Вестник цифровой трансформации

Gemalto: конвергенция личного и рабочего опасна, но необходима
Gemalto: конвергенция личного и рабочего опасна, но необходима




10:03 16.12.2016  |  4020 просмотров



90% ИТ-специалистов испытывают опасения по поводу обеспечения безопасности на фоне конвергенции личных и рабочих учетных записей пользователей. При этом 68% не имеют никаких возражений против того, чтобы сотрудники в их компаниях использовали свои личные учетные записи от социальных сетей для доступа к корпоративным ресурсам.

Как констатируют аналитики Gemalto, корпоративный и потребительский миры становятся ближе друг к другу, и грань между ними постепенно стирается. Отделы ИТ-безопасности все чаще вынуждены внедрять такие же методы аутентификации, которые обычно используются в потребительских сервисах, в том числе сканирование отпечатков пальцев или распознавание сетчатки глаза. Методы безопасности, разработанные для потребителей, обеспечивают достаточный для корпораций уровень защиты. Фактически более половины респондентов считают, что в течение ближайших трех лет эти методы станут полностью неразличимы.

Влияние утечек данных

Хищение персональных данных составляет 64% всех утечек данных, зафиксированных в мире, при этом продолжает расти число утечек в потребительских сервисах. В результате менять политики безопасности приходится и предприятиям. Примерно на половине из них проводится дополнительное обучение сотрудников, что призвано снизить обеспокоенность руководства по поводу безопасности. 47% увеличили свои расходы на безопасность, а 44% выделили дополнительные кадровые ресурсы.

На используемый предприятиями подход к аутентификации и управлению доступом во многом влияют ожидания сотрудников относительно практичности, удобства в использовании и мобильности сервисов. Увеличивается количество внедрений систем «строгой» аутентификации. При этом около 40% опрошенных заявили о намерении перейти в ближайшие два года на облачные решения – Cloud Single Sign-On или IDaaS.

94% компаний уже сейчас используют двухфакторную аутентификацию для защиты по меньшей мере одного приложения, и почти все планируют использовать эту технологию в будущем.

Безопасность мобильных решений вызывает сомнения

По мере того, как все больше предприятий начинают использовать мобильные технологии, появляются и новые задачи, связанные с необходимостью защитить корпоративные ресурсы. При этом важно обеспечить гибкость для сотрудников, работающих вне офиса. Несмотря на увеличение числа предприятий, разрешающих своим сотрудникам работать в мобильном режиме, примерно треть организаций полностью перекрыла сотрудникам доступ с мобильных устройств к корпоративным ресурсам, а 9 из 10 – частично ограничивают сотрудникам такой доступ.

Для защиты от угроз, связанных с внедрением мобильных технологий, предприятия по-прежнему чаще всего полагаются на связку имен пользователей и паролей – в среднем примерно две трети организаций прибегают именно к такому методу аутентификации. 37% компаний приходится применять двухфакторную аутентификацию для доступа к корпоративным ресурсам с мобильных устройств.

Как отмечают аналитики, совершенно очевидно, что современные потребительские тенденции оказывают огромное влияние на корпоративную безопасность – здесь уместно вспомнить самые различные аспекты, начиная с проблем использования одних и тех же учетных записей разными сотрудниками, и заканчивая практическими подходами к аутентификации. Компаниям важно удостовериться, что их данные не будут скомпрометированы в результате плохих привычек их сотрудников. С этой точки зрения рост числа внедрений двухфакторных методов аутентификации является позитивным фактом.

Теги: Автоматизация предприятий Информационная безопасность