Сегодня организациям необходимо удовлетворять спрос на повышение потребности в удаленном доступе к корпоративным системам, но 92% ИТ-подразделений компаний по всему миру ограничивает своим пользователям доступ к стратегическим корпоративным данным и ресурсам с мобильных устройств. Таковы выводы недавнего глобального опроса среди 900 ИТ-руководителей, который провела компания Gemalto. Несмотря на то, что почти во всех организациях (98%) имеются пользователи, которым необходим удаленный доступ или доступ с мобильных устройств к корпоративным данным, 95% ИТ-подразделений сталкиваются со сложностями, препятствующими повышению мобильности пользователей в своих организациях, которые, главным образом, связаны с опасениями за безопасность данных.
По результатам глобального опроса Global Authentication and Identity Access Management Index за 2015 год, практически все респонденты (94%) опасаются потенциальной утечки своих данных или взлома своих систем в связи с возможной кражей или компрометацией учетных записей сотрудников или клиентов. Ситуация усугубляется ростом количества мобильных терминалов в организациях: согласно исследованию, в большинстве организаций на каждого пользователя приходится в среднем по два мобильных устройства и по три учетных записи. Кроме того, в среднем, одно из каждых пяти обращений в службу ИТ-поддержки (20%) связано с тем, что пользователи потеряли или забыли свой логин или пароль.
Чтобы решить проблему обеспечения безопасности при удаленном доступе, большинство ИТ-подразделений (86%) намерены реализовать схему двухфакторной аутентификации для доступа к облачным приложениям. В настоящее время с двухфакторной аутентификацией работают 38% пользователей, и ожидается, что через два года эта цифра увеличится до 51%. Больше половины опрошенных (57%) уже применяют двухфакторную аутентификацию для защиты внешнего доступа к ресурсам, что показывает разносторонность использования данной технологии. На сегодняшний день почти у всех (92%) респондентов имеется по меньшей мере одно приложение, для защиты которого используются средства двухфакторной аутентификации. Такими чаще всего являются облачные приложения, веб-порталы и VPN доступ.
На фоне того, что ИТ-отрасль изучает потенциал двухфакторной аутентификации для решения назревающего кризиса связанного с обработкой учетных записей, подавляющее большинство (91%) респондентов намерены реализовать этот механизм в работе с аутентификацией как услугой в облачном пространстве, а также для централизованного управления процедурами в своих организациях. Благодаря возможности внедрения унифицированных политик, которые позволяют эффективно устранить угрозы безопасности, технологии двухфакторной аутентификации в то же время позволяют упростить доступ к многочисленным приложениям. При этом высокая эффективность облачной инфраструктуры является решающим фактором как при реализации двухфакторной аутентификации в различных приложениях, так и для быстрого и эффективного внедрения решений. В связи с этим, 90% респондентов рассматривают возможность облачной доставки в качестве ключевого довода в процессе решения о приобретении решения для строгой аутентификации.
«Учитывая, что сотрудники предприятий жаждут новых, более гибких способов для выполнения своих трудовых обязанностей, ИТ-подразделения вынуждены приспосабливаться к растущему спросу на повышение мобильности, — говорит Франсуа Ланье (François Lasnier), старший вице-президент Gemalto по технологиям защиты учетных записей. — Очень вероятно, что в будущем организации, неготовые к подобным переменам, столкнутся со снижением продуктивности своего бизнеса».
Обычно пользователи готовы сделать всё необходимое для выполнения своей работы, с разрешения руководства или без оного, поэтому в тех случаях, когда корпоративные ресурсы разбросаны по разным местам, наличие механизмов строгой аутентификации и доставки «в виде сервиса» будет выполнять важную роль в обеспечении безопасности. В то же время, организации смогут эффективнее защищать учетные записи своих пользователей, не в ущерб продуктивности или безопасности данных.
«Организации признают необходимость масштабировать инфраструктуру безопасности для защиты как можно большего числа корпоративных и облачных приложений, особенно когда двухфакторная аутентификация выполняется сторонним сервисом, — заявил Гарретт Беккер, старший аналитик по безопасности в 451 Reseach. — Результаты опроса свидетельствуют о том, что выбор в пользу двухфакторной аутентификации зависит от способности организации обеспечить возможности контроля и управления своим ИТ-сотрудникам, а также от того, насколько удобным будет это решение при защите доступа к самым различным приложениям для всех пользователей».
Почти все (97%) опрошенные организации признали важность обеспечения своим сотрудникам возможности мобильного доступа в своей производственной практике.
В целом, во всех видах опрошенных организаций наблюдается очевидный рост числа пользователей, работающих с токенами в мобильном окружении: в среднем, 37% пользователей в опрошенных организациях в настоящее время применяют токены при работе с мобильными устройствами, при этом ожидается, что в течение ближайших двух лет эта цифра увеличится в среднем до 46%.
Облачные технологии являются важным доводом, когда встаёт вопрос о выборе предпочтительной модели доставки двухфакторной аутентификации, при этом 90% опрошенных соглашаются, что наличие облачной доставки стало ключевым фактором в их решении о приобретении инструментов строгой аутентификации.
Однако, когда речь заходит о финальном решении о покупке инструментов двухфакторной аутентификации, более половины респондентов указали, что окончательное решение остается за ИТ-директором (CIO), при этом в процессе обсуждения могут участвовать руководитель отдела безопасности (CSO), директор по согласовательным и исполнительным процедурам (CCO), главный исполнительный директор (CEO) и финансовый директор (CFO).
20% респондентов указали, что наиболее значимым фактором при выборе того или иного решения для двухфакторной аутентификации является общая стоимость пользования.
Почти все (95%) респонденты считают важным, чтобы в их организациях имелась возможность получить согласованные результаты аудита событий доступа, осуществляемого посредством различных ресурсов.
По мнению абсолютного большинства (95%) респондентов, наличие двухфакторной аутентификации способно помочь их компаниям обеспечить соблюдение норм и требований к защите данных и пройти аудит безопасности.