ИТ-специалисты испытывают опасения за обеспечение безопасности на фоне конвергенции учётных записей пользователей

·         90% опрошенных ИТ-специалистов испытывают опасения по поводу того, что сотрудники используют свои личные учётные записи для выполнения рабочих задач. 
·         62% предприятий ощущают растущую потребность со стороны пользователей во внедрении методов аутентификации потребительского класса на рабочем месте
·         Технологии двухфакторной аутентификации сегодня пользуются всё большим спросом и применяются для аутентификации примерно 40% сотрудников организаций.


Компания Gemalto, мировой лидер в области цифровой безопасности, сегодня опубликовала результаты своего индекса Authentication and Identity Management Index, согласно которому 90% корпоративных ИТ-специалистов выражают определённые опасения по поводу того, что использование сотрудниками своих личных учётных данных для рабочих целей способно привести к компрометации безопасности. Однако учитывая, что две трети опрошенных (68%) не имеют никаких возражений против того, чтобы сотрудники в их компаниях использовали свои личные учётные записи от социальных сетей для доступа к корпоративным ресурсам, в своём исследовании Gemalto приходит к выводу, что наибольшим поводом для беспокойства для организаций является использование сотрудниками личных приложений (например, электронной почты).
 

Конвергенция личных и рабочих учётных записей

Корпоративный и потребительский миры становятся всё ближе друг к другу, и грань между ними постепенно стирается, при этом отделы ИТ-безопасности в корпорациях всё чаще вынуждены внедрять такие же методы аутентификации, которые обычно используются в потребительских сервисах, в том числе сканирование отпечатков пальцев или распознавание сетчатки глаза. Об этом сообщили шесть из десяти опрошенных (62%), при этом такое же число (63%) считает, что методы безопасности, разработанные для потребителей, обеспечивают достаточный для корпораций уровень защиты. Фактически более половины респондентов (52%) считает, что в течение ближайших трёх лет эти методы станут полностью неразличимы.

 
Влияние утечек данных в потребительской сфере на безопасность предприятий

Хищение персональных данных составляет 64% всех утечек данных, зафиксированных в мире[1], при этом продолжает расти число утечек в потребительских сервисах, в результате чего менять политики безопасности в части управления доступом приходится почти 9 из каждых десяти (89%) корпораций. Примерно на половине предприятий (49%) проводится дополнительное обучение сотрудников, что призвано снизить обеспокоенность руководства по поводу безопасности, 47% увеличили свои расходы на безопасность, и 44% выделили дополнительные ресурсы. 

На используемый предприятиями подход к осуществлению аутентификации и управлению доступом во многом влияют ожидания сотрудников относительно практичности, удобства в использовании и мобильности сервисов. Примерно половина респондентов сообщила, что их предприятия увеличивают ресурсы и расходы на управление доступом.  Увеличивается и количество внедрений соответствующих систем: 62% предполагают внедрить решения для строгой аутентификации в течение ближайших двух лет, что на 51% больше числа респондентов, заявивших о подобном намерении в прошлогоднем исследовании, при этом около 40% опрошенных заявили о намерении внедрить в ближайшие два года Cloud SSO или IDaaS.

С точки зрения предприятий преимущества очевидны, при этом более девяти из десяти опрошенных (94%) используют двухфакторную аутентификацию для защиты по меньшей мере одного приложения, и почти все респонденты (96%) планируют использовать эту технологию в определённый момент в будущем.


Безопасность мобильных решений по-прежнему вызывает опасения 

По мере того, как всё больше предприятий начинают использовать мобильные технологии, появляются и всё новые задачи, связанные с необходимостью защитить корпоративные ресурсы, но при этом и обеспечить дополнительную гибкость для сотрудников, которые работают не в офисе. Несмотря на увеличение числа предприятий, разрешающих своим сотрудникам работать в мобильном режиме, примерно треть (35%) организаций полностью перекрыла сотрудникам доступ с мобильных устройств к корпоративным ресурсам, и 9 из 10 (91%) частично ограничивают своим сотрудникам такой доступ. При этом респонденты из половины компаний (50%) подтверждают, что обеспечение безопасности является для них одним из основных опасений при внедрении мобильных технологий в рабочем окружении.

Для защиты от угроз, связанных с внедрением мобильных технологий, предприятия по-прежнему чаще всего полагаются на связку имён пользователей и паролей - в среднем примерно две трети пользователей в организациях респондентов прибегают именно к такому методу аутентификации. При этом, в настоящее время примерно 37% пользователей в организациях респондентов приходится применять двухфакторную аутентификацию для доступа к корпоративным ресурсам с мобильных устройств. Однако респонденты считают, что, как и в случае с доступом к ресурсам внутри офиса, в течение двух ближайших лет это число увеличится более чем до половины (56%).

"Совершенно очевидно, что современные потребительские тенденции оказывают огромное влияние на корпоративную безопасность – здесь уместно вспомнить самые различные аспекты, начиная с проблем использования одних и тех же учётных записей разными сотрудниками, и заканчивая практическими подходами к аутентификации, - говорит Франсуа Ласнье (François Lasnier), старший вице-президент по технологиям защиты учётных записей в Gemalto. – При этом компаниям важно удостовериться, что их данные не будут скомпрометированы в результате плохих личных привычек их сотрудников. Для нас весьма отрадно видеть увеличение числа внедрений двухфакторных методов аутентификации и повышение уровня самосознания в отношении управления облачным доступом, поскольку это наиболее эффективные решения, позволяющие компаниям обезопасить облачные ресурсы и защитить себя от внутренних и внешних угроз. Для руководителей ИТ-подразделений важно по-прежнему продолжать ставить вопросы обеспечения безопасности на повестку дня на уровне правления компании, последовательно добиваясь того, чтобы информационная безопасность была приоритетом для всех сотрудников организации".     

19 декабря, 2016

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных