Как констатируют аналитики Gemalto, корпоративный и потребительский миры становятся ближе друг к другу, и грань между ними постепенно стирается. Отделы ИТ-безопасности все чаще вынуждены внедрять такие же методы аутентификации, которые обычно используются в потребительских сервисах, в том числе сканирование отпечатков пальцев или распознавание сетчатки глаза. Методы безопасности, разработанные для потребителей, обеспечивают достаточный для корпораций уровень защиты. Фактически более половины респондентов считают, что в течение ближайших трех лет эти методы станут полностью неразличимы.
Влияние утечек данных
Хищение персональных данных составляет 64% всех утечек данных, зафиксированных в мире, при этом продолжает расти число утечек в потребительских сервисах. В результате менять политики безопасности приходится и предприятиям. Примерно на половине из них проводится дополнительное обучение сотрудников, что призвано снизить обеспокоенность руководства по поводу безопасности. 47% увеличили свои расходы на безопасность, а 44% выделили дополнительные кадровые ресурсы.
На используемый предприятиями подход к аутентификации и управлению доступом во многом влияют ожидания сотрудников относительно практичности, удобства в использовании и мобильности сервисов. Увеличивается количество внедрений систем «строгой» аутентификации. При этом около 40% опрошенных заявили о намерении перейти в ближайшие два года на облачные решения – Cloud Single Sign-On или IDaaS.
94% компаний уже сейчас используют двухфакторную аутентификацию для защиты по меньшей мере одного приложения, и почти все планируют использовать эту технологию в будущем.
Безопасность мобильных решений вызывает сомнения
По мере того, как все больше предприятий начинают использовать мобильные технологии, появляются и новые задачи, связанные с необходимостью защитить корпоративные ресурсы. При этом важно обеспечить гибкость для сотрудников, работающих вне офиса. Несмотря на увеличение числа предприятий, разрешающих своим сотрудникам работать в мобильном режиме, примерно треть организаций полностью перекрыла сотрудникам доступ с мобильных устройств к корпоративным ресурсам, а 9 из 10 – частично ограничивают сотрудникам такой доступ.
Для защиты от угроз, связанных с внедрением мобильных технологий, предприятия по-прежнему чаще всего полагаются на связку имен пользователей и паролей – в среднем примерно две трети организаций прибегают именно к такому методу аутентификации. 37% компаний приходится применять двухфакторную аутентификацию для доступа к корпоративным ресурсам с мобильных устройств.
Как отмечают аналитики, совершенно очевидно, что современные потребительские тенденции оказывают огромное влияние на корпоративную безопасность – здесь уместно вспомнить самые различные аспекты, начиная с проблем использования одних и тех же учетных записей разными сотрудниками, и заканчивая практическими подходами к аутентификации. Компаниям важно удостовериться, что их данные не будут скомпрометированы в результате плохих привычек их сотрудников. С этой точки зрения рост числа внедрений двухфакторных методов аутентификации является позитивным фактом.