по поводу безопасности, 47% увеличили свои расходы на безопасность и 44% выделили дополнительные ресурсы.
На используемый предприятиями подход к осуществлению аутентификации и управлению доступом во многом влияют ожидания сотрудников относительно практичности, удобства в использовании и мобильности сервисов. Примерно половина респондентов сообщила, что их предприятия увеличивают ресурсы и расходы на управление доступом. Увеличивается и количество внедрений соответствующих систем: 62% предполагают внедрить решения для строгой аутентификации в течение ближайших двух лет, что на 51% больше числа респондентов, заявивших о подобном намерении в прошлогоднем исследовании, при этом около 40% опрошенных заявили о намерении внедрить в ближайшие два года Cloud SSO или IDaaS.
С точки зрения предприятий преимущества очевидны, при этом более девяти из десяти опрошенных (94%) используют двухфакторную аутентификацию для защиты по меньшей мере одного приложения, и почти все респонденты (96%) планируют использовать эту технологию в определенный момент в будущем.
Безопасность мобильных решений по-прежнему вызывает опасения
По мере того, как все больше предприятий начинают использовать мобильные технологии, появляются и новые задачи, связанные с необходимостью защитить корпоративные ресурсы, но при этом и обеспечить дополнительную гибкость для сотрудников, которые работают не в офисе. Несмотря на увеличение числа предприятий, разрешающих своим сотрудникам работать в мобильном режиме, примерно треть (35%) организаций полностью перекрыла сотрудникам доступ с мобильных устройств к корпоративным ресурсам, и 9 из 10 (91%) частично ограничивают своим сотрудникам такой доступ. При этом респонденты из половины опрошенных компаний подтверждают, что обеспечение безопасности является для них одним из основных опасений при внедрении мобильных технологий в рабочем окружении.
Для защиты от угроз, связанных с внедрением мобильных технологий, предприятия по-прежнему чаще всего полагаются на связку имен пользователей и паролей – в среднем примерно две трети пользователей в организациях респондентов прибегают именно к такому методу аутентификации. При этом в настоящее время примерно 37% пользователей в организациях респондентов приходится применять двухфакторную аутентификацию для доступа к корпоративным ресурсам с мобильных устройств. Однако респонденты считают, что, как и в случае с доступом к ресурсам внутри офиса, в течение двух ближайших лет это число увеличится более чем до половины (56%).
[1] По данным Индекса критичности утечек данных Gemalto за 1 полугодие 2016 года (Breach Level Index)