Ежегодный индекс Gemalto Authentication and Identity Management Index 2017 рассказывает о новейших тенденциях и проблемах, связанных с конвергенций личных и рабочих учётных записей, использованием мобильных технологий в рабочем окружении и управлением доступом. В рамках опроса, проведённого независимой исследовательской фирмой Vanson Bourne, было проинтервьюировано 1150 ИТ-руководителей по всему миру с целью выяснить их мнение о различных аспектах защиты учётных записей и о политиках строгой аутентификации, применяемых уже сегодня или запланированных ко внедрению в будущем.
Ниже мы приводим основные выводы этого опроса, которые будет полезно принимать во внимание в будущем.
Разделение между личными и рабочими учётными записями стирается
Хотя у вас вряд ли получится войти в корпоративную VPN-сеть под своим аккаунтом от Facebook (во всяком случае пока что), шесть из десяти опрошенных ИТ-руководителей (63%) полагают, что методы аутентификации, применяемые в потребительском мире, можно использовать и для безопасного доступа к корпоративным приложениям. Более того, по мнению примерно такого же числа респондентов, их службы безопасности испытывают определённые затруднения в попытках обеспечить пользователям столь же интуитивный способ входа в систему, какой применяется в этих сервисах, и чуть больше половины опрошенных (52%) считают, что в течение трёх лет сотрудники будут использовать одни и те же учётные записи как для доступа к корпоративным онлайн-ресурсам, так и для доступа к своим личным данным в публичных онлайн-сервисах.
И такой поворот может показаться несколько неожиданным, особенно с учётом огромного числа потребительских веб-сайтов, предлагающих бесплатные OTP-приложения, доставку OTP-паролей через SMS и даже продвигающих технологию push-аутентификации. Всем нам знакома опция «Запомнить меня на этом устройстве» — простейшая форма контекстной аутентификации, при которой второй фактор задействуется только при входе в систему с неизвестной пары браузера и устройства и которую большинство ИТ-руководителей (63%) рассматривают в качестве будущего двухфакторной аутентификации.
Предложить сотрудникам новые инструменты для мобильной работы? Возможно...
Хорошая новость заключается в том, что только 35% организаций полностью запрещают доступ к рабочим ресурсам с мобильных устройств — смартфонов и планшетов, а большинство (56%) разрешают такой доступ, пусть и с некоторыми ограничениями. Это может означать, что ИТ-директора, ограничивающие доступ с мобильных устройств недостаточно полно уверены в применяемых методах контроля доступа, чтобы разрешить сотрудникам активнее пользоваться мобильными устройствами. В то же время, эти же самые руководители в ближайшие два года намерены значительно расширить сферу применения двухфакторной аутентификации на мобильных устройствах (с 37% сегодня до 56% — через два года). Нам еще предстоит увидеть, будет ли это усиление безопасности способствовать развитию мобильных технологий в корпоративном окружении. Но как бы то ни было, инновации, в основе которых лежит Bluetooth Smart, биометрия и push-технологии, могут способствовать более активному внедрению двухфакторной аутентификации.
Хотя подавляющее большинство опрошенных ИТ-руководителей признают наличие препятствий для расширения использования мобильных технологий в своих организациях, природа этих сложностей может быть весьма различной, начиная с опасений по поводу безопасности (50%), дополнительной нагрузки на управление ИТ (48%), увеличения расходов (43%) и заканчивая прочими сложностями, в том числе стремлением обеспечить прозрачность ИТ (30%) и необходимостью соблюдения регуляторных требований.
Облако: взрывной рост, механизм единого входа (SSO) и управление доступом
Взрывной рост числа облачных приложений в корпоративном окружении объясняет стремление раз и навсегда решить так называемую проблему «password fatifue» — усталости пользователей от паролей, когда сотрудникам в своей повседневной деятельности приходится держать в памяти
Сегодня технология управления паролями password vaulting является наиболее распространённым методом управления доступом к облачным приложениям, который используется в организациях 53% респондентов. Среди других применяемых методов — IDaaS (28%), облачные SSO-решения (28%) и IAM-решения на собственной инфраструктуре (23%).
Отрадно то, что практически все опрошенные ИТ-руководители (95%) рассматривают единый вход в облачные приложения как инструмент, способствующий повышению мобильности и продуктивности сотрудников в своей организации.
Автор статьи — региональный директор по продажам решений Identity & Data Protection компании Gemalto в России и СНГ.