Рост угроз безопасности и потребность в обеспечении пользователей эффективным и защищенным доступом с любых устройств и в любое время обуславливают более активное внедрение решений для аутентификации — к такому выводу привели результаты нового исследования компании SafeNet. По данным глобального опроса 2014 Global Annual Authentication Survey более трети организаций сегодня используют механизмы многофакторной аутентификации для обеспечения комфортного и безопасного доступа к корпоративным ресурсам с любого устройства и из любой точки. По сравнению с 2013 годом количество компаний, внедривших средства многофакторной аутентификации, увеличилось.
Согласно опросу всё больше предприятий внедряют механизмы многофакторной аутентификации и применяют эту технологию для более широкого круга сотрудников. Основные выводы исследования подтверждают выводы недавнего отчета, проведенного исследовательской компанией 451 Research, в соответствии с которыми контроль доступа и средства аутентификации являются для ИТ-подразделений основными «болевыми точками» и приоритетными направлениями деятельности. Принимая во внимание, что 57% всех утечек данных в 2013 году произошли в результате злоумышленных действий посторонних лиц, многофакторная аутентификация снижает риск несанкционированного доступа неавторизованных пользователей к конфиденциальной информации и при этом обеспечивает сотрудникам компании доступ к корпоративным ресурсам в любое время и любым востребованным способом.
Наблюдается четко выраженная тенденция распространения многофакторной аутентификации. 37% организаций сегодня используют многофакторную аутентификацию для обеспечения доступа к корпоративным ресурсам большинства своих сотрудников. Годом ранее многофакторную аутентификацию использовали для этих целей лишь 30% организаций. К 2016 году 56% организаций планируют использовать многофакторную аутентификацию для организации доступа большинства своих сотрудников.
Набирают популярность облачные решения для аутентификации. 33% организаций указали, что предпочитают облачные механизмы аутентификации; годом ранее такие предпочтения были лишь у 21% организаций, таким образом, их количество увеличилось на 50%. 33% заявили о своей готовности к внедрению механизмов облачной аутентификации.
Более 53% респондентов признали, что пользователи мобильных устройств имеют ограниченный доступ к корпоративным ресурсам. Количество организаций, внедривших многофакторную аутентификацию для мобильных пользователей (22% опрошенных) к 2016 году увеличится до 33%, таким образом, прирост составит 30%.
«Очевидно, что часть ИТ-подразделений стремится успеть за стремительными изменениями, обусловленными появлением новых технологий. Опасность заключатся в том, что компании не в состоянии предложить своим сотрудникам полноценный доступ к корпоративным системам, необходимый им для эффективного выполнения своей работы, из-за того, что в инфраструктуре предприятий отсутствует надежные механизмы аутентификации для обеспечения защищенного доступа. Кроме того, нельзя сбрасывать со счетов тот факт, что практически каждую неделю мы читаем новости о взломе сети и потенциальной утечке данных в очередной организации. Таким образом, мы наблюдаем постоянную борьбу компаний за то, чтобы идти в ногу с развитием технологий, и их попытки защитить себя и минимизировать угрозы безопасности», — прокомментировал глава представительства Safenet Europe BV в России и СНГ Сергей Кузнецов.
Согласно отчету 451 Research основными приоритетами в реализуемых проектах в области безопасности являются внедрение механизмов аутентификации и управления доступом на основе идентификационной информации. При этом любопытно, что почти 40% респондентов в ходе опроса SafeNet Authentication Survey не имело представления о том, в какую сумму каждый год обходится используемое ими решение для аутентификации в расчете на каждого пользователя. Это свидетельствует об их плохой осведомленности о том, какое решение является наиболее экономически эффективным. Ощущение того, что отказ от дополнительных расходов на многофакторную аутентификацию позволит организации сэкономить, может оказаться обманчивым для лиц, отвечающих за планирование ИТ-расходов. Фактически, многофакторная аутентификация призвана сократить расходы на аутентификацию и повысить удобство использования корпоративных ресурсов.
Растущий спрос со стороны сотрудников на возможность подключения к корпоративной сети их собственных устройств удовлетворяется путём внедрения в организациях облачных механизмов аутентификации. В этом году 33% компаний отметили, что они предпочли бы облачную аутентификацию, по сравнению с 20% компаний в прошлом году.
«В конечном счете предприятиям следует смириться с тем, что их сотрудники будут находить новые способы использовать мобильные устройства для доступа к корпоративным данным — с разрешения или без такового. И вместо того, чтобы предотвращать доступ, ИТ-директорам следует задуматься о внедрении многофакторной аутентификации, которая способна защитить корпоративные ресурсы, и при этом обеспечить сотрудникам необходимый доступ, помогая сохранить и повысить их продуктивность», — отметил Сергей Кузнецов.
Что касается вопросов использования строгой аутентификации на мобильных устройствах с доступом к корпоративным ресурсам, большинство ответов было сгруппировано на противоположных концах шкалы, что свидетельствует о двух диаметрально противоположных практиках. Почти 40% опрошенных считает, что строгая аутентификация необходима менее 10% их пользователей, тогда как более 20% полагает, что в настоящее время строгая аутентификация нужна 90%-100% пользователей. Любопытно, что при этом ситуация в ближайшее время заметно изменится: 33% опрошенных ожидают, что 90%-100% их пользователей понадобятся механизмы строгой аутентификации в ближайшие два года, и только 15% респондентов считают, что строгая аутентификация будет востребована менее 10% пользователей. Эти цифры подчеркивают растущую значимость мобильной аутентификации.
Спрос на аутентификацию с мобильных устройств влечёт за собой переход от аппаратных токенов аутентификации к программным. Результаты опроса свидетельствуют о том, что использование механизмов программной аутентификации увеличилось с 27% в 2013 году до 40% в 2014 году, при том ожидается, что в 2016 году спрос вновь увеличится до 50%. С другой стороны, использование аппаратных механизмов аутентификации сократилось с 60% в 2013 году до 41% в 2014.
«Конечно же, ИТ-компании реагируют на рост популярности мобильных устройств расширением спектра предлагаемых решений для программной аутентификации. Однако в тоже время мы наблюдаем противоречие между стремлением предприятий обеспечить мобильный доступ и их усилиями, направленными на то, чтобы защитить ресурсы и данные от внешних угроз. Более того, с учетом роста популярности облачных вычислений, всё более важным становится наличие эффективных механизмов обеспечения безопасности. Действительно, облако обеспечивает множество преимуществ для аутентификации и использования приложений, но в отсутствии механизмов защиты они лишь увеличивают угрозу», — отметил Сергей Кузнецов.