Всё больше компаний намерены повысить безопасность доступа к корпоративным ресурсам с помощью многофакторной аутентификации Рост угроз безопасности и потребность в обеспечении пользователей эффективным и защищенным доступом с любых устройств и в любое время обуславливают более активное внедрение решений для аутентификации – к такому выводу приводят результаты нового исследования компании SafeNet, Inc., мирового лидера в области защиты данных. По данным глобального опроса 2014 Global Annual Authentication Survey более трети организаций сегодня используют механизмы многофакторной аутентификации для обеспечения комфортного и безопасного доступа к корпоративным ресурсам с любого устройства и из любой точки. По сравнению с 2013 годом количество компаний, внедривших средства многофакторной аутентификации, увеличилось. Согласно опросу всё больше предприятий внедряют механизмы многофакторной аутентификации и применяют эту технологию для более широкого круга сотрудников. Основные выводы исследования подтверждают выводы недавнего отчета[1], проведенного исследовательской компанией 451 Research, в соответствии с которыми контроль доступа и средства аутентификации являются для ИТ-подразделений основными "болевыми точками" и приоритетными направлениями деятельности. Принимая во внимание, что 57% всех утечек данных в 2013 году произошли в результате злоумышленных действий посторонних лиц[2], многофакторная аутентификация снижает риск несанкционированного доступа неавторизованных пользователей к конфиденциальной информации и при этом обеспечивает сотрудникам компании доступ к корпоративным ресурсам в любое время и любым востребованным способом. Основные выводы · Наблюдается четко выраженная тенденция распространения многофакторной аутентификации: o 37% организаций сегодня используют многофакторную аутентификацию для обеспечения доступа к корпоративным ресурсам большинства своих сотрудников. Годом ранее многофакторную аутентификацию использовали для этих целей лишь 30% организаций. o К 2016 году 56% организаций планируют использовать многофакторную аутентификацию для организации доступа большинства своих сотрудников. · Набирают популярность облачные решения для аутентификации: o 33% организаций указали, что предпочитают облачные механизмы аутентификации; годом ранее такие предпочтения были лишь у 21% организаций, таким образом, их количество увеличилось на 50%. o 33% заявили о своей готовности к внедрению механизмов облачной аутентификации. · Многофакторная аутентификация на мобильных устройствах: o Более 53% респондентов признали, что пользователи мобильных устройств имеют ограниченный доступ к корпоративным ресурсам. o Количество организаций, внедривших многофакторную аутентификацию для мобильных пользователей (22% опрошенных) к 2016 году увеличится до 33%, таким образом, прирост составит 30%. "Очевидно, что часть ИТ-подразделений стремится успеть за стремительными изменениями, обусловленными появлением новых технологий. Опасность заключатся в том, что компании не в состоянии предложить своим сотрудникам полноценный доступ к корпоративным системам, необходимый им для эффективного выполнения своей работы, – из-за того, что в инфраструктуре предприятий отсутствует надежные механизмы аутентификации для обеспечения защищенного доступа. Кроме того, нельзя сбрасывать со счетов тот факт, что практически каждую неделю мы читаем новости о взломе сети и потенциальной утечке данных в очередной организации. Таким образом, мы наблюдаем постоянную борьбу компаний за то, чтобы идти в ногу с развитием технологий, и их попытки защитить себя и минимизировать угрозы безопасности, – комментирует Глава представительства Safenet Europe BV в России и СНГ Сергей Кузнецов. Приоритеты в расходах и бюджетировании Согласно отчету 451 Research основными приоритетами в реализуемых проектах в области безопасности[3] являются внедрение механизмов аутентификации и управления доступом на основе идентификационной информации. При этом любопытно, что почти 40% респондентов в ходе опроса SafeNet Authentication Survey не имело представления о том, в какую сумму каждый год обходится используемое ими решение для аутентификации в расчете на каждого пользователя. Это свидетельствует об их плохой осведомленности о том, какое решение является наиболее экономически эффективным. Ощущение того, что отказ от дополнительных расходов на многофакторную аутентификацию позволит организации сэкономить, может оказаться обманчивым для лиц, отвечающих за планирование ИТ-расходов. Фактически, многофакторная аутентификация призвана сократить расходы на аутентификацию и повысить удобство использования корпоративных ресурсов. Размещение средств аутентификации в облаке или на оборудовании заказчиков Растущий спрос со стороны сотрудников на возможность подключения к корпоративной сети их собственных устройств удовлетворяется путём внедрения в организациях облачных механизмов аутентификации. В этом году 33% компаний отметили, что они предпочли бы облачную аутентификацию, по сравнению с 20% компаний в прошлом году. "В конечном счете предприятиям следует смириться с тем, что их сотрудники будут находить новые способы использовать мобильные устройства для доступа к корпоративным данным – с разрешения или без такового. И вместо того, чтобы предотвращать доступ, ИТ-директорам следует задуматься о внедрении многофакторной аутентификации, которая способна защитить корпоративные ресурсы, и при этом обеспечить сотрудникам необходимый доступ, помогая сохранить и повысить их продуктивность, - говорит Сергей Кузнецов. Аутентификация с мобильных устройств Что касается вопросов использования строгой аутентификации на мобильных устройствах с доступом к корпоративным ресурсам, большинство ответов было сгруппировано на противоположных концах шкалы, что свидетельствует о двух диаметрально противоположных практиках. Почти 40% опрошенных считает, что строгая аутентификация необходима менее 10% их пользователей, тогда как более 20% полагает, что в настоящее время строгая аутентификация нужна 90%-100% пользователей. Любопытно, что при этом ситуация в ближайшее время заметно изменится: 33% опрошенных ожидают, что 90%-100% их пользователей понадобятся механизмы строгой аутентификации в ближайшие два года, и только 15% респондентов считают, что строгая аутентификация будет востребована менее 10% пользователей. Эти цифры подчеркивают растущую значимость мобильной аутентификации. Спрос на аутентификацию с мобильных устройств влечёт за собой переход от аппаратных токенов аутентификации к программным. Результаты опроса свидетельствуют о том, что использование механизмов программной аутентификации увеличилось с 27% в 2013 году до 40% в 2014 году, при том ожидается, что в 2016 году спрос вновь увеличится до 50%. С другой стороны, использование аппаратных механизмов аутентификации сократилось с 60% в 2013 году до 41% в 2014. "Конечно же, ИТ-компании реагируют на рост популярности мобильных устройств расширением спектра предлагаемых решений для программной аутентификации. Однако в тоже время мы наблюдаем противоречие между стремлением предприятий обеспечить мобильный доступ и их усилиями, направленными на то, чтобы защитить ресурсы и данные от внешних угроз. Более того, с учетом роста популярности облачных вычислений, всё более важным становится наличие эффективных механизмов обеспечения безопасности. Действительно, облако обеспечивает множество преимуществ для аутентификации и использования приложений, но в отсутствии механизмов защиты они лишь увеличивают угрозу", – отметил Сергей Кузнецов. --- Информация об опросе В рамках исследования SafeNet было опрошено более 350 ИТ-руководителей старшего звена по всему миру – около 29% из них приходится на Азиатско-тихоокеанский регион, 42% - из стран Европы, Ближнего Востока и Африки, и 29% - из Северной Америки. Результаты опроса сравниваются с данными аналогичного исследования за 2013 год. Информация о решениях SafeNet для защиты данных Решения SafeNet для защиты данных обеспечивают многоуровневое шифрование с централизованным управлением и хранением ключей. Компания SafeNet предоставляет комплексные платформы шифрования, позволяющие специалистам в области безопасности защищать критически важные данные в центрах обработки данных, в виртуализированных центрах обработки данных, в частных и публичных облачных окружениях. SafeNet помогает заказчикам осуществлять шифрование критически важных данных на уровне хранилищ, файлов, виртуальных экземпляров, баз данных и на прикладном уровне, и при этом централизованно управлять политиками безопасности в отношении шифрования и ключами шифрования. Кроме того, решения SafeNet поддерживают токенизацию с сохранением формата (format-preserving tokenization) для самых разных типов данных. Благодаря этому многоуровневому подходу SafeNet позволяет организациям: · отделить администрирование систем и приложений от данных, хранящихся или обрабатываемых на этих инфраструктурных уровнях, гарантируя, что привилегированные пользователи не смогут увидеть конфиденциальные данные; · воспользоваться преимуществами менее дорогостоящих моделей эксплуатации, при этом планомерно укреплять политики безопасности; · обеспечить централизацию управления шифрованием в физическом, виртуальном и публичном облачном окружениях, и оперативно предоставлять подробные журналы событий и необходимую отчетность внутренним и внешним аудиторам; · задействовать механизмы хранения ключей и защищенные ресурсы шифрования как в центрах обработки данных, так и в многопользовательских окружениях, с целью сохранения монопольного использования своей службы шифрования и полного контроля над ней. Благодаря этим возможностям организации смогут реализовывать стратеги эшелонированной защиты, обеспечивающие высокий уровень безопасности конфиденциальных данных вне зависимости от их размещения – даже в случае компрометации других элементов управления. Сервис аутентификации SafeNet Сервис аутентификации SafeNet Authentication Service представляет собой облачное решение для аутентификации, позволяющее предприятиям и поставщикам услуг оперативно предоставлять аутентификацию в виде сервиса для своих заказчиков. Кроме того, этот сервис позволяет им значительно снизить стоимость и сложность, связанные с предоставлением и внедрением механизмов строгой аутентификации, и укрепить свои позиции с точки зрения безопасности и соблюдения законодательных требований. Внедрение механизмов аутентификации упрощается за счет гибкости и масштабируемости автоматизированной технологии, поддержки токенов от различных производителей и универсальным API. Вместе с тем, процессы и возможности управления полностью автоматизированы и адаптируются к требованиям отдельных заказчиков, обеспечивая улучшенный пользовательский опыт. Сервис SafeNet Authentication Service не требует дополнительной инфраструктуры, даёт возможность быстрой миграции в многоуровневое, многопользовательское облачное окружение и обеспечивает комплексную защиту всей ИТ-инфраструктуры – начиная с облачных приложений, приложений на оборудовании клиентов, и заканчивая сетями, пользователями и отдельными устройствами. Информация о SafeNet, Inc. Основанная в 1983 году, компания SafeNet, Inc. является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют при защите наиболее важных данных крупнейшие компании и организации по всему миру. Решения SafeNet ориентированы на защиту высокоценной конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными учреждениями, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным, управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений. Раздел: Информационная безопасность Дата: 23-05-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|